Pentesten is echte expertise en kan kostbaar zijn. Om ervoor te zorgen dat makkelijk te vinden bugs of kwetsbaarheden snel gevonden worden kan er gebruik gemaakt worden van een vulnerability scanner. Dat zorgt ervoor dat de pentester die ingehuurd wordt zich kan verdiepen in de wat complexere zaken en dat developers de resultaten uit het rapport van de scan al kunnen oplossen. Een vulnerability scan hoeft niet iedere dag te draaien, maar wekelijks levert vaak al handige inzichten op. Belangrijk is wel dat er nooit honderd procent uitgegaan mag worden van de resultaten uit de vulnerability scan. Loop de punten uit het rapport altijd zelf nog eens na.
In deze training gaan we zelf aan de slag met een vulnerability scanner. Er zijn genoeg automatische vulnerability scanners op de markt die geheel geautomatiseerd een applicatie kunnen scannen. Dat hangt er maar net af waar je voorkeur ligt.
Voor deze training gaan wij gebruik maken van de vulnerability scanner met de naam OWASP ZAP. Dit is een open-source vulnerability scanner die gebaseerd is op de OWASP top 10.
Met de introductie training “Introductie Security testen met OWASP ZAP” zet jij je eerste stappen in de wereld van security testen
Over de instructeur
Cursusoverzicht
| Introductie | |||
| Introductie Security testen | 00:04:00 | ||
| Wat is de OWASP Top 10? | 00:05:00 | ||
| Wat is de OWASP ZAP? | 00:04:00 | ||
| Wat is de OWASP ZAP HUD? | 00:05:00 | ||
| Quiz – Introductie | 00:15:00 | ||
| Installatie van de benodigde tooling | |||
| Installatie van Docker for Desktop | 00:10:00 | ||
| Installatie van de te testen applicatie (Juice Shop) | 00:08:00 | ||
| Installatie van OWASP ZAP | 00:06:00 | ||
| Quiz – Installatie van de benodigde tooling | 00:15:00 | ||
| Praktische opdrachten | |||
| Opdracht 1 – Met de HUD door de webwinkel Juice Shop browsen | 00:20:00 | ||
| Opdracht 2 – Het scannen van de Juice Shop | 00:20:00 | ||
| Opdracht 3 – De rapportage maken | 00:20:00 | ||
| Bonus opdracht – Het afgeschermde gedeelte crawlen/aanvallen | 00:20:00 | ||
| Quiz – Praktische opdrachten | 00:15:00 | ||
| Begrippenlijst | |||
| Afkortingen- en begrippenlijst | 00:03:00 | ||
| Afsluiting | |||
| Het Praegus supportkanaal | 00:02:00 | ||
