Innovatieroute Security & Cloud

Aantal

Maximaal: 25

Specialisatie

SNB / geïnteresseerde AON'er

Bedrijven

The Security Factory / VMWare / Inuits

Ik kies voor de innovatieroute Security & Cloud

Ik ben een student Systemen en Netwerken, Full-Stack Development of AI

Donderdag 7 oktober 2021

VMWare

Tanzu

Spreker:    Dieter Hubau

Inhoud:

  • Voormiddag

    • Hands on workshop rond “Modern Apps – Path to Production” waar gekeken wordt hoe bedrijven software in productie krijgen en wat voor stappen die typisch doorlopen.

    • Provisioning van hardware, VMs, platform, tooling, applicatie, containers, networking, load balancing… vanuit een high level perspective.

    • Security vormt een rode draad doorheen het geheel.

  • Namiddag:

    • Presentatie en demo rond VMware Tanzu

    • Welke solutions heeft VMWare in de portfolio?

    • Welke delen van die Path to Production nemen ze voor hun rekening

Voorbereiding / Vereisten:

  • Geen

Locatie en uur:

  • 09:00 tot 16:00u

  • Gebouw B - Lokaal B331

Donderdag 14 oktober 2021

Inuits

CI/CD

Spreker: Rick Geerts, Kris Buytaert en  Vince Verpaelst

Inhoud: 

  • De sessie behandelt eerst de verschillende concepten rond CI/CD. We beginnen met Sequential development vs Iterative development. Verder wordt CI uitgebreid toegelicht. We bespreken wat het is, wat de vereisten zijn om tot CI te komen en wat enkele best practices zijn. Hierna komen ook Continuous Delivery en Continuous Deployment aan bod.

  • In het tweede deel van de theorie bespreken we verschillende CI/CD servers, zoals Jenkins, GitLab CI, ... Waarna we inzoomen op Jenkins en hoe we Jenkins precies kunnen gaan gebruiken. Hierbij wordt gefocust op Pipeline As Code, zowel op de manier die we bij Inuits intern gebruiken, alsook hoe we dit bij VITO aanpakken.

  • Het grootste deel van de sessie bedraagt oefeningen. Tijdens de oefeningen maken we pipelines via code aan en schrijven we een complete CI/CD pipeline in een Jenkinsfile waarbij alle concepten omgezet worden in de praktijk.

Voorbereiding / Vereisten:

  • Web browser en een SSH client

Locatie en uur:

  • 09:00 tot 17:00u

  • Gebouw B - Lokaal B331

Donderdag 21 oktober 2021

The Security Factory

Webapp Pentesting

Spreker:    Ward Vermeulen en Hendrik Noben

Inhoud: 

Doorheen de presentatie wordt er besproken hoe verschillende soorten aanvallen uitgevoerd kunnen worden op web applicaties, waarom deze aanvallen werken en (high level) hoe de security issues die er aan gerelateerd zijn gefixed kunnen worden.

Een groot deel van de aanvallen wordt ook gedemonstreerd in de labo omgeving en kunnen de studenten zelf proberen uit te voeren tijdens de sessie.

Een indicatie van de topics die behandeld kunnen worden:

  • Information leakage

  • Tampering with request headers

  • Tampering with cookies

  • Clickjacking

  • SSL/TLS related issues

  • HTTP Strict-Transport Security

  • Cross-Site Scripting

  • SQL Injection

  • Cross-Site Request Forgery

  • Abusing file uploads

  • File inclusion flaws

  • Dealing with Web Application Firewalls

Voorbereiding / Vereisten:

  • VMWare Player / Virtual Box

  • De labo omgeving zelf dien je op te zetten in een Virtualbox of VMWare omgeving op je eigen toestel (2 linux machines die naast mekaar).

  • Op Blackboard (cursus I-Talent) staan de setup instructions om het labo voor te bereiden voor deze sessie. De instructie zijn heel gedetailleerd omdat ze oorspronkelijk geschreven zijn voor een minder technisch doelpubliek.

Locatie en uur:

  • 09:00 tot 16:00u

  • Gebouw B - Lokaal B331