/dev/null
- Overig
School opdracht: Hoe kunnen websites beveiligd worden tegen het stelen van privacygevoelige gegevens en welke impact heeft dit op de bezoekers?
Voor mijn studie informatica heb ik onlangs een artikel geschreven over veilige webapplicaties in relatie met gebruikersvriendelijkheid. Hieronder het artikel. Ik zou graag de discussie met jullie aangaan.
Introductie
De afgelopen jaren is het internet steeds meer gegroeid. Van een totaal aantal internet websites van 26 duizend in 1995 naar 260 miljoen in 2009 en ondertussen zelfs al 980 miljoen. Steeds meer bedrijven bieden hun diensten aan op het internet, om dit deze diensten te kunnen doen hebben zij meestal persoonsgegevens nodig van hun klanten. Deze worden niet altijd even veilig opgeslagen, zeker de klein bedrijven hebben hier moeite mee.
De bedrijven willen de gegevens van hun klanten wel veilig bewaren maar hebben vaak niet de kennis of capaciteit om een goede beveiliging op hun website toe te passen. Daarnaast vinden veel bedrijven een grote beveiliging op hun website een belemmering van de gebruikers ervaring wanneer er teveel security is toegepast op hun website. In dit artikel gaan we in op het beveiligen van het internet, daarbij staat de volgende vraag centraal:
“Hoe kunnen websites beveiligd worden tegen het stelen van privacygevoelige gegevens en welke impact heeft dit op de bezoekers?”
Het doel van dit artikel is bedrijven te begeleiden in het beveiligen van hun dienstverlenende websites en het bewust maken dat een goede beveiliging niet altijd ten koste gaat van de gebruikers ervaring.
Kwetsbaarheden
Bij het woord ‘hacken’ wordt er vaak gedacht aan slimme eenlingen die achter hun computer commando’s intikken die voor de gemiddelde mens niet te begrijpen zijn. Niets is minder waar, de meeste hacks kunnen uitgevoerd worden door gemakzucht van website beheerders. Doordat er ontzettend veel wachtwoorden worden ingesteld op bijvoorbeeld “password” of “1234” worden de meeste websites nog steeds gehackt door het raden van wachtwoorden. Als je maar voldoende websites langs gaat kom je er vanzelf een tegen waar je met een standaard wachtwoord op kunt inloggen.
Naast het raden van wachtwoorden worden ook veel websites gehacked door tools te downloaden die gebruik maken van bekende software bugs in verouderde software. De tools zijn overal te vinden op het internet en zijn eenvoudig te gebruiken [3]. Ook hiervoor geldt dat er geen moeilijke commando’s hoeven worden toegepast en dat zelfs onervaren computer gebruikers websites kunnen hacken met dit soort tools.
De organisatie ‘OWASP’ wat staat voor ‘Open Web Application Security Project’ heeft een top-10 gemaakt van de meest voorkomende kwetsbaarheden in websites. Beheerders van websites moeten altijd op hun hoede zijn wat betreft inbraak mogelijkheden. Als website beheerders in ieder geval rekening houden met de top-10 van de OWASP kunnen veel problemen voorkomen worden. Zoals eerder te lezen was zijn de meeste hackers tenslotte mensen die slechts misbruik maken van reeds bestaande kwetsbaarheden door middel van tools. Onderstaand is informatie te lezen over enkele veel gebruikte kwetsbaarheden.
Een veel gebruikte aanval door hackers is de SQL-injectie. Dit is een aanval die gedaan wordt door een commando naar de server te sturen via een invulveld van een webformulier. SQL-injecties worden veelvuldig gebruikt en kunnen ervoor zorgen dat alle data achter een website getoond wordt aan de persoon die de aanval uitvoert.
Een andere oorzaak waardoor websites aangevallen kunnen worden is dat de authenticatie en sessies niet op de juiste manier geïmplementeerd zijn. Hierdoor kunnen bijvoorbeeld via cookies sessies van anderen worden overgenomen. Eigenlijk wil dit zeggen dat je met de gegevens van iemand anders toegang kan krijgen tot een beveiligd gedeelte van de website.
