(Web)Application Security Assessment - Based on OWASP Testing Guide

Logo TailorIT RGB

(Web)Application Security Assessment – Based on OWASP Testing Guide

 2.750,00

(Web)Application Security Assessment – Based on OWASP Testing Guide

Gedurende deze training leer je de benadering en technieken van een pentest op specifiek (web)applicaties uitvoeren en begrijpen zoals beschreven staat in OWASP Testing Guide. Alle te nemen stappen komen met behulp van uitdagende labs, vanaf de scopebepaling tot en met de uiteindelijke rapportage, aanbod. Naast de OWASP Top 10 leer je ook testen op minder bekende kwetsbaarheden.

Doel

Het doel van deze training is tweeledig:

  • 1. Een beter bewustzijn creeëren van de kwetsbaarheden in (web) applicaties door hands-on te ervaren hoe deze door kwaadwillenden aan te vallen/te misbruiken zijn;
  • 2. Deelnemers aanleren om zelfstandig (web)applicaties te penetratietesten door middel van specifiek daarvoor bestemde open source tools of beter te begrijpen hoe een externe penetratietester dit doet
  • Gedurende de training wordt aan de hand van hands-on voorbeelden en labs de methoden en uitvoer van een security assesment op een (web)applicatie aangeleerd, gebruikmaken van het OWASP Testing Framework.
    Alle labs worden met open source tools, met een laag 'klik-hier'gehalte, zoals onder andere beschikbaar via de OWASP Web Testing Environment (WTE), OWASP Mantra projecten en Kali Linux, uitgevoerd.

    Doelgroep

    Voorkennis

    Om deel te nemen aan deze training dien je basiskennis van de bekende kwetsbaarheden van web applicaties, evenals kennis van het http protocol, SQL en basis script kennis te hebben. Daarnaast dien je kennis van verschillende applicatie security scanners en tooling voor het vinden van kwetsbaarheden te hebben. Dit is niet noodzakelijk maar wel een pre. Dit betekend voor oud-CEH deelnemers concreet dat de onderwerpen met overlap als korte opfrisser worden behandeld of diepgaander zijn toegespitst op (web)applicaties.

    Vorm

    Klassikaal en Maatwerk

    Inhoud
  • Information Gathering
  • Configuration and Depoy Management Testing
  • Identity Management Testing
  • Authentication Testing
  • Authorization Testing
  • Session Management Testing
  • Input Validation Testing
  • Error Handling
  • Cryptography
  • Business Logic Testing
  • Client Side Testing
  • Vervolgopleidingen

    Bijzonderheden

    Aan deze training zijn geen examen of certificering verbonden. Deelnemers ontvangen een bewijs van deelname dat bijvoorbeeld geschikt is voor het in stand houden van een CEH of CISSP certificering.

    4 dagen

    € 2.750

    Cursusdata

    Data op aanvraag

    Andere data?

    Locaties

    Breda, Tilburg, Amsterdam, Rotterdam, Utrecht, Eindhoven, Antwerpen, Zwolle

    Andere locatie?

    Meer weten over een training of advies? Bel met onze opleidingsadviseurs 085 02 01 070 of gebruik het contactformulier.