Introductie
Het CIP organiseert in samenwerking met kennispartner Securify de workshop SSD Web Application Hacking. Jij en/of je collega’s zijn uitgenodigd om hieraan deel te nemen. De workshop is bedoeld voor mensen die wel enige, maar nog geen diepgaande kennis hebben van veel voorkomende beveiligingslekken in web- en mobiele applicaties; information security/privacy officers, testmanager, architecten, software ontwikkelaars, functioneel testers etc.
Datalekken door onveilige software
Datalekken als gevolg van onveilige software zijn aan de orde van de dag. Veelal veroorzaakt door software die in de basis niet de juiste security-kwaliteit heeft om op verantwoorde wijze om te gaan met de privacy-gevoelige informatie.
Onder andere de Grip op SSD producten, zoals de beveiligingseisen voor webapplicatie en de bijbehorende testing-guides kunnen helpen om de security-kwaliteit van uw software te borgen. Tijdens deze technische workshop leggen we de focus op het begrijpen, testen en voorkomen van veelvoorkomende beveiligingslekken binnen web applicaties. Hoe sluipen dergelijk lekken in je applicaties en wat kan een hacker er mee? En uiteraard, hoe kunnen ze worden gevonden en voorkomen.
Leren door zelf te doen
Tijdens de workshop behandelen we één voor één verschillende beveiligingslekken. We leggen duidelijk uit hoe deze lekken ontstaan en hoe je ze kan vinden, misbruiken en voorkomen.
Na de uitleg gaan we aan de slag om de lekken samen zelf op te speuren en te misbruiken binnen een speciaal hiervoor ontwikkelde (kwetsbare) internetbankieren omgeving. Hiervoor gebruiken we onder andere de populaire (security) testtool Burp.
Lukt het jou om toegang te krijgen tot informatie en geld van andere deelnemers, of de broncode van de omgeving? Er is uiteraard veel ruimte voor overleg en we helpen je weer op weg, zodra je vast loopt. Kortom, alle behandelde lekken worden gezamenlijk opgespeurd en nagespeeld. Hiervoor zijn laptops aanwezig.
De begeleiders zijn David Vaartjes en Stephan Kaag. David is medeoprichter van Securify, een bedrijf gespecialiseerd in ethical-hacking en code-reviews. David werkte mee aan de totstandkoming van de Grip op SSD beveiligingseisen en werkte voorheen bij de Rabobank, waar hij o.a. de bankieren-ontwikkelteams begeleide op vlak van security. Stephan Kaag is software security specialist binnen Securify en werkte jaren als lead software engineer / CTO bij BettyBlocks.
Programma
| 12:00 | Ontvangst inclusief lunch |
| 13:00 | Start workshop |
| 16:15 | Afsluiting en netwerkborrel |
Praktische informatie
De workshop vindt plaats op donderdag 8 maart bij het UWV Hoofdkantoor, La Guardiaweg 116-162, 1043 DL Amsterdam, gebouw D, 23e etage zaal ’t Plein.
Meld je aan!
Jij en/of je collega’s zijn van harte welkom om deze workshop bij te wonen. Door Securify partnerschap met CIP is deelname aan deze workshop voor jou en/of je collega’s kosteloos.
Aanmelden kan door een e-mail te sturen naar Tady Slebioda.
Let op: het aantal beschikbare plaatsen voor deze workshop is beperkt. Na deelname aan deze workshop wordt na registratie, een verklaring verstrekt voor Permanent Education punten.
Graag tot ziens op 8 maart 2018!
Hartelijke groet,
Namens Ad Kint (Project-, netwerkmanager CIP) en David Vaartjes (Securify)