Good practices in pentesting - Bas de Heer
0 likes297 views
Good practices in pentesting by Bas de Heer on QX Day 2019.
1 of 43
Downloaded 13 times
Ad
Recommended
OPS als enabler voor DevOps bij KvK - Robbert van der Houwen (KvK) & Conrad H...
OPS als enabler voor DevOps bij KvK - Robbert van der Houwen (KvK) & Conrad H...Sogeti Nederland B.V.
油
OPS als enabler voor DevOps bij KvK by Robbert van der Houwen (KvK) & Conrad Horsten (Sogeti) op QX Day 2019.Hands-off performance testing - Twan Koot & Addy Zwiebel
Hands-off performance testing - Twan Koot & Addy ZwiebelSogeti Nederland B.V.
油
Hands-off performance testing by Twan Koot & Addy Zwiebel on QX Day 2019.Ketenregie in Agile / DevOps: Noodzaak? (oplossing: Gilde, SAFe, combi ...)
Ketenregie in Agile / DevOps: Noodzaak? (oplossing: Gilde, SAFe, combi ...)Rik Marselis
油
In de hedendaagse Agile en DevOps wereld ontstaan vaak ketenproblemen. Wat kun je daaraan doen? Wij hebben ervaren dat ketenregie een oplossing biedt. In deze presentatie leggen we twee mogelijke uitersten van oplossingen voor. Elke organisatie zal haar eigen variant moeten ontdekken. De door ons aangereikte handvatten zijn daarbij vast heel nuttig.
Presentatie op de Quality Experience Day van Sogeti op 2 oktober 2017 door Ahmed Alarieqi en Rik MarselisWebinar trends in testen 2017-12-13 door Rik Marselis
Webinar trends in testen 2017-12-13 door Rik MarselisRik Marselis
油
This presentation gives an overview of the trends in testing that I have seen while visiting various conferences. I presented this in a webinar for colleagues, the slides are in Dutch but most pictures, graphs and photos are in English.
topics are: AI, Robotics, Exploratory testing, Testing quadrants, BDD, Cognitive QA, DevOps, People Skills, Chatbots and more.Tech Talks 101 - DevOps (jan 2022)
Tech Talks 101 - DevOps (jan 2022)Lucas Jellema
油
DevOps is a term used in many places and unfortunately also to mean many different things. This presentation (largely in Dutch) paints the DevOps picture. While it may not give a clear cut definition (there does not seem to be one) it certainly makes clear what DevOps is about, what objectives and origins are and which factors enable and drive DevOps.Data Driven Ecosystemen - Marcel Schmidt & Dennis Van Gelder
Data Driven Ecosystemen - Marcel Schmidt & Dennis Van GelderSogeti Nederland B.V.
油
Data Driven Ecosystemen door Marcel Schmidt & Dennis Van Gelder op de QX Day 2019.Agile Resultaat Met PRINCE2 Controle V1 0
Agile Resultaat Met PRINCE2 Controle V1 0Martin van Borselaer
油
Effective project management with the combination of PRINCE2 and Scrum (DUTCH).Gemeente Heerhugowaard aan het woord: Productiviteit gewaarborgd ondanks het...
Gemeente Heerhugowaard aan het woord: Productiviteit gewaarborgd ondanks het...eG Innovations
油
Hoe gebruikt gemeente Heerhugowaard hun IT omgeving optimaal om thuis werken te faciliteren?
Welke problemen ervaarde gemeente Heerhugowaard en hoe hebben zij dit aangepakt?
Deze en meer vragen worden beantwoord door Michiel Bakker tijdens dit webinar.
Het IT landschap wordt steeds complexer met de diverse applicaties in de CLOUD, lokaal draaiende software, gebruikers werkend vanuit huis en/of op kantoor. Dit stelt steeds hogere eisen aan uw IT organisatie. Het niet beschikbaar hebben van een bedrijfskritische applicatie kan zelfs leiden tot imagoschade. Daarom denken wij dat proactief beheer steeds belangrijker wordt.
