(Web)Application Security Assessment – Based on OWASP Testing Guide

Het doel van deze training is tweeledig:

• 1. Een beter bewustzijn creeëren van de kwetsbaarheden in (web) applicaties door hands-on te ervaren hoe deze door kwaadwillenden aan te vallen/te misbruiken zijn;
• 2. Deelnemers aanleren om zelfstandig (web)applicaties te penetratietesten door middel van specifiek daarvoor bestemde open source tools of beter te begrijpen hoe een externe penetratietester dit doet

Gedurende de training wordt aan de hand van hands-on voorbeelden en labs de methoden en uitvoer van een security assesment op een (web)applicatie aangeleerd, gebruikmaken van het OWASP Testing Framework.
Alle labs worden met open source tools, met een laag ‘klik-hier’gehalte, zoals onder andere beschikbaar via de OWASP Web Testing Environment (WTE), OWASP Mantra projecten en Kali Linux, uitgevoerd.

• Information Gathering
• Configuration and Depoy Management Testing
• Identity Management Testing
• Authentication Testing
• Authorization Testing
• Session Management Testing
• Input Validation Testing
• Error Handling
• Cryptography
• Business Logic Testing
• Client Side Testing

Om deel te nemen aan deze training dien je basiskennis van de bekende kwetsbaarheden van web applicaties, evenals kennis van het http protocol, SQL en basis script kennis te hebben. Daarnaast dien je kennis van verschillende applicatie security scanners en tooling voor het vinden van kwetsbaarheden te hebben. Dit is niet noodzakelijk maar wel een pre. Dit betekend voor oud-CEH deelnemers concreet dat de onderwerpen met overlap als korte opfrisser worden behandeld of diepgaander zijn toegespitst op (web)applicaties.

Aan deze training zijn geen examen of certificering verbonden. Deelnemers ontvangen een bewijs van deelname dat bijvoorbeeld geschikt is voor het in stand houden van een CEH of CISSP certificering.