De OWASP geeft verder aan dat security configuraties zeer belangrijk zijn. Website beheerders hebben vaak haast bij het inrichten van de website, servers en databases. Hierbij wordt over het hoofd gezien dat het belangrijk is om secuur aan dit soort zaken te werken omdat er op het internet allerlei bots en scripts zijn waarmee wordt gecontroleerd of er standaard configuraties op servers draaien.
Een ander groot een veel voorkomend probleem is het instellen en toekennen van rechten. Met grote regelmaat zijn web applicaties zo ontwikkeld en geconfigureerd dat beveiligde gegevens via de UI van het scherm niet te benaderen zijn. Maar op het moment dat een gebruiker de URL in de browser balk wijzigt zijn de gegevens wel te benaderen. Het is belangrijk dat ontwikkelaars en beheerders hier op letten want iedereen kan dit op eenvoudige wijze uitvoeren, hier is bijvoorbeeld niet eens een extra programma voor nodig.
Het OWASP spreekt ook over cross-site scripting (XSS), deze kwetsbaarheid staat wereldwijd op nummer 3. Met XSS kan niet gevalideerde data naar de web browser worden verzonden waarmee scripts kunnen worden uitgevoerd. Deze scripts kunnen bijvoorbeeld de sessie van een gebruiker overnemen, de website plat leggen, of bezoekers van de website doorsturen naar kwaadaardige websites.
Bovenstaand zijn een aantal opvallende kwetsbaarheden omschreven, de complete top-10 bestaat uit de volgende kwetsbaarheden. (SQL) injectie, Foutieve authenticatie en sessie management, cross-site scripting, onveilige object referenties, server misconfiguratie, gevoelige data blootstelling, de rechten goed inrichten, cross-site request forgery (CSRF), tools met bekende kwetsbaarheden gebruiken, gebruik maken van niet gevalideerde redirects en forwards.
Websites beveiligen
In het voorgaande hoofdstuk zijn enkele veelvoorkomende kwetsbaarheden opgesomd. Nu is de vraag of er op eenvoudige wijze iets gedaan kan worden aan deze kwetsbaarheden. De artikelen tonen aan dat de meeste kwetsbaarheden zijn te voorkomen door relatief eenvoudige maatregelen te treffen.
Eén van de belangrijkste dingen die gedaan kan worden het up-to-date houden van de code / software die gebruikt wordt voor de website. Leveranciers zoals Wordpress, PHP en MySQL maar ook verouderde browser versies kunnen zorgen voor kwetsbaarheden. De diensten van deze leveranciers worden tenslotte ook geprogrammeerd door mensen dus kunnen er bugs in voorkomen. De leveranciers brengen met regelmaat updates uit om de bugs op te lossen. Het is dan aan de website beheerders en programmeurs om ervoor te zorgen dat de nieuwe versies ook daadwerkelijk doorgevoerd worden. Wat hier verder bij komt kijken is dat de software soms aangepast moet worden op het moment dat er een update heeft plaatsgevonden. Het is dus vaak niet alleen updaten en klaar maar er zal ook ontwikkeld moeten worden maar nog belangrijker de software moet getest worden voordat het online wordt gezet.
Wat verder wordt aangeraden is het opzetten van een ontwikkel, test en productie infrastructuur. Hierbij is het belangrijk dat alle servers die voor de verschillende omgevingen gebruikt worden identiek zijn maar wel andere inlogaccounts en wachtwoorden gebruiken. Door gebruik te maken van de verschillende omgevingen kunnen ontwikkelaars ongestoord en zonder zorgen ontwikkelen in de ontwikkelomgeving zonder dat er mogelijk veiligheidsproblemen ontstaan. In de test omgeving kan de nieuw ontwikkelde software uitgebreid getest worden, zowel op functionaliteiten als op security. Omdat de test omgeving gelijk is aan de productie omgeving kunnen zaken als SQL injecties en authenticatie problemen met automatische testscripts getest worden in de test omgeving. Op het moment dat de applicatie deze testen doorstaat kan de applicatie opgeleverd worden in de productie omgeving. Het OWASP raadt aan om een goed proces in te richten omtrent de verschillende omgevingen. Ze geven aan dat het preventief testen op veiligheidsproblemen negen van de tien meest voorkomende problemen kan voorkomen.
