Naar het overzicht

Leermiddel Secure Coding

Secure Coding: Een nieuw leermiddel voor Software Developers!

Ben je als docent Software Development op zoek naar een actuele, praktijkgerichte manier om je studenten de fijne kneepjes van secure coding bij te brengen? Dan is dit nieuwe lespakket precies wat je nodig hebt! Het biedt kant-en-klare modules om je studenten te laten zien waar software kwetsbaar is en hoe ze die kwetsbaarheden kunnen voorkomen.

Het pakket is ideaal voor een actieve en actuele aanpak en legt een stevige basis in veilige softwareontwikkeling met veel ruimte voor doen, denken en samenwerken.

Wat kunnen jij en je studenten verwachten?

Deze lessenserie behandelt de basisprincipes van veilige softwareontwikkeling[cite: 5]. [cite_start]De modules, elk gepland voor 60-90 minuten (met een afronding van 15-30 minuten)[cite: 38, 46], bestrijken essentiële onderwerpen zoals:

  • SQL-injecties
  • Cross-Site Scripting (XSS)
  • Wachtwoordbeveiliging en Sessiebeheer (inclusief hashing en gebruik van HttpOnly en Secure cookies) 
  • Cross-Site Request Forgery (CSRF)
  • Veilig omgaan met bestandsuploads
  • Path Traversal
  • CORS en Insecure Deserialization

 

De focus ligt niet alleen op theorie, maar vooral oppraktijkleren. Studenten gaan zelf aan de slag met:

  • Praktische opdrachten met tools als de OWASP Juice Shop
  • Codeeroefeningenom veilige applicaties te leren bouwen
  • Peer reviews en reflectievragen bij elke module
  • AI-gegenereerde gespreksvoorbeelden om de theorie tot leven te brengen

Tips voor jou als docent

Dit leermiddel is ontworpen om je te ondersteunen bij het geven van dynamische lessen. Houd de volgende punten in gedachten voor het beste resultaat:

  1. Praktijkgericht Werken: Moedig studenten aan om meteen toe te passen wat ze leren. Dit maakt de stof begrijpelijker én leuker. De modules combineren theorie met veel praktijk.
  2. Jouw Hulp: Je ontvangt bij elke opdracht een voorbeelduitwerking. Gebruik deze om je voor te bereiden en goede feedback te geven. Let op: deze uitwerkingen zijn alleen voor jou en niet bedoeld om met studenten te delen.
  3. Peer Review & Reflectie: Plan voldoende tijd in voor peer reviews. Door elkaar feedback te geven en zelf te reflecteren, leren studenten beter en denken ze kritischer na.
  4. Blijf Actueel: Cybersecurity is een snel veranderend veld. Koppel de lessen aan de echte wereld door af en toe een actueel beveiligingslek of nieuwsbericht te bespreken.
  5. Ethisch Handelen: Leg duidelijk uit dat deze kennis bedoeld is om systemen te beveiligen – niet om te hacken. Bespreek het belang van ethisch omgaan met kennis.

Veel succes en plezier met het begeleiden van je studenten op weg naar veilig en verantwoordelijk programmeren!

Het leermiddel kan je hier vinden