Ethical hacking: webapplicaties

Ethical hacking: webapplicaties

Doelgroep

De Ethical hacking: webapplicaties training is relevant voor (web) applicatie ontwikkelaars of personen met een vergelijkbare developer-achtergrond. Twijfel je of deze training iets voor jou is… neem contact op.

Inhoud

Tijdens deze “Ethical hacking webapplicaties” training behandelen we samen met jou de 10 meest voorkomende security kwetsbaarheden in webapplicaties, zoals deze is vastgesteld door de “Open Web Application Security Project (OWASP)” organisatie. Het gebruik van de OWASP Top 10 is misschien wel de meest effectieve stap om de softwareontwikkelingscultuur binnen jouw organisatie te veranderen in een cultuur die veiligere code produceert. Naast het leren over deze 10 type kwetsbaarheden, ga je ook zelf aan de slag om webapplicaties te hacken die deze kwetsbaarheden bevatten. Door de theorie direct in de praktijk te brengen, zul je dan ook het maximale uit deze training halen.

Tijdens deze training behandelen we uitgebreid elk onderdeel van de OWASP Top 10, namelijk

A01: Broken Access Control
A02: Cryptographic Failures
A03: Injection
A04: Insecure Design
A05: Security Misconfiguration
A06: Vulnerable and Outdated Components
A07: Identification and Authentication Failures
A08: Software and Data Integrity Failures
A09: Security Logging and Monitoring Failures
A10: Server-Side Request Forgery

Praktisch gaan we ook:

Zelf aan de slag met webapplicaties die deze kwetsbaarheden bevatten. Op deze manier leer je de kwetsbaarheden echt te herkennen.

Relevantie

Deze training is belangrijk voor jou, omdat het jou en jouw organisatie prioriteit geeft met betrekking tot de risico’s waarop je je moet concentreren en het je helpt kwetsbaarheden in jouw technologie te begrijpen, te identificeren, te beperken en op te lossen. Elk geïdentificeerd risico krijgt prioriteit op basis van prevalentie, detecteerbaarheid, impact en exploiteerbaarheid. Als je je hierbij steeds meer bewust wordt van je beveiliging, is het een ideaal uitgangspunt om ervoor te zorgen dat jouw applicaties rekening houden met elk van deze tien belangrijkste risico’s.

The S-Unit

The S-Unit biedt een unieke kijk vanuit hackerperspectief. The S-unit werkt op dagelijkse basis met pentesten op basis van de OWASP Top 10 en deze praktijkervaring is duidelijk zichtbaar in het lesmateriaal van The S-Unit.

Voorkennis

Kennis over het ontwikkelen van webapplicaties is benodigd om deze training te volgen. Kennis over specifieke programmeertalen hieromtrent is niet benodigd.

Inbegrepen

Cursusmateriaal
Lunch
Deelnemerscertificaat

Zelf meenemen

Een laptop met burp suite community edition geinstalleerd

Inschrijven

Nick Bruinsma
Ethical Hacker – The S-Unit

Nick Bruinsma is ethisch hacker bij The S-Unit met een master in IT-Recht. Nick heeft o.a. gewerkt als software developer en voert daarom graag white box en mobiele app pentesten uit. Het lezen van source code is voor hem een leuke uitdaging om kwetsbaarheden te vinden die vanaf een black-box perspectief niet altijd even makkelijk te vinden zijn. Nick is OSCP, OSWE, OSWP en AZ-500 gecertificeerd. Daarnaast is hij ook trainer bij The S-Unit, waarbij hij training geeft over een wijd scala aan security(-gerelateerde) onderwerpen. In zijn vrije tijd leest hij graag boeken, studeert hij Braziliaans Portugees, nog meer hack-technieken of willekeurige trivia om te kunnen winnen met 30 seconds.

Trainingslocatie

Savannahweg 71, 3542 AW Utrecht.

Bereikbaarheid

Klik hier voor een routebeschrijving naar het kantoor van The S-Unit.  

Lunch

Lunch is bij deze training inbegrepen.

Begin- en eindtijd

09:00 t/m 17:00 CEST.

Taal

De taal van de training wordt altijd aangegeven. Wil je de training graag in een andere taal volgen, neem contact met ons op. Bij voldoende interesse wordt de training ook in andere talen aangeboden.

Mis je informatie of heb je speciale wensen?

Stuur een e-mail naar [email protected] en we nemen contact met u op!