Stevige basis voor iedereen die met Mendix werkt
Wil je leren hoe je jouw Mendix applicaties veilig modelleert? In de Mendix Security Fundamentals training bieden we een stevige basis voor iedereen die met Mendix werkt. Je gaat aan de slag met de drie meest voorkomende en kritieke Mendix kwetsbaarheden uit The S-Unit Top 10. Zo leer je hoe je systematisch vaststelt of jouw Mendix applicaties écht veilig zijn. En hoe je als Mendix developer de basiswerkzaamheden veilig uitvoert. Vind je veilig ontwikkelen in Mendix belangrijk? Dan is deze basistraining precies wat je zoekt.
Voor wie?
Deze training is met name gericht op:
- Ontwikkelaars van Mendix applicaties, die de stap willen maken naar secure development
- Architecten van Mendix applicaties, die ontwikkelaars willen ondersteunen in secure development
- Testers van Mendix applicaties, die ook issues rondom security willen identificeren
Tijdens de training leer je:
- Hoe het securitymodel van Mendix in elkaar zit
- De basisprincipes van secure development
- De top 3 kwetsbaarheden uit The S-Unit Top 10
- Hoe je varianten van deze kwetsbaarheden in Studio Pro herkent en voorkomt
- Hoe je kwetsbaarheden opspoort in een gedeployde Mendix-applicatie
- Hoe je systematisch kan vaststellen of je Mendix applicatie als veilig bestempeld kan worden
- Hoe makkelijk misbare fouten in entiteitsrechten kunnen zorgen voor grote datalekken
- Je leert hoe je systematisch kan analyseren of je logica in microflows veilig geïmplementeerd zijn
- Je leert hoe je de basiswerkzaamheden als Mendix developer veilig uitvoert
Wat levert het op?
- Minder security-issues in ontwikkelde applicaties
- Lagere kosten in het developmentproces
- Beter risicobeheer dankzij developers die security-principes actief toepassen
- Een ontwikkelproces dat aantoonbaar veiliger is
- Een interne security by design propositie
- Direct toepasbaar bij lopende projecten
Onze geloofsovertuiging
Wij geloven dat je Mendix-applicaties pas veilig bouwt als je begrijpt hoe ze worden aangevallen. Daarom leren we developers denken als een hacker en maken we security een mindset. Met meer dan tien jaar ervaring, gespecialiseerde Mendix-experts, honderden geteste Mendix applicaties en onze rol als officiële Mendix-securitypartner kennen we de aanvalspatronen, valkuilen en grenzen van het platform. Die kennis bundelen we in The S-Unit Top 10 en delen we met jou, zodat elke Mendix developer kan bouwen met security by design.
Voorkennis
Deze training gaat ervan uit dat deelnemers basiservaring hebben met Mendix Studio Pro.
Inbegrepen
- Cursusmateriaal
- Deelnemerscertificaat
Zelf meenemen
- Een laptop met daarop geïnstalleerd:
- Portswigger Burp Suite (Pro of Community Edition)
- Mendix Studio Pro (laatste versie)
Theorie
- Basistheorie secure development:
- Basis concepten: Secure by Design, Principle of Least Privilege, Zero Trust Model
- The S-Unit top 10 kwetsbaarheden Mendix applicaties
- Mendix security-model:
- TSU-01: Insecure User Roles
- Onveilige samenstelling module roles
- Onveilig gebruik marktplaats module roles
- Onveilg gebruik User Management rechten
- TSU-02: Insecure Entity Access
- Onveilige XPath constraints
- Conflicterende access rules
- TSU-03: Insecure microflows
- Onveilige microflowrechten
- Herkenning op basis van Principle of Least Privilege
- Onveilige microflow implementaties
- Onveilig gebruik van nanoflows
- Onveilig gebruik van Apply Entity Access
- Herkennen en voorkomen:
- Op basis van Security requirements
- Op basis van Principle of Least Privilege
- Op basis van Zero Trust Model
Praktijkoefeningen
- Interactieve discussie tijdens theorie
- Hands-on analyse van demo applicatie via JavaScript en HTTP
- Hands-on analyse van demo applicatie vanuit Studio Pro
- Analyse van verschillende oplossingsrichtingen voor gevonden kwetsbaarheden

Dirk van Veen
Ethical Hacker & Oprichter – The S-Unit
Dirk van Veen is ethisch hacker en oprichter van The S-Unit met een master in Computer Security. Hij is in 2011 begonnen als penetratietester en is binnen The S-Unit eindverantwoordelijke voor de technisch inhoudelijke kant van alle hack en consultancy activiteiten. Dirk vermaakt zich graag met het onderzoeken en vinden van kwetsbaarheden in nieuwe technologieën, zoals applicatie frameworks, cloud platformen en low code oplossingen. Naast zijn werk binnen The S-Unit organiseert Dirk met regelmaat hack wedstrijden voor o.a. Hack in the Box (2012-2019) en Platform voor Informatiebeveiliging (2014 – heden) en geeft hij wekelijks stijldansles aan studenten in Amsterdam.
Trainingslocatie
Online
Lunch
Lunch is niet bij deze training inbegrepen.
Begin- en eindtijd
09:00 t/m 17:00 CEST.
Taal
Geef op voorhand aan in welke taal je de training wilt. We bieden de training zowel in het Engels als Nederlands.
Mis je informatie of heb je speciale wensen?
Stuur een e-mail naar [email protected] en we nemen zo snel mogelijk contact met je op!