>>

Testnet Voorjaarsevenement 2016

Op woensdag 11 mei organiseert Testnet weer het voorjaarsevenement. Dit jaar is het thema 'Verbreed je basis: nieuwe vaardigheden voor testers!' Onze CTO Security, Christiaan Ottow zal spreken op het event. Hierbij de informatie over zijn presentatie: Security testing - where automation fails Automation is onmisbaar in het testvak. Binnen security testing valt echter niet alles te automatiseren. In deze presentatie kijken we aan de hand van praktische voorbeelden naar situaties waarin automatische test-tooling voor security faalt, en de tester zijn eigen kunsten moet aanwenden om kwetsbaarheden te vinden.

Binnen testen wordt zoveel mogelijk geautomatiseerd. Voor allerlei soorten testen zijn tools, en dat geldt natuurlijk ook voor security testing. Acunetix, Qualys, Nessus: allemaal vinden ze geautomatiseerd kwetsbaarheden in webapplicaties. Moet de security tester dan zelf nog wel kunnen hacken? Zeker, er zijn namelijk genoeg situaties waarin de test-tooling faalt in het vinden van kwetsbaarheden. Voor deze situaties moet de tester alsnog goed de applicatie begrijpen, anticiperen op wat de programmeur heeft gedaan en met de hand de diepte in. Dit speelt natuurlijk bij kwetsbaarheden op het gebied van applicatielogica en business rules, maar ook ongewone injectiekwetsbaarheden worden niet altijd door tools gevonden.

In deze presentatie nemen we een aantal (geanonimiseerde) praktijkvoorbeelden onder de loep, en krijgen de luisteraars een idee van het soort kwetsbaarheden waar bij security testing op gelet moet worden en hoe dit handmatig te doen. Tot slot wordt ook gekeken naar de mogelijkheden voor verdere automatisering.

Meer informatie

Meer weten over een lezing, spreker of event? Neem contact op.

Deze website werkt het beste met JavaScript ingeschakeld