Pentesten is echte expertise en kan kostbaar zijn. Om ervoor te zorgen dat makkelijk te vinden bugs of kwetsbaarheden snel gevonden worden kan er gebruik gemaakt worden van een vulnerability scanner. Dat zorgt ervoor dat de pentester die ingehuurd wordt zich kan verdiepen in de wat complexere zaken en dat developers de resultaten uit het rapport van de scan al kunnen oplossen. Een vulnerability scan hoeft niet iedere dag te draaien, maar wekelijks levert vaak al handige inzichten op. Belangrijk is wel dat er nooit honderd procent uitgegaan mag worden van de resultaten uit de vulnerability scan. Loop de punten uit het rapport altijd zelf nog eens na.

In deze training gaan we zelf aan de slag met een vulnerability scanner. Er zijn genoeg automatische vulnerability scanners op de markt die geheel geautomatiseerd een applicatie kunnen scannen. Dat hangt er maar net af waar je voorkeur ligt.

Voor deze training gaan wij gebruik maken van de vulnerability scanner met de naam OWASP ZAP. Dit is een open-source vulnerability scanner die gebaseerd is op de OWASP top 10.

Met de introductie training “Introductie Security testen met OWASP ZAP” zet jij je eerste stappen in de wereld van security testen

Cursusoverzicht

Introductie
Introductie Security testen 00:04:00
Wat is de OWASP Top 10? 00:05:00
Wat is de OWASP ZAP? 00:04:00
Wat is de OWASP ZAP HUD? 00:05:00
Quiz – Introductie 00:15:00
Installatie van de benodigde tooling
Installatie van Docker for Desktop 00:10:00
Installatie van de te testen applicatie (Juice Shop) 00:08:00
Installatie van OWASP ZAP 00:06:00
Quiz – Installatie van de benodigde tooling 00:15:00
Praktische opdrachten
Opdracht 1 – Met de HUD door de webwinkel Juice Shop browsen 00:20:00
Opdracht 2 – Het scannen van de Juice Shop 00:20:00
Opdracht 3 – De rapportage maken 00:20:00
Bonus opdracht – Het afgeschermde gedeelte crawlen/aanvallen 00:20:00
Quiz – Praktische opdrachten 00:15:00
Begrippenlijst
Afkortingen- en begrippenlijst 00:03:00
Afsluiting
Het Praegus supportkanaal 00:02:00

Reviews

0

beoordelingen
  • 5 Sterren0
  • 4 Sterren0
  • 3 Sterren0
  • 2 Sterren0
  • 1 Sterren0

Er zijn nog geen reviews geschreven voor deze cursus. Wees de eerste die er een schrijft!

© 2022 Praegus Academy B.V.
slack_hash_256