Doelgroep

De Ethical hacking: webapplicaties training is relevant voor (web) applicatie ontwikkelaars of personen met een vergelijkbare developer-achtergrond. Twijfel je of deze training iets voor jou is… neem contact op.

Inhoud

Tijdens deze “Ethical hacking webapplicaties” training behandelen we samen met jou de 10 meest voorkomende security kwetsbaarheden in webapplicaties, zoals deze is vastgesteld door de “Open Web Application Security Project (OWASP)” organisatie. Het gebruik van de OWASP Top 10 is misschien wel de meest effectieve stap om de softwareontwikkelingscultuur binnen jouw organisatie te veranderen in een cultuur die veiligere code produceert. Naast het leren over deze 10 type kwetsbaarheden, ga je ook zelf aan de slag om webapplicaties te hacken die deze kwetsbaarheden bevatten. Door de theorie direct in de praktijk te brengen, zul je dan ook het maximale uit deze training halen. 

Tijdens deze training behandelen we uitgebreid elk onderdeel van de OWASP Top 10, namelijk  

• A01: Broken Access Control 
• A02: Cryptographic Failures 
• A03: Injection  
• A04: Insecure Design 
• A05: Security Misconfiguration 
• A06: Vulnerable and Outdated Components 
• A07: Identification and Authentication Failures 
• A08: Software and Data Integrity Failures 
• A09: Security Logging and Monitoring Failures 
• A10: Server-Side Request Forgery  

Praktisch gaan we ook: 

• Zelf aan de slag met webapplicaties die deze kwetsbaarheden bevatten. Op deze manier leer je de kwetsbaarheden echt te herkennen.  

Relevantie

Deze training is belangrijk voor jou, omdat het jou en jouw organisatie prioriteit geeft met betrekking tot de risico’s waarop je je moet concentreren en het je helpt kwetsbaarheden in jouw technologie te begrijpen, te identificeren, te beperken en op te lossen. Elk geïdentificeerd risico krijgt prioriteit op basis van prevalentie, detecteerbaarheid, impact en exploiteerbaarheid. Als je je hierbij steeds meer bewust wordt van je beveiliging, is het een ideaal uitgangspunt om ervoor te zorgen dat jouw applicaties rekening houden met elk van deze tien belangrijkste risico’s. 

The S-Unit

The S-Unit biedt een unieke kijk vanuit hackerperspectief. The S-unit werkt op dagelijkse basis met pentesten op basis van de OWASP Top 10 en deze praktijkervaring is duidelijk zichtbaar in het lesmateriaal van The S-Unit. 

Voorkennis

Kennis over het ontwikkelen van webapplicaties is benodigd om deze training te volgen. Kennis over specifieke programmeertalen hieromtrent is niet benodigd. 

Inbegrepen

• Cursusmateriaal 
• Lunch 
• Deelnemerscertificaat 

Zelf meenemen

• Een laptop met burp suite community edition geinstalleerd

Nick Bruinsma
Ethical Hacker – The S-Unit

Nick Bruinsma is ethisch hacker bij The S-Unit met een master in IT-Recht. Nick heeft o.a. gewerkt als software developer en voert daarom graag white box en mobiele app pentesten uit. Het lezen van source code is voor hem een leuke uitdaging om kwetsbaarheden te vinden die vanaf een black-box perspectief niet altijd even makkelijk te vinden zijn. Nick is OSCP, OSWE, OSWP en AZ-500 gecertificeerd. Daarnaast is hij ook trainer bij The S-Unit, waarbij hij training geeft over een wijd scala aan security(-gerelateerde) onderwerpen. In zijn vrije tijd leest hij graag boeken, studeert hij Braziliaans Portugees, nog meer hack-technieken of willekeurige trivia om te kunnen winnen met 30 seconds.

Trainingslocatie

Savannahweg 71, 3542 AW Utrecht.

Bereikbaarheid

Klik hier voor een routebeschrijving naar het kantoor van The S-Unit.   

Lunch

Lunch is bij deze training inbegrepen.

Begin- en eindtijd

09:00 t/m 17:00 CEST.

Taal

De taal van de training wordt altijd aangegeven. Wil je de training graag in een andere taal volgen, neem contact met ons op. Bij voldoende interesse wordt de training ook in andere talen aangeboden.  

Mis je informatie of heb je speciale wensen?

Stuur een e-mail naar [email protected] en we nemen contact met u op!