Webbeveiliging

17 hoofdstukken over het beveiligen van webapplicaties — van het voorkomen van injectie-aanvallen tot een complete secure development lifecycle.

Kwetsbaarheden voorkomen

1. SQL Injection Preventie — Parameterized queries, ORM-gebruik en invoervalidatie
2. XSS Preventie — Output encoding, Content Security Policy en DOM-beveiliging
3. Command Injection Preventie — Veilig aanroepen van systeemcommando’s
4. Path Traversal Preventie — Bestandstoegang beperken en padvalidatie
5. SSTI Preventie — Template engines veilig configureren
6. XXE Preventie — XML-parsers beveiligen tegen externe entiteiten
7. SSRF Preventie — Server-side requests beperken en filteren
8. Deserialisatie Preventie — Onveilige objectdeserialisatie voorkomen
9. Client-Side Beveiliging — Browser-side aanvalsvectoren blokkeren

Hardening & architectuur

1. Authenticatie Hardening — Wachtwoordbeleid, MFA en sessiebeveiliging
2. Security Headers — HTTP-headers die browsers beschermen
3. Invoervalidatie & Uitvoercodering — Gelaagde verdediging tegen injectie
4. TLS/SSL Configuratie — Versleuteling correct instellen
5. API-beveiliging — REST- en GraphQL-API’s beveiligen
6. File Upload Hardening — Bestandsuploads veilig verwerken
7. OAuth & OpenID Connect — Authenticatieprotocollen correct implementeren
8. Secure Development Lifecycle — Security inbouwen in elke fase van ontwikkeling