Michiel Bakker, System Engineer bij Gemeente Heerhugowaard en Barry Schiffer, Pre-Sales Consultant bij eG Innovations bespreken de volgende onderwerpen:
Wat zijn IT uitdagingen binnen lokale overheidsorganisaties?
Met welke problemen heeft een gemeente te maken?
Hoe heeft de gemeente Heerhugowaard de medewerkers productiviteit weten te waarborgen tijdens de veranderde werkplek in 2020?Agile werken @schiphol
Agile werken @schipholDelta-N
油
Het GEO team bij Schiphol is verantwoordelijk voor het realiseren en beheren van GIS toepassingen (geografische informatiesysteem) voor diverse klantgroepen op de hele luchthaven. In een complexe omgeving, met interne en externe stakeholders is het team eind 2016 een agile transitie aangegaan.
In deze sessie vertelt Kees van 't Hoog over de reis van de transitie van een traditionele projectaanpak naar volledig Agile aan de hand van successen, tegenslagen en groei van het team.Begroten van agile projecten, technical meeting Sogeti 2013-09
Begroten van agile projecten, technical meeting Sogeti 2013-09Harold van Heeringen
油
Begroten van Agile projecten, waarom is dit anders dan het begroten van traditioneel uitgevoerde projecten? Agile, Continuous Delivery & DevOps in perspectief
Agile, Continuous Delivery & DevOps in perspectiefMaurice Roos
油
Agile, Continuous Delivery & DevOps in perspectief.
Uitleg over de bovenstaande begrippen en hun samenhang.FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...Nesma
油
Bijdrage van Brian Teunissen aan de themasessie van de bijeenkomst van ervaren FPA analisten van de Nesma op 8 september 2015.Effective Insights in an Hour - Daan Oosters
Effective Insights in an Hour - Daan OostersSogeti Nederland B.V.
油
Effective Insights in an Hour door Daan Oosters.Customer feedback
Customer feedbackDelta-N
油
Tegenwoordig zijn bedrijven steeds eerder een softwarebedrijf in plaats van de verkoper van een product of dienst. Of het nu een webwinkel of een digitale dienst is, de klanttevredenheid en de mogelijkheid om in te spelen op de wensen van de klant is een essentieel onderdeel van de bedrijfsvoering. Maar hoe kom je erachter waar de klant vastloopt of afhaakt en naar de concurrentie overstapt. Beter gezegd, hoe kunnen we de klant voor zijn en hem verrassen met nieuwe en verbeterde functionaliteit?
In deze sessie laten we zien hoe je inzicht kan krijgen in het gedrag van de klant. En hoe kan dit inzicht helpen om het bedrijf zijn concurrentiepositie te verbeteren en de relatie met de klant nog sterker te maken.Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?Digipolis Antwerpen
油
際際滷s meetup https://www.meetup.com/DigAnt-Cafe/events/239322778/Introductie boek Testing Cloud Services.
Introductie boek Testing Cloud Services.Kees Blokland
油
Martin Pol, Jeroen Mengerink en Kees Blokland lanceren in 2012 een boek over het testen van Cloud Services. Met deze presentatie wordt het boek ge誰ntroduceerd.Het begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandB.A.
油
Ruwe slides voor #sysconf 18 dec 2012 @ HOGent. Algemene talk over security en wat er allemaal mis mee gaat / kan gaan...Load En Stress Testers Te Slim Af Final
Load En Stress Testers Te Slim Af FinalPlutonIT
油
Dutch presentation at last years spring testnet event on performance testingWebinar trends in testing 2017 03 08 (in dutch)
Webinar trends in testing 2017 03 08 (in dutch)Rik Marselis
油
Webinar over actuele zaken in de testwereld op basis van diverse conferenties en bijeenkomsten. Met foto's uit presentaties van diverse sprekers. Als rode draad heb ik de 5 elementen van TMap HD gebruikt.Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...Derk Yntema
油
De activiteiten van SeByDe leunen op 3 pijlers; 1. De Organisatie; Het verbeteren van ontwikkelprocessen en organisaties; 2. De Mensen; Kweken van bewustzijn en inzicht bij mensen in de organisatie 3. De Techniek; Door assessments op het gebied van security en privacy.
