PENETRATIONSTEST OG SIKKERHEDSHULLER
En penetrationstest udføres med tilladelse af ejerne af systemerne, og har til formål at afdække ricisi og sårbarheder i det undersøgte system. I denne workshop vil vi diskutere penetration test: klassifikation, planlægning, udførsel og dens etiske og juridiske aspekter. Vi vil også behandle de mest alvorlige sikkerhedsproblemer i webbaserede applikationer idag, og prøve selv at finde en række sårbarheder. Vi har altså fokus på at træne dine evner indenfor penetration test!
Hvad kommer du igennem på dagen?
- Penetrationstest – præsentation og diskussion af penetrationstestens planlægning og faser, etiske og juridiske aspekter
- Demo af udvalgte redskaber
- Diskussion af de største sikkerhedsproblemer idag med udgangspunkt i OWASP Top 10
- Interaktive øvelser – find sikkerhedshullerne
Hvad kræves der på forhånd:
Interesse i webbaserede services og teknologier (HTTP, javascript) uden at du behøver at være ekspert.
