Doel van de training
Het security bewustzijnsniveau vergroten voor software developpers, testers, en IT Auditors, die nog weinig ervaring hebben in “Security Testing’
Omschrijving:
De training zal uit een tweetal onderdelen bestaan:
1. Presentatie voor de begripsvorming
2. ‘Capture the Flag ‘CTF’ Challenge
Het (online) event start met een korte presentatie van 30 minuten over de OWASP top
10 kwetsbaarheden, zodat iedereen bekend wordt met de meest kritische kwetsbaarheden bij
webapplicaties. Hierna wordt uitleg gegeven en worden Tips & Tricks gedeeld om de CTF newbies een goede start te bieden.
Het tweede onderdeel is de CTF zelf waarbij de medewerkers op zoek moeten gaan naar
vulnerabilities in web omgevingen en de “flags” moeten vinden. Deze leveren punten op. Hoe lastiger de vulnerabilities te vinden is, hoe meer punten deze uitdaging uiteindelijk zal opleveren. Het scoreboard wordt real life bij gehouden en biedt inzicht in het niveau van de medewerkers.
Tijdens het event zullen er ervaren begeleiders van The S-Unit aanwezig zijn om vragen
te beantwoorden en het event in goede banen te leiden.
Onderwerpen
- SQL injection
- Cross Site Scripting
- Command injection
- Password brute forcing
- Path traversal
- Rce
- HTTP Headers/POST/Cookies manipulation
- JWT
- Eval/exec
Leerdoelen
- inzicht in de theorie en principes van security vulnerabilities in software
- praktische vaardigheden in het toepassen van opsporingstechnieken om security flaws te ontdekken in software
Doelgroep
De workshop is bestemd voor software programmeurs, testers en IT Auditors die inzicht moeten hebben in security vulnerabilities in software.
Tutor: Bedrijf S-Unit