Wij hebben daarvoor een aantal diensten in de markt gezet. Een web applicatie scan en een penetratietest van netwerken en systemen waarbij wij inzicht verschaffen in kwetsbaarheden, de manier waarop deze misbruikt kunnen worden en hoe deze te verhelpen. Wij geven trainingen aan het management, de medewerkers en meer specifiek de ontwikkelaars als het gaat om security bewustzijn en veilige systemen maken. Wij scannen en testen organisaties, applicaties, netwerken en systemen op veiligheid en privacy. Tot slot bieden wij bedrijven security scan tools waarmee zij hun ontwikkelproces kunnen verbeteren en uitbreiden en de ontwikkelaars helpen veilige systemen te bouwen. INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...B.A.
油
Deze presentatie gaat in op de praktische uitdagingen voor bibliotheken en archieven op het vlak van informatiebeveiliging. De uitdagingen zijn veelvuldig: van de valkuilen bij het digitaliseren van traditionele documenten om ze voor de toekomst te preserveren over vaak enorme volumes aan data tot het op een veilige manier online ontsluiten van deze collecties. Een paar dingen om rekening mee te houden bij digitale archieven.Over testen gesproken TestNet najaar 2019 openingskeynote Rik Marselis
Over testen gesproken TestNet najaar 2019 openingskeynote Rik MarselisRik Marselis
油
Rik Marselis opende het TestNet najaarsevenement 2019 met de keynotepresentatie "Over testen gesproken, historie, heden en toekomst". Hij gaat in op de lessen m.b.t. testen en kwaliteit uit zijn inmiddels 39-jarige IT-carriere.More Related Content
What's hot (11)
Agile werken @schiphol
Agile werken @schipholDelta-N
油
Het GEO team bij Schiphol is verantwoordelijk voor het realiseren en beheren van GIS toepassingen (geografische informatiesysteem) voor diverse klantgroepen op de hele luchthaven. In een complexe omgeving, met interne en externe stakeholders is het team eind 2016 een agile transitie aangegaan.
In deze sessie vertelt Kees van 't Hoog over de reis van de transitie van een traditionele projectaanpak naar volledig Agile aan de hand van successen, tegenslagen en groei van het team.Begroten van agile projecten, technical meeting Sogeti 2013-09
Begroten van agile projecten, technical meeting Sogeti 2013-09Harold van Heeringen
油
Begroten van Agile projecten, waarom is dit anders dan het begroten van traditioneel uitgevoerde projecten? Agile, Continuous Delivery & DevOps in perspectief
Agile, Continuous Delivery & DevOps in perspectiefMaurice Roos
油
Agile, Continuous Delivery & DevOps in perspectief.
Uitleg over de bovenstaande begrippen en hun samenhang.FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...Nesma
油
Bijdrage van Brian Teunissen aan de themasessie van de bijeenkomst van ervaren FPA analisten van de Nesma op 8 september 2015.Effective Insights in an Hour - Daan Oosters
Effective Insights in an Hour - Daan OostersSogeti Nederland B.V.
油
Effective Insights in an Hour door Daan Oosters.Customer feedback
Customer feedbackDelta-N
油
Tegenwoordig zijn bedrijven steeds eerder een softwarebedrijf in plaats van de verkoper van een product of dienst. Of het nu een webwinkel of een digitale dienst is, de klanttevredenheid en de mogelijkheid om in te spelen op de wensen van de klant is een essentieel onderdeel van de bedrijfsvoering. Maar hoe kom je erachter waar de klant vastloopt of afhaakt en naar de concurrentie overstapt. Beter gezegd, hoe kunnen we de klant voor zijn en hem verrassen met nieuwe en verbeterde functionaliteit?
In deze sessie laten we zien hoe je inzicht kan krijgen in het gedrag van de klant. En hoe kan dit inzicht helpen om het bedrijf zijn concurrentiepositie te verbeteren en de relatie met de klant nog sterker te maken.Similar to Good practices in pentesting - Bas de Heer (20)
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?Digipolis Antwerpen
油
際際滷s meetup https://www.meetup.com/DigAnt-Cafe/events/239322778/Introductie boek Testing Cloud Services.