Ook wordt aangeraden om de servers en de netwerkinfrastructuur regelmatig te scannen op ongewenste activiteiten. Server logs en netwerk activiteiten kunnen aantonen dat er ongewenste zaken aan de hand zijn. Als beheerders met regelmaat scans uitvoeren leren ze de omgevingen ook beter kennen. Op het moment dat er ongewenste activiteiten aan de hand zijn zullen zij deze ook sneller herkennen waardoor er direct maatregelen kunnen worden genomen.
Zodra alles wat betreft de applicatie en de server helemaal op orde is wordt er vaak nog één belangrijke security maatregel vergeten. Dat is beveiligen van de verbinding tussen de website en de gebruiker. Op het moment dat een gebruiker gegevens vanuit de browser naar de website stuurt kunnen deze gegevens op het netwerk worden uitgelezen als ze niet worden beschermd. Het beschermen van het dataverkeer kan uitgevoerd worden met een SSL certificaat. SSL staat voor secure sockets layer en zorgt ervoor dat het verkeer met encryptie wordt verstuurd zodat niemand de data kan uitlezen. Een certificaat kan al aangeschaft worden voor acht dollar per jaar. Het word aangeraden om altijd een beveiligingscertificaat aan te schaffen als er een persoonlijke gegevens via de website worden opgeslagen.
Impact op gebruikers
Gebruikersvriendelijkheid en security is een veel besproken onderwerp, dit is ontstaan omdat gebruikersvriendelijk en security eigenlijk elkaars tegenpolen zijn. Veel security maatregelen nemen gaat vaak ten koste van gebruiksvriendelijkheid. Maar andersom, als je alleen aan gebruiksvriendelijkheid denkt kan het systeem kwetsbaar worden voor aanvallers. Neem als voorbeeld een e-maildienst, als je geen wachtwoorden om in te loggen instelt kan iedereen de dienst zomaar benaderen en mailboxen uitlezen, dit zou niet werkbaar zijn. Aan de andere kant, als je gebruikers laat inloggen met een wachtwoord, een captcha code laat invoeren en vervolgens een SMS verificatie laat opgeven zal de dienst ook niet snel populair worden onder gebruikers omdat alleen het inloggen al zeer omslachtig is. Het zijn twee uitersten die tegenover elkaar staan, eigenaren willen graag een optimale beveiliging en gebruikers willen dat het allemaal zo eenvoudig mogelijk werkt[5].
Een studie naar gebruikersvriendelijkheid en security heeft aangetoond dat het onmogelijk is om te verwachten dat een systeem maximaal beveiligd is en ondertussen ook zeer gebruiksvriendelijk is. Er zal altijd een compromie tussen beide gesloten moeten worden, tegenwoordig gebeurd dit ook al in de meeste systemen. Hierbij zit de truc in het vinden naar de juiste balans tussen gebruiksvriendelijkheid en veiligheid. De ideale website is goed voor beheers qua veiligheid en eenvoudig in gebruik. Wat tenslotte belangrijk is, is om gebruikers op de hoogte te brengen van security maatregelen en met name uit te leggen waarom bepaalde maatregelen worden genomen. Indien de verklaring goed is zullen de meeste gebruikers begrijpen waarom sommige maatregelen nodig zijn. Op deze manier kunnen security maatregelen zelfs als verkoopmiddel gebruikt worden, zeker in deze tijd nu er veel datalekken en inbraken in de media verschijnen. Gebruikers willen tenslotte ook dat hun gegevens veilig worden bewaard[6].
Conclusie
De onderzochte artikelen tonen aan dat er veel verschillende soorten kwetsbaarheden op het internet zijn. Daarnaast zijn het niet alleen maar ‘nerds’ die websites kunnen hacken, met een paar goede Google zoekopdrachten kunnen er complete programma’s gedownload worden waarmee je met een paar muisklikken al een website kunt aanvallen en alle mogelijke kwetsbaarheden kan proberen. Het OWASP, een organisatie die zich bezig houd met het in kaart brengen van kwetsbaarheden van websites brengt jaarlijks een top-10 uit van de meest voorkomende kwetsbaarheden. Aan beheerders van websites wordt aangeraden om in ieder geval rekening te houden met deze top-10. Als de 10 wereldwijd grootste kwetsbaarheden niet mogelijk zijn op de website kan er al een bescherming van 90% worden gegarandeerd. Automatische scripts en hack programma’s zullen niet werken.
