In deze training leer je de benadering en technieken van een pentest op specifiek (web)applicaties uitvoeren en begrijpen zoals beschreven staat in OWASP Testing Guide. Alle te nemen stappen komen met behulp van uitdagende labs aan bod vanaf de scopebepaling tot en met de uiteindelijke rapportage. Naast de OWASP Top 10 leer je ook testen op minder bekende kwetsbaarheden. 

Het doel van deze offensieve training is tweeledig:

1. Een beter bewustzijn creeëren van de kwetsbaarheden in (web)applicaties door hands-on te ervaren hoe deze door kwaadwillenden aan te vallen/ te misbruiken zijn;

2. Deelnemers aanleren zelfstandig (web)applicaties te penetratietesten dmv specifiek daarvoor bestemde open source tools of beter te begrijpen hoe een externe penetratietester dit doet.

Legal Agreement:

The mission of the course "Application Security Assessment" is to educate, introduce and demonstrate application security assessment technics for penetration testing purposes only. Prior to attending this course, you will be asked to sign an agreement stating that you will not use the newly acquired skills for illegal or malicious attacks and you will not use such tools in an attempt to compromise any computer system without approval of the legal owner. 

Tijdens deze vier daagse cursus wordt aan de hand van hands-on voorbeelden en labs de methode en uitvoer van een security assessment op een (web) applicatie aangeleerd, gebruikmakend van het OWASP Testing Framework.

Alle labs worden uitgevoerd met open source tools met een laag ‘klik-hier’ gehalte, zoals onder andere beschikbaar via de OWASP Web Testing Environment (WTE),  OWASP Mantra projecten en Kali Linux.