Training

Training Pentesting oktober 2019

Wil je zelf beveiligingsrisico's leren vinden in webapplicaties? Deze training helpt je op weg. Je leert hoe je hackingtechnieken en tools kunt gebruiken om risico's in webapplicaties te vinden. Na oefenen in een oefenomgeving, kun een webapplicatie van je eigen organisatie onder begeleiding testen.

Studenten - Robert Lagendijk.jpg
30 sep — 08 okt 2019
Tijd
9.30 tot 17.00 uur
Plaats
SURF-kantoor, Utrecht

Testen van een eigen webapplicatie

Veel webapplicaties bevatten technische IT-beveiligingsrisico’s. Deze kunnen een bedreiging vormen voor de data in die webapplicaties en mogelijk ook de IT-infrastructuur van instellingen. Het is voor organisaties van groot belang om deze risico’s te vinden en op te lossen. Hiervoor kan externe expertise worden ingehuurd en/of tooling worden gebruikt. Externe inhuur is niet altijd wenselijk en tooling alleen is niet afdoende: vaak is het wenselijk om ook enige expertise op dit vlak in huis te hebben. In deze training werk je in drie dagen toe naar het zelf onderzoeken en testen van een eigen webapplicatie.

Programma

De training pentesting duurt drie dagen: 30 september, 1 en 8 oktober. Dit ga je in die drie dagen doen:

Dag 1: Praktijkgerichte training

De eerste dag krijg je uitleg over de belangrijkste IT-security problemen die kunnen voorkomen binnen webapplicaties, de werkwijze hoe je deze kunt vinden en de tools die je daarbij kunt gebruiken. Onderwerpen die deze dag onder andere aan bod komen zijn:

  • IT security risico’s van Webapplicaties: OWASP top 10
  • Onderzoeksmethodieken
  • Tooling
  • Rapportage

Dag 2: Webapplicatie hacking oefendag

Op de tweede dag ga je in groepjes aan de slag om het geleerde van dag 1 te oefenen op een testomgeving. Het is uiteraard ook mogelijk om in goed overleg een of meer websites te onderzoeken van een of meer deelnemers. De docent in dit proces begeleidt dit proces en waar nodig krijg je ook klassikale uitleg over het uitvoeren van security testen op webapplicaties.

Dag 3: Webapplicatie hacking in de praktijk

Op de laatste dag van de training kan je onder begeleiding een webapplicatie van je eigen instelling testen. Zo maak je, met ondersteuning van een docent, een start met een echt onderzoek naar de risico’s van een eigen webapplicatie.

Extra informatie

  • Het lesmateriaal bestaat uit (Engelstalige) slides en worden digitaal ter beschikking gesteld.
  • We bieden deze training ook in juli 2019 aan.

Inschrijven en annuleren