Introductie boek Testing Cloud Services.Kees Blokland
油
Martin Pol, Jeroen Mengerink en Kees Blokland lanceren in 2012 een boek over het testen van Cloud Services. Met deze presentatie wordt het boek ge誰ntroduceerd.Het begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandB.A.
油
Ruwe slides voor #sysconf 18 dec 2012 @ HOGent. Algemene talk over security en wat er allemaal mis mee gaat / kan gaan...Load En Stress Testers Te Slim Af Final
Load En Stress Testers Te Slim Af FinalPlutonIT
油
Dutch presentation at last years spring testnet event on performance testingWebinar trends in testing 2017 03 08 (in dutch)
Webinar trends in testing 2017 03 08 (in dutch)Rik Marselis
油
Webinar over actuele zaken in de testwereld op basis van diverse conferenties en bijeenkomsten. Met foto's uit presentaties van diverse sprekers. Als rode draad heb ik de 5 elementen van TMap HD gebruikt.Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...Derk Yntema
油
De activiteiten van SeByDe leunen op 3 pijlers; 1. De Organisatie; Het verbeteren van ontwikkelprocessen en organisaties; 2. De Mensen; Kweken van bewustzijn en inzicht bij mensen in de organisatie 3. De Techniek; Door assessments op het gebied van security en privacy.
Wij hebben daarvoor een aantal diensten in de markt gezet. Een web applicatie scan en een penetratietest van netwerken en systemen waarbij wij inzicht verschaffen in kwetsbaarheden, de manier waarop deze misbruikt kunnen worden en hoe deze te verhelpen. Wij geven trainingen aan het management, de medewerkers en meer specifiek de ontwikkelaars als het gaat om security bewustzijn en veilige systemen maken. Wij scannen en testen organisaties, applicaties, netwerken en systemen op veiligheid en privacy. Tot slot bieden wij bedrijven security scan tools waarmee zij hun ontwikkelproces kunnen verbeteren en uitbreiden en de ontwikkelaars helpen veilige systemen te bouwen. INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...B.A.
油
Deze presentatie gaat in op de praktische uitdagingen voor bibliotheken en archieven op het vlak van informatiebeveiliging. De uitdagingen zijn veelvuldig: van de valkuilen bij het digitaliseren van traditionele documenten om ze voor de toekomst te preserveren over vaak enorme volumes aan data tot het op een veilige manier online ontsluiten van deze collecties. Een paar dingen om rekening mee te houden bij digitale archieven.Over testen gesproken TestNet najaar 2019 openingskeynote Rik Marselis
Over testen gesproken TestNet najaar 2019 openingskeynote Rik MarselisRik Marselis
油
Rik Marselis opende het TestNet najaarsevenement 2019 met de keynotepresentatie "Over testen gesproken, historie, heden en toekomst". Hij gaat in op de lessen m.b.t. testen en kwaliteit uit zijn inmiddels 39-jarige IT-carriere.Security by Design by SeByDe
Security by Design by SeByDeGetting value from IoT, Integration and Data Analytics
油
Sebyde Academy Internet Weerbaarheid programma
Cyberincidenten - Verhalen uit de loopgraven
Cyberincidenten - Verhalen uit de loopgravenB.A.
油
Korte introductie cyberincidenten en cybersecurity - 23 october 2018, GentApps en beveiliging
Apps en beveiligingDennis Reumer
油
In this Dutch presentation a generic overview of mobile Applications and their security from a holistic and generic viewpoint. In principle mobile applications aren't secure, as you don't have control over all the factors of the environment the Application lives in.Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Derk Yntema
油
De dynamische wereld van de Security
Applicatie Security
Security Awareness: ook voor developers!
SIEM: Security Information and Event Management
20121201 security 101 - vincent olsthoorn
20121201 security 101 - vincent olsthoornHarold Kasperink
油
A presentation about cyber security, risk, ways of protecting prepared by Vincent Oltshoorn (NCIM Groep)Ad
More from Sogeti Nederland B.V. (20)
Sogeti User eXperience (UX) Lab - Usability Testing
Sogeti User eXperience (UX) Lab - Usability TestingSogeti Nederland B.V.
