Bij het bouwen van webapplicaties is security heel belangrijk. Een security architect overloopt samen met jullie de volledige OWASP Top Ten security risico’s. Dit aan de hand van de OWASP Juice Shop oefening waarbij je zelf een groot aantal hackuitdagingen van verschillende moeilijkheidsgraad doorloopt. Aan de hand van de oefening leer je niet alleen de risico’s te detecteren, maar ze ook op te lossen.
De voortgang van het hacken wordt bijgehouden op een scorebord. Het vinden van dit scorebord is eigenlijk 1 van de makkelijke uitdagingen.
Bedrijf
A.C.A. Group
Jan Van de Bergh
Specialisatie
AON / AIN
max: 20
Voorkennis
Geen
Voorbereiding
Zie hieronder
Voorbereiding:
-
Een Docker runtime omgeving.
-
De Docker image bkimminich/juice-shop (docker pull kimminich/juice-shop).
-
Iets om gemakkelijk REST calls uit te voeren, zoals postman. Als je vlot met curl kan werken, is dat ook goed.
-
Voor de avontuurlijke mensen: OWASP ZAP kan nuttig zijn.