PENETRATIONSTEST OG SIKKERHEDSHULLER

En penetrationstest udføres med tilladelse af ejerne af systemerne, og har til formål at afdække ricisi og sårbarheder i det undersøgte system. I denne workshop vil vi diskutere penetration test: klassifikation, planlægning, udførsel og dens etiske og juridiske aspekter. Vi vil også behandle de mest alvorlige sikkerhedsproblemer i webbaserede applikationer idag, og prøve selv at finde en række sårbarheder. Vi har altså fokus på at træne dine evner indenfor penetration test!

Hvad kommer du igennem på dagen?

• Penetrationstest – præsentation og diskussion af penetrationstestens planlægning og faser, etiske og juridiske aspekter
• Demo af udvalgte redskaber
• Diskussion af de største sikkerhedsproblemer idag med udgangspunkt i OWASP Top 10
• Interaktive øvelser – find sikkerhedshullerne

Hvad kræves der på forhånd:

Interesse i webbaserede services og teknologier (HTTP, javascript) uden at du behøver at være ekspert.

Underviser:

Jacob Are Mikkelsen