Mendix: hacken en beveiligen

Doelgroep

Deze training is met name gericht op: 

  • Ontwikkelaars van Mendx applicaties 
  • Architecten van Mendx applicaties 
  • Testers van Mendx applicaties 

Twijfel je of deze training iets voor jou is… neem contact op.

Inhoud

Deze training betreft een workshop waarin deelnemers hands-on in aanraking komen met de technieken die aanvallers kunnen gebruiken om Mendix applicaties aan te vallen en de handvatten die je als ontwikkelaar hebt om je applicatie te verdedigen.  

Tijdens de training leer je: 

  • De concepten achter het security model van Mendix  
  • Veelvoorkomende fouten en kwetsbaarheden in Mendix applicaties 
  • Manieren om zelf kwetsbaarheden te vinden / misbruiken in:
    • Data model / access rules 
    • Microflows 
    • REST/SOAP API’s 
    • Maatwerk request handlers 
  • Handvatten om kwetsbaarheden te voorkomen 

Relevantie

Low code platformen als Mendix verlagen aanzienlijk de drempel voor het ontwikkelen van applicaties. Dit komt enerzijds doordat ontwikkelaars zelf geen code hoeven te schrijven, en anderzijds doordat de platformen de verantwoordelijkheid voor bepaalde security-gevoelige functionaliteiten op zich nemen. In de praktijk blijkt dat ontwikkelaars vaak een verdraaid beeld hebben van wat dit laatste betekent voor de verantwoordelijkheden die ze zelf hebben met betrekking tot security, en daarmee wat voor security impact bepaalde acties tijdens het modelleren kunnen hebben. Dit leidt onnodig vaak tot ongewenste ontsluiting van gegevens en functionaliteiten van de resulterende applicaties.  

The S-Unit?

Wanneer je zelf de bril van een hacker opzet en een Mendix applicatie aanvalt, word je direct met je neus op de feiten gedrukt. Hierdoor verandert het onderwerp “security” voor altijd van een theoretisch verhaal naar een tastbare realiteit.   

Voorkennis

Deze training gaat ervan uit dat deelnemers basiservaring hebben met Mendix Studio Pro.  

Inbegrepen

  • Cursusmateriaal 
  • Deelnemerscertificaat 

Zelf meenemen

  • Een laptop met daarop geïnstalleerd: 
    • Burp
    • Mendix Studio Pro (laatste versie) 
Inschrijven

Theorie

  • Basistheorie web applicaties & web app hacking
  • Mendix security model en implementatie
  • Aanvalsoppervlak Mendix applicaties
  • Veel voorkomende kwetsbaarheden
    • Rechten configuratie
    • Microflow implementatie
    • UI kwetsbaarheden
    • REST/SOAP integraties
    • AppStore modules
    • Maatwerk Java
  • Herkennen en voorkomen

Praktijkoefeningen

  • Directe interactie met Mendix applicaties via JavaScript en HTTP
  • Enumereren van toegankelijke gegevens en functionaliteiten in Mendix applicaties
  • Herkennen en misbruiken van veelvoorkomende kwetsbaarheden middels hack challenges

Dirk van Veen
Ethical Hacker & Oprichter – The S-Unit

Dirk van Veen is ethisch hacker en oprichter van The S-Unit met een master in Computer Security. Hij is in 2011 begonnen als penetratietester en is binnen The S-Unit eindverantwoordelijke voor de technisch inhoudelijke kant van alle hack en consultancy activiteiten. Dirk vermaakt zich graag met het onderzoeken en vinden van kwetsbaarheden in nieuwe technologieën, zoals applicatie frameworks, cloud platformen en low code oplossingen. Naast zijn werk binnen The S-Unit organiseert Dirk met regelmaat hack wedstrijden voor o.a. Hack in the Box (2012-2019) en Platform voor Informatiebeveiliging (2014 – heden) en geeft hij wekelijks stijldansles aan studenten in Amsterdam.

