Opleiding: (Web)Application Security Assessment - Based on OWASP Testing Guide
Gedurende deze training leer je de benadering en technieken van een pentest op specifiek (web)applicaties uitvoeren en begrijpen zoals beschreven staat in OWASP Testing Guide. Alle te nemen stappen komen met behulp van uitdagende labs, vanaf de scopebepaling tot en met de uiteindelijke rapportage, aanbod. Naast de OWASP Top 10 leer je ook testen op minder bekende kwetsbaarheden.
Het doel van deze training is tweeledig:
- 1. Een beter bewustzijn creeëren van de kwetsbaarheden in (web) applicaties door hands-on te ervaren hoe deze door kwaadwillenden aan te vallen/te misbruiken zijn;
- 2. Deelnemers aanleren om zelfstandig (web)applicaties te penetratietesten door middel van specifiek daarvoor bestemde open source tools of beter te begrijpen hoe een externe penetratietester dit doet
Gedurende de training wordt aan de hand van hands-on voorbeelden en labs de methoden en uitvoer van een security assesment op een (web)applicatie aangeleerd, gebruikmaken van het OWASP Testing Framework.
Alle labs worden met open source tools, met een laag 'klik-hier'gehalte, zoals onder andere beschikbaar via de OWASP Web Testing Environment (WTE), OWASP Mantra projecten en Kali Linux, uitgevoerd.
- Information Gathering
- Configuration and Depoy Management Testing
- Identity Management Testing
- Authentication Testing
- Authorization Testing
- Session Management Testing
- Input Validation Testing
- Error Handling
- Cryptography
- Business Logic Testing
- Client Side Testing
