Security testen van applicatie

Inleiding

Het is de bedoeling dat je leert om op verantwoorde wijze de security van je (web-)app ye testen en te rapporteren.

Het is belangrijk dat organisaties regelmatig hun beveiliging laten controleren door security testers. Toch zouden ze, onder ideale omstandigheden, weinig moeten merken van die test: als de veiligheid op orde is kom je de systemen niet in en blijft alles draaien. En zelfs al breek je door de beveiliging heen, dan is dat misschien één punt van de 1000 waarop gecontroleerd is. Als security-expert is er dus weinig ander bewijs van je werkzaamheden dan het rapport wat je oplevert. Daarom is het belangrijk om vanaf het eerste moment te leren om goed te acties te documenteren, zowel de plannen als de realisatie.

Wat moet ik kunnen?

Het is belangrijk dat je weet welke basisregels voor een security test bestaan, en welke van toepassing zijn op jouw omgeving.\ Elke security test begint met het in kaart brengen van de omgeving die je gaat testen. Je bepaalt welke tests je gaat uitvoeren, en legt dit vast in test-documentatie.\ De resultaten ga je opnemen in een testrapport, waarin je alle relevante informatie opneemt. Afsluitend moet je opschrijven welke actie worden ondernomen op de gevonden zwaktes.

Hoe leer ik dat?

In de knowledge base staat een beknopte handleiding over de basisregels van een security test.\ Daarnaast krijg je aan het begin van sprint 2 een template die je kan gebruiken om je rapport te schrijven.

Bij de volgende bronnen kan je beginnen: * Penetratie testen in de Knowledge Base * PEN test standaards * Software testen in de Knowledge Base