Adam Hartman
Ethical Hacker – The S-Unit

Adam Hartman is een ethisch hacker uit Zweden die in 2020 naar Nederland is verhuisd. Datzelfde jaar is hij begonnen bij The S-Unit en hij is regelmatig betrokken geweest bij het testen van Mendix-applicaties. Adam geniet enorm van de uitdaging om kwetsbaarheden in allerlei computersystemen op te sporen en uit te buiten. Zozeer zelfs dat hij veel van zijn vrije tijd besteedt aan persoonlijke en groep gebaseerde hackwedstrijden.

Trainingslocatie

Online

Lunch

Lunch is niet bij deze training inbegrepen.

Begin- en eindtijd

09:00 t/m 17:00 CEST.

Taal

De taal van de training wordt altijd aangegeven. Wil je de training graag in een andere taal volgen, neem contact met ons op. Bij voldoende interesse wordt de training ook in andere talen aangeboden.  

 

Mis je informatie of heb je speciale wensen?

Stuur een e-mail naar [email protected] en we nemen contact met u op!

5 Reviews (4.8 van 5)

Lucas Hijman – Linden IT

Mendix Trainee

20 juni 2023

I definitely recommend this workshop. The course leader points out loads of (sometimes confronting) methods a Mendix application can be used in unintended ways. Thus, with making a secure application, there are certain mindsets you need to adapt. The interactiveness is very fun. Especially in the morning and at the very end of the afternoon. However, distribution over the day could be a bit better (so also early afternoon).

Koen Freriks – KWEEKERS

Software Architect

16 juni 2023

Would recommend this to anyone who is building Mendix applications. I would suggest having at least your Intermediate or advanced certificate in order to get the most out of this training. This is a very practical and insightful training on security in general and how this carries over to Mendix applications. Creating lots of Custom made applications with Mendix increases the speed at which we introduce vulnerabilities. This training provides very practical lessons which you can apply to find vulnerabilities in your own applications. After this, it was easy for me to share the knowledge internally to increase everyone’s capacity to build more secure applications. It helped form new principles within our team to build more secure apps.

Oskar Oja – Processa Technologies

Lead Developer

29 maart 2023

Very comprehensive and interactive training. A lot new topics were introduced like how Mendix has implemented its security features and where the line is drawn with app security when comes to built-in functionalities. Also some real-life cases were introduced that will help to look your own apps for vulnerabilities and think of ways how these kind of attacks may happen and be prevented. Recommend it to everybody who works with Mendix, since its important part of keeping the app secure. With ease of app creation with Mendix these mistakes are easy to come without you knowing about it so it is easy to get ahead.

Max Luinge – ZZP

Mendix Developer

28 maart 2023

Als Mendix developer realiseer je je niet altijd wat er diep onder de motorkap eigenlijk gebeurt en mogelijk is, maar in deze training wordt dat je goed duidelijk gemaakt.

Peter van Oers – ZLTN

Specialist Informatiebeveiliging

18 maart 2023

Pittig, interessant en leerzaam (en nog meer te leren). Veel om rekening mee te houden bij het bouwen van een Mendix app. Een goed bestede dag!

Schrijf een review

Naam
TrainingsoverzichtInschrijven

Praktische informatie

Duur

1 dag

Datums 2024

4 juni

15 juli

17 september

26 november

Tijd

9:00 t/m 17:00 CEST

Kosten

€875,- (excl. BTW)

Taal

Engels

Zie tabblad “meer informatie”

Locatie

Online

Praktische informatie

Text

Duur

1 dag

Datums 2024

4 juni

15 juli

17 september

26 november

Tijd

9:00 t/m 17:00 CEST

Kosten

€875,-
(excl. BTW)

Taal

Engels

Zie tabblad “meer informatie”

Locatie

Online

Wilt u meer weten over de diensten van The S-Unit? Of heeft u een andere S-entiële vraag voor ons?

Neem contact op

Of bel Linda 06 - 27 45 72 94