Edu type:
Course or training
Location:
Sliedrecht
Edu level:
Master (EQF 7), Bachelor (EQF 6), Associate degree (EQF 5), MBO-4/HAVO/VWO (EQF 4), MBO-3 (EQF 3)
Start date:
02/11/2017
Study load:
20 hrs
Duration:
2 Days
More information

Description:

Tijdens deze tweedaagse hands-on webapplicatie security training wordt naast de basis van webapplicatie architecturen ook de aspecten van het testen van (OWASP top 10) kwetsbaarheden behandeld. Gedurende de training ontwikkel je de vaardigheden om op zoek te kunnen gaan naar kwetsbaarheden en de gevolgen hiervan zichtbaar te maken. Om de geleerde technieken bruikbaar te maken in de praktijk, is er ook aandacht voor andere aspecten van het testen van de beveiliging zoals risico rating van kwetsbaarheden en het rapporteren hiervan aan verschillende doelgroepen.

 

Concreet

Tijdens deze webapplicatie security training wordt ingegaan op onder andere de onderstaande onderwerpen:

  • Basis van het HTTP-protocol en andere web-gerelateerde technologieën en standaarden;
  • Identificeren van de soorten kwetsbaarheden die kunnen ontstaan (OWASP top 10);
  • Ontwikkelen van (penetratie)teststrategieën en uitvoeren van security tests om de belangrijkste vormen van web applicatie kwetsbaarheden te identificeren;
  • Het gebruik van tools voor het onderscheppen en wijzigen van HTTP-verkeer;
  • Het rapporteren van bevindingen aan (mede)ontwikkelaars en het management om ervoor te zorgen dat relevante bevindingen naar behoren worden aangepakt;
  • Aandachtspunten bij het ontwikkelen van een webapplicatie.

 

Opzet van de training

Een deel van de training is gewijd aan lab oefeningen waarbij de mogelijkheid geboden wordt om de meest voorkomende web-gebaseerde kwetsbaarheden te testen. Deze labs zijn een presentatie van kwetsbaarheden en misconfiguraties die door SecureLabs in de afgelopen jaren in de praktijk bij haar klanten zijn aangetroffen. De cursisten krijgen de laboefeningen en kunnen hier zelfstandig mee aan de slag. Vervolgens zal de instructeur door de labs heen lopen om te zorgen dat de maximale effectiviteit uit de oefeningen wordt gehaald. Ook zal behandeld worden hoe dergelijke kwetsbaarheden voorkomen kunnen worden.

 

Kennisniveau

De Web Application Testing training is bedoeld om de deelnemers kennis te laten maken met de kwetsbaarheden en risico’s van webapplicaties. Om alles uit de training te kunnen halen is het noodzakelijk om van de volgende onderwerpen een basiskennis te hebben:

  • Het HTTP-protocol en andere web-gerelateerde technologieën en standaarden;
  • SQL;
  • Netwerken.

Interessant voor:

  • (Web)applicatie ontwikkelaars met security affiniteit;
  • Penetratietesters.

 

Over de trainer

Ilias heeft ruime ervaring in het uitvoeren van aanval- en penetratietesten, security audits en security consultancy. Bij SecureLabs heeft Ilias inmiddels penetratietesten en security audits uitgevoerd voor een groot aantal klanten, waaronder financiële instellingen, medische instellingen, overheidsinstellingen en juridische instellingen.

Eerder dit jaar heeft Ilias een bovengemiddelde Net Promotor Score (NPS) van +57 behaald voor de Hacking & Awareness training. De training was bedoeld voor de deelnemers om kennis te laten maken met de kwetsbaarehden en risico’s van infrastructuur en webapplicaties.