油
Sogeti User eXperience (UX) Lab - Usability Testing.Usability Lab Live Roleplay - Charlotte Janus & Randy Semeleer
Usability Lab Live Roleplay - Charlotte Janus & Randy SemeleerSogeti Nederland B.V.
油
Usability Lab Live Roleplay door Charlotte Janus & Randy Semeleer op QX Day 2019.Imagine Digital Safety Assured - Arno van de Velde (Micro Focus)
Imagine Digital Safety Assured - Arno van de Velde (Micro Focus)Sogeti Nederland B.V.
油
(1) Micro Focus provides an end-to-end application security solution called Fortify that integrates security testing into the software development lifecycle from development through production.
(2) Micro Focus also provides ALM Octane to support agile development practices and continuous delivery. It manages requirements, backlogs, tests and defects throughout the development process.
(3) Micro Focus offers an integrated platform that connects development, testing, release, and operations to enable continuous exploration, continuous development and testing, continuous deployment, and continuous feedback.Revolutionising Testing with the Power of AI - Deepa Mamtani, Pillay Almira &...
Revolutionising Testing with the Power of AI - Deepa Mamtani, Pillay Almira &...Sogeti Nederland B.V.
油
The document discusses the integration of artificial intelligence (AI) in software testing, highlighting the need for companies to adopt new methodologies and technologies to maintain a competitive advantage. It emphasizes the evolution of software development, the role of AI in automating testing processes, and the importance of data management for effective AI solutions. The presentation outlines key trends in testing, the evolution of IT infrastructure, and offers insights on how organizations can prepare for an AI-driven future in software development.Quality Assurance in fast paced DevOps projects using automation - Patrick Ve...
Quality Assurance in fast paced DevOps projects using automation - Patrick Ve...Sogeti Nederland B.V.
油
The document discusses quality assurance in fast-paced DevOps projects through automation, outlining a shift from monolithic applications to a flexible microservices architecture. It emphasizes the importance of continuous integration and continuous delivery (CI/CD), as well as the implementation of a robust testing strategy. Key lessons highlight the need for a comprehensive vision across the entire development chain and the integration of continuous testing and security to enhance efficiency and adaptability.Neste: How to Build Business Case, Ramp-up and Run SAP Test Automation Factory
Neste: How to Build Business Case, Ramp-up and Run SAP Test Automation FactorySogeti Nederland B.V.
油
Neste, a company with 5,468 professionals, significantly reduced greenhouse gas emissions in 2018 and ranked 3rd on the Global 100 list of sustainable companies. The document details the development of a test automation project at Neste, highlighting the importance of creating a solid platform for efficient, reusable processes while managing resource availability challenges. A business case for automation was established, indicating a payback period of less than a year, alongside the ongoing analysis and maintenance of automated testing scripts.HEAT KILLS: Drink plenty of water - Michael de Boer (DATPROF)
HEAT KILLS: Drink plenty of water - Michael de Boer (DATPROF)Sogeti Nederland B.V.
油
This document provides information about a workshop on test data simplification. It lists continuous testing and drinking plenty of water as important things to remember. The workshop will be led by Michael de Boer, Bert Nienhuis, and Gerard Knol and will discuss test data management architecture and strategies for simplifying test data.Agile Quality Improvement 7: common challenges and good practices - Wouter Ru...
Agile Quality Improvement 7: common challenges and good practices - Wouter Ru...Sogeti Nederland B.V.
油
The document discusses seven common challenges in agile quality improvement, including involvement in testing, decentralized testing, business risk coverage, and collaboration between development and operations. It offers practical solutions such as empowering individuals, creating test guilds, and integrating QA practices into software development processes. The overarching vision advocates for a dual-track approach to quality improvement: immediate coaching for performance and long-term structural enhancements for prevention.Analyze your application portfolio to know where the quality and risk issues ...
Analyze your application portfolio to know where the quality and risk issues ...Sogeti Nederland B.V.
