Mendix: hacken en beveiligen
Doelgroep
Deze training is met name gericht op:
- Ontwikkelaars van Mendx applicaties
- Architecten van Mendx applicaties
- Testers van Mendx applicaties
Twijfel je of deze training iets voor jou is… neem contact op.
Inhoud
Deze training betreft een workshop waarin deelnemers hands-on in aanraking komen met de technieken die aanvallers kunnen gebruiken om Mendix applicaties aan te vallen en de handvatten die je als ontwikkelaar hebt om je applicatie te verdedigen.
Tijdens de training leer je:
- De concepten achter het security model van Mendix
- Veelvoorkomende fouten en kwetsbaarheden in Mendix applicaties
- Manieren om zelf kwetsbaarheden te vinden / misbruiken in:
- Data model / access rules
- Microflows
- REST/SOAP API’s
- Maatwerk request handlers
- Handvatten om kwetsbaarheden te voorkomen
Relevantie
Low code platformen als Mendix verlagen aanzienlijk de drempel voor het ontwikkelen van applicaties. Dit komt enerzijds doordat ontwikkelaars zelf geen code hoeven te schrijven, en anderzijds doordat de platformen de verantwoordelijkheid voor bepaalde security-gevoelige functionaliteiten op zich nemen. In de praktijk blijkt dat ontwikkelaars vaak een verdraaid beeld hebben van wat dit laatste betekent voor de verantwoordelijkheden die ze zelf hebben met betrekking tot security, en daarmee wat voor security impact bepaalde acties tijdens het modelleren kunnen hebben. Dit leidt onnodig vaak tot ongewenste ontsluiting van gegevens en functionaliteiten van de resulterende applicaties.
The S-Unit?
Wanneer je zelf de bril van een hacker opzet en een Mendix applicatie aanvalt, word je direct met je neus op de feiten gedrukt. Hierdoor verandert het onderwerp “security” voor altijd van een theoretisch verhaal naar een tastbare realiteit.
Voorkennis
Deze training gaat ervan uit dat deelnemers basiservaring hebben met Mendix Studio Pro.
Inbegrepen
- Cursusmateriaal
- Deelnemerscertificaat
Zelf meenemen
- Een laptop met daarop geïnstalleerd:
- Burp
- Mendix Studio Pro (laatste versie)
Theorie
- Basistheorie web applicaties & web app hacking
- Mendix security model en implementatie
- Aanvalsoppervlak Mendix applicaties
- Veel voorkomende kwetsbaarheden
- Rechten configuratie
- Microflow implementatie
- UI kwetsbaarheden
- REST/SOAP integraties
- AppStore modules
- Maatwerk Java
- Herkennen en voorkomen
Praktijkoefeningen
- Directe interactie met Mendix applicaties via JavaScript en HTTP
- Enumereren van toegankelijke gegevens en functionaliteiten in Mendix applicaties
- Herkennen en misbruiken van veelvoorkomende kwetsbaarheden middels hack challenges
Dirk van Veen
Ethical Hacker & Oprichter – The S-Unit
Dirk van Veen is ethisch hacker en oprichter van The S-Unit met een master in Computer Security. Hij is in 2011 begonnen als penetratietester en is binnen The S-Unit eindverantwoordelijke voor de technisch inhoudelijke kant van alle hack en consultancy activiteiten. Dirk vermaakt zich graag met het onderzoeken en vinden van kwetsbaarheden in nieuwe technologieën, zoals applicatie frameworks, cloud platformen en low code oplossingen. Naast zijn werk binnen The S-Unit organiseert Dirk met regelmaat hack wedstrijden voor o.a. Hack in the Box (2012-2019) en Platform voor Informatiebeveiliging (2014 – heden) en geeft hij wekelijks stijldansles aan studenten in Amsterdam.
Adam Hartman
Ethical Hacker – The S-Unit
Adam Hartman is een ethisch hacker uit Zweden die in 2020 naar Nederland is verhuisd. Datzelfde jaar is hij begonnen bij The S-Unit en hij is regelmatig betrokken geweest bij het testen van Mendix-applicaties. Adam geniet enorm van de uitdaging om kwetsbaarheden in allerlei computersystemen op te sporen en uit te buiten. Zozeer zelfs dat hij veel van zijn vrije tijd besteedt aan persoonlijke en groep gebaseerde hackwedstrijden.
Trainingslocatie
Online
Lunch
Lunch is niet bij deze training inbegrepen.
Begin- en eindtijd
09:00 t/m 17:00 CEST.
Taal
De taal van de training wordt altijd aangegeven. Wil je de training graag in een andere taal volgen, neem contact met ons op. Bij voldoende interesse wordt de training ook in andere talen aangeboden.
Mis je informatie of heb je speciale wensen?
Stuur een e-mail naar [email protected] en we nemen contact met u op!
5 Reviews ( 4.8 out of 5 )
Mendix trainee
4
I definitely recommend this workshop. The course leader points out loads of (sometimes confronting) methods a Mendix application can be used in unintended ways. Thus, with making a secure application, there are certain mindsets you need to adapt. The interactiveness is very fun. Especially in the morning and at the very end of the afternoon. However, distribution over the day could be a bit better (so also early afternoon).
Software Architect
5
Would recommend this to anyone who is building Mendix applications. I would suggest having at least your Intermediate or advanced certificate in order to get the most out of this training. This is a very practical and insightful training on security in general and how this carries over to Mendix applications. Creating lots of Custom made applications with Mendix increases the speed at which we introduce vulnerabilities. This training provides very practical lessons which you can apply to find vulnerabilities in your own applications. After this, it was easy for me to share the knowledge internally to increase everyone's capacity to build more secure applications. It helped form new principles within our team to build more secure apps.
Lead developer
5
Very comprehensive and interactive training. A lot new topics were introduced like how Mendix has implemented its security features and where the line is drawn with app security when comes to built-in functionalities. Also some real-life cases were introduced that will help to look your own apps for vulnerabilities and think of ways how these kind of attacks may happen and be prevented. Recommend it to everybody who works with Mendix, since its important part of keeping the app secure. With ease of app creation with Mendix these mistakes are easy to come without you knowing about it so it is easy to get ahead.
Mendix developer
5
Als Mendix developer realiseer je je niet altijd wat er diep onder de motorkap eigenlijk gebeurt en mogelijk is, maar in deze training wordt dat je goed duidelijk gemaakt.
Specialist Informatiemanagement
5
Pittig, interessant en leerzaam (en nog meer te leren). Veel om rekening mee te houden bij het bouwen van een Mendix app. Een goed bestede dag!
TrainingsoverzichtInschrijven
Praktische informatie
Duur
1 dag
Datums 2024
4 juni
15 juli
9 oktober
26 november
Tijd
9:00 t/m 17:00 CEST
Kosten
€875,- (excl. BTW)
Taal
Engels
Zie tabblad “meer informatie”
Locatie
Online
Praktische informatie
Text
Duur
1 dag
Datums 2024
4 juni
15 juli
9 oktober
26 november
Tijd
9:00 t/m 17:00 CEST
Kosten
€875,-
(excl. BTW)
Taal
Engels
Zie tabblad “meer informatie”
Locatie
Online
Wilt u meer weten over de diensten van The S-Unit? Of heeft u een andere S-entiële vraag voor ons?