Ook wordt aangeraden om een correcte infrastructuur op te bouwen, in de ideale situatie bestaat deze infrastructuur uit een ontwikkel, test en productie omgeving. In de testomgeving kunnen security tests worden uitgevoerd waarmee gegarandeerd kan worden dat de website niet in de productie omgeving wordt geplaatst met kwetsbaarheden. De combinatie van de top-10 kwetsbaarheden aanpakken en goed testen van de ontwikkelde software zal ervoor zorgen dat de website niet kwetsbaar is voor de standaard aanvallen.
Website eigenaren dienen er altijd rekening mee te houden dat security maatregelen ten koste gaan van gebruiksvriendelijkheid. Hierbij is het wel belangrijk dat ontwikkelaars een goede middenweg vinden tussen security en gebruiksvriendelijkheid. Een juist afweging tussen beide aspecten is de beste oplossing. Gebruikers op de hoogte brengen waarom bepaalde security maatregelen zijn genomen kan zorgt ervoor dat gebruikers begrip opbrengen voor de maatregelen, tevens kan dit gebruikt worden als verkoopmiddel. Mensen waarderen het als de persoonlijke gegevens goed en veilig bewaard worden.
Introductie
De afgelopen jaren is het internet steeds meer gegroeid. Van een totaal aantal internet websites van 26 duizend in 1995 naar 260 miljoen in 2009 en ondertussen zelfs al 980 miljoen. Steeds meer bedrijven bieden hun diensten aan op het internet, om dit deze diensten te kunnen doen hebben zij meestal persoonsgegevens nodig van hun klanten. Deze worden niet altijd even veilig opgeslagen, zeker de klein bedrijven hebben hier moeite mee.
De bedrijven willen de gegevens van hun klanten wel veilig bewaren maar hebben vaak niet de kennis of capaciteit om een goede beveiliging op hun website toe te passen. Daarnaast vinden veel bedrijven een grote beveiliging op hun website een belemmering van de gebruikers ervaring wanneer er teveel security is toegepast op hun website. In dit artikel gaan we in op het beveiligen van het internet, daarbij staat de volgende vraag centraal:
“Hoe kunnen websites beveiligd worden tegen het stelen van privacygevoelige gegevens en welke impact heeft dit op de bezoekers?”
Het doel van dit artikel is bedrijven te begeleiden in het beveiligen van hun dienstverlenende websites en het bewust maken dat een goede beveiliging niet altijd ten koste gaat van de gebruikers ervaring.
Kwetsbaarheden
Bij het woord ‘hacken’ wordt er vaak gedacht aan slimme eenlingen die achter hun computer commando’s intikken die voor de gemiddelde mens niet te begrijpen zijn. Niets is minder waar, de meeste hacks kunnen uitgevoerd worden door gemakzucht van website beheerders. Doordat er ontzettend veel wachtwoorden worden ingesteld op bijvoorbeeld “password” of “1234” worden de meeste websites nog steeds gehackt door het raden van wachtwoorden. Als je maar voldoende websites langs gaat kom je er vanzelf een tegen waar je met een standaard wachtwoord op kunt inloggen.
Naast het raden van wachtwoorden worden ook veel websites gehacked door tools te downloaden die gebruik maken van bekende software bugs in verouderde software. De tools zijn overal te vinden op het internet en zijn eenvoudig te gebruiken [3]. Ook hiervoor geldt dat er geen moeilijke commando’s hoeven worden toegepast en dat zelfs onervaren computer gebruikers websites kunnen hacken met dit soort tools.