油
The document discusses analyzing an application's portfolio to identify quality and risk issues, determine critical applications, and streamline IT operations through a structured assessment. It highlights the Economic Application Portfolio Management (EAPM) approach, which includes benchmarking, cloud migration, and modernization strategies. Deliverables from this analysis include various reports that aid in decision-making and monitoring progress towards digital transformation.Worldwide Testing & Cutover at Cargill - Daniele Hernandez-Aita & Leo Janssen
Worldwide Testing & Cutover at Cargill - Daniele Hernandez-Aita & Leo JanssenSogeti Nederland B.V.
油
Cargill is a global corporation with over 150,000 employees in 70 countries. It operates across 10 business segments including animal nutrition, commodity trading, food ingredients, and industrial products. The document discusses Cargill's operations worldwide, its four-part corporate responsibility framework, complex SAP system deployment involving multiple regions and business units, and cutover planning and execution procedures.Workshop: Usability Lab Live Roleplay - Charlotte Janus & Randy Semeleer
Workshop: Usability Lab Live Roleplay - Charlotte Janus & Randy SemeleerSogeti Nederland B.V.
油
Workshop: Usability Lab Live Roleplay by Charlotte Janus & Randy Semeleer on QX Day 2019.The state of Continuous Testing in 2019 - Antoine Aymer
The state of Continuous Testing in 2019 - Antoine AymerSogeti Nederland B.V.
油
This document discusses the state of continuous testing in 2019 and provides an overview of key topics including test strategy and adoption, test orchestration, test design, test environments, test data, and functional and performance testing. It is divided into 6 chapters that each explore an aspect of continuous testing and the road ahead.Reduceer je False Negatives - Peter Wanders van KLM
Reduceer je False Negatives - Peter Wanders van KLMSogeti Nederland B.V.
油
Reduceer je False Negatives door Peter Wanders van KLM op QX Day 2019.(Niet) effectief exploratory testen - Rik Marselis
(Niet) effectief exploratory testen - Rik MarselisSogeti Nederland B.V.
油
(Niet) effectief exploratory testen door Rik Marselis op QX Day 2019.Charlotte van 't Wout - Slim ondernemen met Instagram
Charlotte van 't Wout - Slim ondernemen met InstagramSogeti Nederland B.V.
油
Charlotte van 't Wout - Slim ondernemen met InstagramIsabel Meijering - Een ontspannende online connectie
Isabel Meijering - Een ontspannende online connectieSogeti Nederland B.V.
油
This document discusses the online phenomenon of autonomous sensory meridian response (ASMR). It provides an overview of what ASMR is, how it originated, common triggers and categories of ASMR videos, and research on its effects and target demographics. It also addresses whether ASMR is sexual in nature or allows youth to safely explore vulnerability through roleplay videos.Siri Beerends - De authenticiteit van nep
Siri Beerends - De authenticiteit van nepSogeti Nederland B.V.
油
Siri Beerends - De authenticiteit van nepRutger Bregman - De meeste mensen deugen
Rutger Bregman - De meeste mensen deugenSogeti Nederland B.V.
油
Rutger Bregman - De meeste mensen deugenSander Duivestein - The Synthetic Generation
Sander Duivestein - The Synthetic GenerationSogeti Nederland B.V.
油
Sander Duivestein - The Synthetic GenerationDevika Partiman - Het gaat toch om kwaliteit?
Devika Partiman - Het gaat toch om kwaliteit?Sogeti Nederland B.V.
油
Devika Partiman - Het gaat toch om kwaliteit?Revolutionising Testing with the Power of AI - Deepa Mamtani, Pillay Almira &...
Revolutionising Testing with the Power of AI - Deepa Mamtani, Pillay Almira &...Sogeti Nederland B.V.
油
Quality Assurance in fast paced DevOps projects using automation - Patrick Ve...
Quality Assurance in fast paced DevOps projects using automation - Patrick Ve...Sogeti Nederland B.V.
油
Neste: How to Build Business Case, Ramp-up and Run SAP Test Automation Factory
Neste: How to Build Business Case, Ramp-up and Run SAP Test Automation FactorySogeti Nederland B.V.
