Ethical hacking: webapplicaties
Doelgroep
De Ethical hacking: webapplicaties training is relevant voor (web) applicatie ontwikkelaars of personen met een vergelijkbare developer-achtergrond. Twijfel je of deze training iets voor jou is… neem contact op.
Inhoud
Tijdens deze “Ethical hacking webapplicaties” training behandelen we samen met jou de 10 meest voorkomende security kwetsbaarheden in webapplicaties, zoals deze is vastgesteld door de “Open Web Application Security Project (OWASP)” organisatie. Het gebruik van de OWASP Top 10 is misschien wel de meest effectieve stap om de softwareontwikkelingscultuur binnen jouw organisatie te veranderen in een cultuur die veiligere code produceert. Naast het leren over deze 10 type kwetsbaarheden, ga je ook zelf aan de slag om webapplicaties te hacken die deze kwetsbaarheden bevatten. Door de theorie direct in de praktijk te brengen, zul je dan ook het maximale uit deze training halen.
Tijdens deze training behandelen we uitgebreid elk onderdeel van de OWASP Top 10, namelijk
- A01: Broken Access Control
- A02: Cryptographic Failures
- A03: Injection
- A04: Insecure Design
- A05: Security Misconfiguration
- A06: Vulnerable and Outdated Components
- A07: Identification and Authentication Failures
- A08: Software and Data Integrity Failures
- A09: Security Logging and Monitoring Failures
- A10: Server-Side Request Forgery
Praktisch gaan we ook:
- Zelf aan de slag met webapplicaties die deze kwetsbaarheden bevatten. Op deze manier leer je de kwetsbaarheden echt te herkennen.
Relevantie
Deze training is belangrijk voor jou, omdat het jou en jouw organisatie prioriteit geeft met betrekking tot de risico’s waarop je je moet concentreren en het je helpt kwetsbaarheden in jouw technologie te begrijpen, te identificeren, te beperken en op te lossen. Elk geïdentificeerd risico krijgt prioriteit op basis van prevalentie, detecteerbaarheid, impact en exploiteerbaarheid. Als je je hierbij steeds meer bewust wordt van je beveiliging, is het een ideaal uitgangspunt om ervoor te zorgen dat jouw applicaties rekening houden met elk van deze tien belangrijkste risico’s.
The S-Unit
The S-Unit biedt een unieke kijk vanuit hackerperspectief. The S-unit werkt op dagelijkse basis met pentesten op basis van de OWASP Top 10 en deze praktijkervaring is duidelijk zichtbaar in het lesmateriaal van The S-Unit.
Voorkennis
Kennis over het ontwikkelen van webapplicaties is benodigd om deze training te volgen. Kennis over specifieke programmeertalen hieromtrent is niet benodigd.
Inbegrepen
- Cursusmateriaal
- Lunch
- Deelnemerscertificaat
Zelf meenemen
- Een laptop met burp suite community edition geinstalleerd
Nick Bruinsma
Ethical Hacker – The S-Unit
Nick Bruinsma is ethisch hacker bij The S-Unit met een master in IT-Recht. Nick heeft o.a. gewerkt als software developer en voert daarom graag white box en mobiele app pentesten uit. Het lezen van source code is voor hem een leuke uitdaging om kwetsbaarheden te vinden die vanaf een black-box perspectief niet altijd even makkelijk te vinden zijn. Nick is OSCP, OSWE, OSWP en AZ-500 gecertificeerd. Daarnaast is hij ook trainer bij The S-Unit, waarbij hij training geeft over een wijd scala aan security(-gerelateerde) onderwerpen. In zijn vrije tijd leest hij graag boeken, studeert hij Braziliaans Portugees, nog meer hack-technieken of willekeurige trivia om te kunnen winnen met 30 seconds.
Trainingslocatie
Savannahweg 71, 3542 AW Utrecht.
Bereikbaarheid
Klik hier voor een routebeschrijving naar het kantoor van The S-Unit.
Lunch
Lunch is bij deze training inbegrepen.
Begin- en eindtijd
09:00 t/m 17:00 CEST.
Taal
De taal van de training wordt altijd aangegeven. Wil je de training graag in een andere taal volgen, neem contact met ons op. Bij voldoende interesse wordt de training ook in andere talen aangeboden.
Mis je informatie of heb je speciale wensen?
Stuur een e-mail naar [email protected] en we nemen contact met u op!
1 Review (5 van 5)
Dave Küppers – Riksja Travel
Cloud Engineer
30 maart 2023
Leuke opzet. Korte uitleg en daarna challenges om zelf aan de slag te gaan met hacken. Ook als niet-developer een hoop opgestoken.
Schrijf een review
Praktische informatie
Duur
2 dagen
Datums 2024
11 & 18 juni
18 & 25 september
3 & 10 december
Tijd
9:00 t/m 17:00 CEST
Kosten
€1475,- (excl. BTW)
Taal
Nederlands
Zie tabblad “meer informatie”
Locatie
Kantoor The S-Unit
Praktische informatie
Text
Duur
2 dagen
Datums 2024
11 & 18 juni
18 & 25 september
3 & 10 december
Tijd
9:00 t/m 17:00 CEST
Kosten
€1475,-
(excl. BTW)
Taal
Nederlands
Zie tabblad “meer informatie”
Locatie
Kantoor
The S-Unit
Wilt u meer weten over de diensten van The S-Unit? Of heeft u een andere S-entiële vraag voor ons?