De organisatie ‘OWASP’ wat staat voor ‘Open Web Application Security Project’ heeft een top-10 gemaakt van de meest voorkomende kwetsbaarheden in websites. Beheerders van websites moeten altijd op hun hoede zijn wat betreft inbraak mogelijkheden. Als website beheerders in ieder geval rekening houden met de top-10 van de OWASP kunnen veel problemen voorkomen worden. Zoals eerder te lezen was zijn de meeste hackers tenslotte mensen die slechts misbruik maken van reeds bestaande kwetsbaarheden door middel van tools. Onderstaand is informatie te lezen over enkele veel gebruikte kwetsbaarheden.
Een veel gebruikte aanval door hackers is de SQL-injectie. Dit is een aanval die gedaan wordt door een commando naar de server te sturen via een invulveld van een webformulier. SQL-injecties worden veelvuldig gebruikt en kunnen ervoor zorgen dat alle data achter een website getoond wordt aan de persoon die de aanval uitvoert.
Een andere oorzaak waardoor websites aangevallen kunnen worden is dat de authenticatie en sessies niet op de juiste manier geïmplementeerd zijn. Hierdoor kunnen bijvoorbeeld via cookies sessies van anderen worden overgenomen. Eigenlijk wil dit zeggen dat je met de gegevens van iemand anders toegang kan krijgen tot een beveiligd gedeelte van de website.
De OWASP geeft verder aan dat security configuraties zeer belangrijk zijn. Website beheerders hebben vaak haast bij het inrichten van de website, servers en databases. Hierbij wordt over het hoofd gezien dat het belangrijk is om secuur aan dit soort zaken te werken omdat er op het internet allerlei bots en scripts zijn waarmee wordt gecontroleerd of er standaard configuraties op servers draaien.
Een ander groot een veel voorkomend probleem is het instellen en toekennen van rechten. Met grote regelmaat zijn web applicaties zo ontwikkeld en geconfigureerd dat beveiligde gegevens via de UI van het scherm niet te benaderen zijn. Maar op het moment dat een gebruiker de URL in de browser balk wijzigt zijn de gegevens wel te benaderen. Het is belangrijk dat ontwikkelaars en beheerders hier op letten want iedereen kan dit op eenvoudige wijze uitvoeren, hier is bijvoorbeeld niet eens een extra programma voor nodig.
Het OWASP spreekt ook over cross-site scripting (XSS), deze kwetsbaarheid staat wereldwijd op nummer 3. Met XSS kan niet gevalideerde data naar de web browser worden verzonden waarmee scripts kunnen worden uitgevoerd. Deze scripts kunnen bijvoorbeeld de sessie van een gebruiker overnemen, de website plat leggen, of bezoekers van de website doorsturen naar kwaadaardige websites.
Bovenstaand zijn een aantal opvallende kwetsbaarheden omschreven, de complete top-10 bestaat uit de volgende kwetsbaarheden. (SQL) injectie, Foutieve authenticatie en sessie management, cross-site scripting, onveilige object referenties, server misconfiguratie, gevoelige data blootstelling, de rechten goed inrichten, cross-site request forgery (CSRF), tools met bekende kwetsbaarheden gebruiken, gebruik maken van niet gevalideerde redirects en forwards.
Websites beveiligen
In het voorgaande hoofdstuk zijn enkele veelvoorkomende kwetsbaarheden opgesomd. Nu is de vraag of er op eenvoudige wijze iets gedaan kan worden aan deze kwetsbaarheden. De artikelen tonen aan dat de meeste kwetsbaarheden zijn te voorkomen door relatief eenvoudige maatregelen te treffen.
Eén van de belangrijkste dingen die gedaan kan worden het up-to-date houden van de code / software die gebruikt wordt voor de website. Leveranciers zoals Wordpress, PHP en MySQL maar ook verouderde browser versies kunnen zorgen voor kwetsbaarheden. De diensten van deze leveranciers worden tenslotte ook geprogrammeerd door mensen dus kunnen er bugs in voorkomen. De leveranciers brengen met regelmaat updates uit om de bugs op te lossen. Het is dan aan de website beheerders en programmeurs om ervoor te zorgen dat de nieuwe versies ook daadwerkelijk doorgevoerd worden. Wat hier verder bij komt kijken is dat de software soms aangepast moet worden op het moment dat er een update heeft plaatsgevonden. Het is dus vaak niet alleen updaten en klaar maar er zal ook ontwikkeld moeten worden maar nog belangrijker de software moet getest worden voordat het online wordt gezet.
