training

NL/EN

Secure AI Programming

Leer hoe je veilige AI-applicaties bouwt en de grootste beveiligingsrisico's rond Large Language Models herkent en mitigeert.

Nog niet ingepland

- Geen locatie

-

1 dag

895 (ex BTW)

Beschrijving

AI-applicaties brengen nieuwe beveiligingsrisico's met zich mee die niet in klassieke security frameworks voorkomen. In deze training staat de OWASP Top 10 voor Large Language Models centraal: een praktische leidraad voor de meest kritieke kwetsbaarheden in LLM-gebaseerde systemen.

Je leert niet alleen de risico's herkennen, maar ook hoe je er effectief tegen verdedigt — of je nu een AI-applicatie bouwt, integreert of beoordeelt. De nadruk ligt op praktische toepassing: van prompt injection tot excessive agency, je begrijpt hoe aanvallen werken en hoe je ze voorkomt.

Deze training is bedoeld voor developers, architects, DevOps-engineers, testers en product owners die:

AI-functionaliteit integreren in hun applicaties
begrijpen welke nieuwe beveiligingsrisico's dat met zich meebrengt
concrete maatregelen willen nemen om hun AI-systemen te beveiligen

Leerdoelen

-Identify the OWASP Top 10 risks specific to LLM-based applications
+Remember
-Defend against prompt injection attacks and describe mitigation strategies
+Understand
-Explain how improper output handling can lead to downstream exploits
+Understand
-Apply input and output validation techniques for LLM integrations
+Apply
-Implement access control and least privilege in LLM-based systems
+Apply
-Apply appropriate safeguards to mitigate risks in agentic AI systems
+Apply

Voor bovenstaande leerdoelen gebruiken we de Taxonomie van Bloom

Benodigde voorkennis

Basiskennis van softwareontwikkeling
Bekendheid met het gebruik van LLM API's (bijv. OpenAI, Azure OpenAI) is een pré

Onderwerpen

Introductie tot AI-beveiliging en de OWASP LLM Top 10
LLM01: Prompt Injection
LLM02: Sensitive Information Disclosure
LLM03: Supply Chain Vulnerabilities
LLM04: Data and Model Poisoning
LLM05: Improper Output Handling
LLM06: Excessive Agency
LLM07: System Prompt Leakage
LLM08: Vector and Embedding Weaknesses
LLM09: Misinformation
LLM10: Unbounded Consumption
Beveiligingspatronen voor AI-applicaties in de praktijk

Lees meer

Planning

Incompany of persoonlijk advies nodig?

Onze opleidingsadviseurs denken graag met je mee om een persoonlijk advies te geven of een incompany training binnen jouw organisatie te vinden.

Trainers

Kees van Loenen

Ik ben Kees van Loenen en lesgeven is mijn passie. Ik vind het leuk om complexe materie zo eenvoudig mogelijk te maken en als bij een cursist ‘het kwartje valt’, dan geeft me dat energie. Naast het verzorgen van trainingen ben ik 20 jaar werkzaam geweest als software developer en technisch consultant bij een Engelse ICT-multinational. Ik heb ervaring met verschillende programmeertalen en databases waaronder JavaScript, C#, SQL Server en Oracle PL/SQL. Sinds 2017 ben ik als trainer/consultant werkzaam bij Info Support. Hier verzorg ik o.a. de trainingen op het gebied van SQL server, Angular, GraphQL en Secure Development. In mijn vrije tijd ren ik graag een rondje over de hei, speel ik piano of bereid ik ijs.

"Deze training was direct toepasbaar op het project"

Cursist

Hoge waardering
Praktijkgerichte trainingen
Gecertificeerde trainers
Eigen docenten

Blogs