Generatieve AI transformeert de software-industrie, met tools als GitHub Copilot en Codeium waarmee ontwikkelaars ongekende efficiëntieniveaus kunnen bereiken. Hoewel dit een opwindende vooruitgang is, roept het ook belangrijke zorgen op, die belanghebbenden aanmoedigen om deze technologieën met zorg te benaderen. De huidige AI-tools missen vaak het genuanceerde inzicht dat nodig is om subtiele, maar kritieke aspecten van softwareontwikkeling aan te pakken, met name op het gebied van beveiliging.

Deze cursus biedt een uitgebreid inzicht in het verantwoorde gebruik van generatieve AI in codering. Deelnemers verdiepen zich in onderwerpen in softwareontwikkeling die het meest beïnvloed kunnen worden door onzorgvuldig gebruik van generatieve AI, waaronder authenticatie, autorisatie en cryptografie. Het curriculum bevat ook een analyse van hoe AI-tools zoals Copilot omgaan met veilige codeerpraktijken met betrekking tot de belangrijkste kwetsbaarheden uit de OWASP Top Tien, zoals path traversal, SQL-injectie of cross-site scripting.

Door middel van hands-on leren en experimenteren krijgen deelnemers een goed begrip van zowel de sterke kanten als de beperkingen van AI-ondersteunde ontwikkeling. Daarnaast laten casestudy's van echte incidenten de gevolgen van onveilige code zien en demonstreren ze de dubbele aard van generatieve AI als zowel een hulpmiddel als een potentieel risico.

Aan het einde van de cursus beschikken ontwikkelaars over de kennis en vaardigheden om AI-tools op een verantwoorde manier te integreren in de levenscyclus van softwareontwikkeling, waardoor de efficiëntie toeneemt zonder de veiligheid of productkwaliteit in gevaar te brengen.

PRAKTISCHE INFORMATIE

  • Als training op locatie niet haalbaar is, kunnen we een live, interactieve online (virtuele) of hybride training bespreken. Het standaardprogramma met een inhoud van 3 dagen kan ook in 5 halve dagen worden gegeven (van maandag tot vrijdag).
  • Benieuwd hoe je het rendement op investering (ROI) van secure coding-trainingen kunt kwantificeren? Bekijk dan dit artikel.

Doelstelling

  • De essentie van verantwoorde AI begrijpen
  • Vertrouwd raken met essentiële cyberbeveiligingsconcepten
  • Verschillende beveiligingsfuncties correct implementeren
  • Kwetsbaarheden en hun gevolgen identificeren
  • Leer de beste beveiligingsmethoden in C++
  • Kwetsbaarheden in componenten van derden beheren
  • Benaderingen en principes voor ingangsvalidatie
  • Dit alles in de context van GitHub Copilot

Doelgroep

C/C++ ontwikkelaars die Copilot of andere GenAI tools gebruiken.

Levering In-company (op locatie of online)
Duur 3 opeenvolgende dagen
Groepsgrootte Maximaal 12 deelnemers
Aanpassing De training kan worden aangepast aan uw organisatie, context en leerdoelen
Taal Engels
Investering Op aanvraag
Brochure downloaden

Programma

  • Verantwoord coderen met GenAI
  • Kwetsbaarheden in geheugenbeheer
  • Geheugenbeheer hardening
  • Veelvoorkomende zwakke plekken in de beveiliging van software
  • Kwetsbare onderdelen gebruiken
  • Inpakken

Methoden

Een blended learning-traject: live training onder begeleiding van een instructeur met laboefeningen in een eersteklas e-learningsysteem. Je behoudt 3 maanden na de training toegang tot het e-learningsysteem om de laboefeningen en het materiaal opnieuw te bekijken.

29 practica en 10 casestudies.

Certificering

Na het volgen van deze training ontvangen deelnemers een certificaat van het High Tech Institute.