Tijdens deze tweedaagse hands-on webapplicatie security training wordt naast de basis van webapplicatie architecturen ook de aspecten van het testen van (OWASP top 10) kwetsbaarheden behandeld. Gedurende de training ontwikkel je de vaardigheden om op zoek te kunnen gaan naar kwetsbaarheden en de gevolgen hiervan zichtbaar te maken. Om de geleerde technieken bruikbaar te maken in de praktijk, is er ook aandacht voor andere aspecten van het testen van de beveiliging zoals risico rating van kwetsbaarheden en het rapporteren hiervan aan verschillende doelgroepen.

Concreet

Tijdens deze webapplicatie security training wordt ingegaan op onder andere de onderstaande onderwerpen:

  • Basis van het HTTP-protocol en andere web-gerelateerde technologieën en standaarden;
  • Identificeren van de soorten kwetsbaarheden die kunnen ontstaan (OWASP top 10);
  • Ontwikkelen van (penetratie)teststrategieën en uitvoeren van security tests om de belangrijkste vormen van web applicatie kwetsbaarheden te identificeren;
  • Het gebruik van tools voor het onderscheppen en wijzigen van HTTP-verkeer;
  • Het rapporteren van bevindingen aan (mede)ontwikkelaars en het management om ervoor te zorgen dat relevante bevindingen naar behoren worden aangepakt;
  • Aandachtspunten bij het ontwikkelen van een webapplicatie.

Time to level up

Training

Web application penetration testing

Datum

Op aanvraag

Locatie

SecureLink, Sliedrecht

Informatie aanvragen

Opzet van de training

Een deel van de training is gewijd aan lab oefeningen waarbij de mogelijkheid geboden wordt om de meest voorkomende web-gebaseerde kwetsbaarheden te testen. Deze labs zijn een presentatie van kwetsbaarheden en misconfiguraties die door SecureLabs in de afgelopen jaren in de praktijk bij haar klanten zijn aangetroffen. De cursisten krijgen de laboefeningen en kunnen hier zelfstandig mee aan de slag. Vervolgens zal de instructeur door de labs heen lopen om te zorgen dat de maximale effectiviteit uit de oefeningen wordt gehaald. Ook zal behandeld worden hoe dergelijke kwetsbaarheden voorkomen kunnen worden.

Kennisniveau

De Web Application Testing training is bedoeld om de deelnemers kennis te laten maken met de kwetsbaarheden en risico’s van webapplicaties. Om alles uit de training te kunnen halen is het noodzakelijk om van de volgende onderwerpen een basiskennis te hebben:

  • Het HTTP-protocol en andere web-gerelateerde technologieën en standaarden;
  • SQL;
  • Netwerken.

Interessant voor:

  • (Web)applicatie ontwikkelaars met security affiniteit;
  • Penetratietesters.

Informatie aanvragen

Is het formulier niet zichtbaar? Mail dan uw aanvraag inclusief naam en telefoonnummer naar [email protected]

Bekijk hier de algemene voorwaarden van SecureACADEMY.

Kunnen wij u helpen?

Wilt u meer informatie over deze web application penetration testing training óf een andere training? Wij zitten voor u klaar!

Of ga naar de contactpagina