Introductie Security testen met OWASP ZAP

Pentesten is echte expertise en kan kostbaar zijn. Om ervoor te zorgen dat makkelijk te vinden bugs of kwetsbaarheden snel gevonden worden kan er gebruik gemaakt worden van een vulnerability scanner. Dat zorgt ervoor dat de pentester die ingehuurd wordt zich kan verdiepen in de wat complexere zaken en dat developers de resultaten uit het rapport van de scan al kunnen oplossen. Een vulnerability scan hoeft niet iedere dag te draaien, maar wekelijks levert vaak al handige inzichten op. Belangrijk is wel dat er nooit honderd procent uitgegaan mag worden van de resultaten uit de vulnerability scan. Loop de punten uit het rapport altijd zelf nog eens na.

In deze training gaan we zelf aan de slag met een vulnerability scanner. Er zijn genoeg automatische vulnerability scanners op de markt die geheel geautomatiseerd een applicatie kunnen scannen. Dat hangt er maar net af waar je voorkeur ligt.

Voor deze training gaan wij gebruik maken van de vulnerability scanner met de naam OWASP ZAP. Dit is een open-source vulnerability scanner die gebaseerd is op de OWASP top 10.

Met de introductie training "Introductie Security testen met OWASP ZAP" zet jij je eerste stappen in de wereld van security testen


Jouw trainer


Michael van Splunter
Michael van Splunter

Hi, ik ben Michael!

Ik ben als sinds mijn jeugd als ondernemer bezig met het bouwen van website's en webshop's en ben daardoor erg geinteresseerd geraakt in het testvak waar ik sinds 2017 werkzaam in ben. Mijn passie ligt hem in de complexiteit van het werk. Daarom is ligt mijn focus voornamelijk op de automatisering en security van webapplicaties. In mijn vrije tijd gaat al mijn tijd op aan domotica, games, netflix, lekker eten en airsoft. Ik ben daarom ook vaak nog tot in de late uurtjes te vinden achter de computer in een game of bezig met nieuwe automatiseringen voor mijn huis.


Start nu!