Wat verder wordt aangeraden is het opzetten van een ontwikkel, test en productie infrastructuur. Hierbij is het belangrijk dat alle servers die voor de verschillende omgevingen gebruikt worden identiek zijn maar wel andere inlogaccounts en wachtwoorden gebruiken. Door gebruik te maken van de verschillende omgevingen kunnen ontwikkelaars ongestoord en zonder zorgen ontwikkelen in de ontwikkelomgeving zonder dat er mogelijk veiligheidsproblemen ontstaan. In de test omgeving kan de nieuw ontwikkelde software uitgebreid getest worden, zowel op functionaliteiten als op security. Omdat de test omgeving gelijk is aan de productie omgeving kunnen zaken als SQL injecties en authenticatie problemen met automatische testscripts getest worden in de test omgeving. Op het moment dat de applicatie deze testen doorstaat kan de applicatie opgeleverd worden in de productie omgeving. Het OWASP raadt aan om een goed proces in te richten omtrent de verschillende omgevingen. Ze geven aan dat het preventief testen op veiligheidsproblemen negen van de tien meest voorkomende problemen kan voorkomen.
Ook wordt aangeraden om de servers en de netwerkinfrastructuur regelmatig te scannen op ongewenste activiteiten. Server logs en netwerk activiteiten kunnen aantonen dat er ongewenste zaken aan de hand zijn. Als beheerders met regelmaat scans uitvoeren leren ze de omgevingen ook beter kennen. Op het moment dat er ongewenste activiteiten aan de hand zijn zullen zij deze ook sneller herkennen waardoor er direct maatregelen kunnen worden genomen.
Zodra alles wat betreft de applicatie en de server helemaal op orde is wordt er vaak nog één belangrijke security maatregel vergeten. Dat is beveiligen van de verbinding tussen de website en de gebruiker. Op het moment dat een gebruiker gegevens vanuit de browser naar de website stuurt kunnen deze gegevens op het netwerk worden uitgelezen als ze niet worden beschermd. Het beschermen van het dataverkeer kan uitgevoerd worden met een SSL certificaat. SSL staat voor secure sockets layer en zorgt ervoor dat het verkeer met encryptie wordt verstuurd zodat niemand de data kan uitlezen. Een certificaat kan al aangeschaft worden voor acht dollar per jaar. Het word aangeraden om altijd een beveiligingscertificaat aan te schaffen als er een persoonlijke gegevens via de website worden opgeslagen.
Impact op gebruikers
Gebruikersvriendelijkheid en security is een veel besproken onderwerp, dit is ontstaan omdat gebruikersvriendelijk en security eigenlijk elkaars tegenpolen zijn. Veel security maatregelen nemen gaat vaak ten koste van gebruiksvriendelijkheid. Maar andersom, als je alleen aan gebruiksvriendelijkheid denkt kan het systeem kwetsbaar worden voor aanvallers. Neem als voorbeeld een e-maildienst, als je geen wachtwoorden om in te loggen instelt kan iedereen de dienst zomaar benaderen en mailboxen uitlezen, dit zou niet werkbaar zijn. Aan de andere kant, als je gebruikers laat inloggen met een wachtwoord, een captcha code laat invoeren en vervolgens een SMS verificatie laat opgeven zal de dienst ook niet snel populair worden onder gebruikers omdat alleen het inloggen al zeer omslachtig is. Het zijn twee uitersten die tegenover elkaar staan, eigenaren willen graag een optimale beveiliging en gebruikers willen dat het allemaal zo eenvoudig mogelijk werkt[5].