油
Agile Quality Improvement 7: common challenges and good practices - Wouter Ru...
Agile Quality Improvement 7: common challenges and good practices - Wouter Ru...Sogeti Nederland B.V.
油
Analyze your application portfolio to know where the quality and risk issues ...
Analyze your application portfolio to know where the quality and risk issues ...Sogeti Nederland B.V.
油
Ad
Good practices in pentesting - Bas de Heer
- 1. Good practices in pentesting Quick wins for the tester Bas de Heer Ethical Hacker
- 2. 2息 2018 Sogeti. All rights reserved. Introductie Wie ben ik? Bas de Heer Ethical Hacker Bij Sogeti sinds 01-01-2008 Sinds 1999 rode draad Security Doceer veilig programmeren en security testing
- 4. 4息 2018 Sogeti. All rights reserved. Just press start Wat is Security? Hoe kunnen we veiliger bouwen? Hoe werken (web) applicaties? Lossen security testing tools alles op? CI/CD
- 6. Applicaties hebben betrekking op informatie! 3 pijlers van informatie beveiliging Beschikbaarheid Integriteit Vertrouwelijkheid Wat is informatie beveiliging?
- 7. Een applicatie is veilig als deze zich te allen tijde gedraagt en reageert zoals verwacht. Zekerheid Is dit simpeler?
- 9. Bugs zijn technische fouten, implementatiefouten Flaws zijn ontwerpfouten Zekerheid Flaws en Bugs Functionele wens Flaw Bug Technische implementatie De verhouding Bugs : Flaws is 1:1
- 10. Hoe kunnen we veiliger bouwen?
- 11. Requirements Usecases Architectuur Ontwerp Testcases Code Test results Applicatie Feedback Software Development lifecycle Time to fix Penetratietest
- 16. Informatiesystemen in het algemeen
- 17. Applicaties Invoer -> Verwerking -> Uitvoer Voorbeeld: Rekenmachine Invoer: 1+1 Verwerking: Berekenen Uitvoer: 2
- 18. Iets technischer
- 19. HTTP 1. Client request naar de Server 2. Server cre谷ert de pagina Statische content Dynamische content (DB) 3. Server response naar de client 4. De pagina wordt door de browser geinterpreteerd en getoond
- 20. Cookies
- 21. Cookies
- 22. Lossen security testing tools alles op?
- 23. Hoe werkt een proxy?
- 24. Pardon
- 26. F12
- 27. F12 on steroids: Web Developer Toolbar
- 28. SAST Static Application Security Test Fortify / Checkmarx Sonar
- 29. DAST Dynamic Application Security Testing Burp (Enterprise) Acunetix Nikto NMap Kali Linux
- 30. Wat kunnen we met tools?
- 31. Onveilige Client-side controles Wat is het? Controleren van de geldigheid of beperken van gebruikersinput op de client Zonder controle op de server
- 32. Onveilige Client-side Controles Risicos: Ongeldige input kan buiten de client om nog steeds worden verstuurd
- 33. Burp Suite
- 35. CI/CD
- 36. Automatisch Testen SAST (Statische code analyse) Fortify Checkmarx DAST (Dynamische applicatie scan) Burp Enterprise Acunetix Sonar
- 37. Wat kunnen deze tools niet?
- 38. Standaard Tooling kan alleen bugs vinden omdat het de intentie van een applicatie niet kent. Flaws en Bugs Functionele wens Intentie Zekerheid Flaw Bug Technische implementatie Zekerheid Zekerheid
- 39. CI-CD Integratie Requirements Usecases Security Require- ments Abusecases Architectuur Ontwerp Threat model Flaw analyse Testcases Security testcases Code Static code review Test results Release advise Veilige applicatie Security assess- ment Feedback Conti- nuity plan Met je favoriete automatische testing tools Abuse Cases automatisch testen!
- 41. Dat was het...
- 42. En nu dan? Cursus Security Awareness Voor iedereen 1 dagdeel Cursus Security Testing Fundamentals Intern Klanttrainingen 4 dagdelen Praktijkoefeningen