Een studie naar gebruikersvriendelijkheid en security heeft aangetoond dat het onmogelijk is om te verwachten dat een systeem maximaal beveiligd is en ondertussen ook zeer gebruiksvriendelijk is. Er zal altijd een compromie tussen beide gesloten moeten worden, tegenwoordig gebeurd dit ook al in de meeste systemen. Hierbij zit de truc in het vinden naar de juiste balans tussen gebruiksvriendelijkheid en veiligheid. De ideale website is goed voor beheers qua veiligheid en eenvoudig in gebruik. Wat tenslotte belangrijk is, is om gebruikers op de hoogte te brengen van security maatregelen en met name uit te leggen waarom bepaalde maatregelen worden genomen. Indien de verklaring goed is zullen de meeste gebruikers begrijpen waarom sommige maatregelen nodig zijn. Op deze manier kunnen security maatregelen zelfs als verkoopmiddel gebruikt worden, zeker in deze tijd nu er veel datalekken en inbraken in de media verschijnen. Gebruikers willen tenslotte ook dat hun gegevens veilig worden bewaard[6].
Conclusie
De onderzochte artikelen tonen aan dat er veel verschillende soorten kwetsbaarheden op het internet zijn. Daarnaast zijn het niet alleen maar ‘nerds’ die websites kunnen hacken, met een paar goede Google zoekopdrachten kunnen er complete programma’s gedownload worden waarmee je met een paar muisklikken al een website kunt aanvallen en alle mogelijke kwetsbaarheden kan proberen. Het OWASP, een organisatie die zich bezig houd met het in kaart brengen van kwetsbaarheden van websites brengt jaarlijks een top-10 uit van de meest voorkomende kwetsbaarheden. Aan beheerders van websites wordt aangeraden om in ieder geval rekening te houden met deze top-10. Als de 10 wereldwijd grootste kwetsbaarheden niet mogelijk zijn op de website kan er al een bescherming van 90% worden gegarandeerd. Automatische scripts en hack programma’s zullen niet werken.
Ook wordt aangeraden om een correcte infrastructuur op te bouwen, in de ideale situatie bestaat deze infrastructuur uit een ontwikkel, test en productie omgeving. In de testomgeving kunnen security tests worden uitgevoerd waarmee gegarandeerd kan worden dat de website niet in de productie omgeving wordt geplaatst met kwetsbaarheden. De combinatie van de top-10 kwetsbaarheden aanpakken en goed testen van de ontwikkelde software zal ervoor zorgen dat de website niet kwetsbaar is voor de standaard aanvallen.
Website eigenaren dienen er altijd rekening mee te houden dat security maatregelen ten koste gaan van gebruiksvriendelijkheid. Hierbij is het wel belangrijk dat ontwikkelaars een goede middenweg vinden tussen security en gebruiksvriendelijkheid. Een juist afweging tussen beide aspecten is de beste oplossing. Gebruikers op de hoogte brengen waarom bepaalde security maatregelen zijn genomen kan zorgt ervoor dat gebruikers begrip opbrengen voor de maatregelen, tevens kan dit gebruikt worden als verkoopmiddel. Mensen waarderen het als de persoonlijke gegevens goed en veilig bewaard worden.
Reacties (21)
Allereerst is hacken niet het inbreken in computersystemen.
Dat is iets wat de media en/of Hollywood ervan gemaakt hebben bij gebrek aan kennis en fantasie.
Maarja, wat kunnen we verwachten van Hollywood die in een hackfilm met een printerswitch een cruise-schip overneemt?
Jaren voordat internet beschikbaar kwam via XS4ALL of CWI (niet werk&inkomen dus) deden 'we' al hacken en dat vrij weinig te maken met cross site scripting of sql injecties.
Dat was het onderzoeken hoe dingen werkten en deze eventueel verbeteren.
Dat kon een hangslot zijn maar ook een telefooncentrale.
Het grootste probleem van internet is dat het in eerste instantie bedoeld is om informatie uit te delen om basis van 'informatie is voor iedereen'.
Nou, eigenlijk is dat geen probleem maar 99% van de debielen die nu op internet zitten willen juist niet dat informatie op dat internet belandt.
Hoe duf ben je dan?
Ik wil niet dat mijn creditcard gegevens op pastebin komen, dan zou het toch dom zijn om die informatie op een website in te voeren die waarschijnlijk door een nog debielere Indier gemaakt is die alleen maar kon zeggen "ja dat kan" maar in feite niets begreep en niets kan ondanks dat hij 600 certificeringen had (ook dat snappen de meeste managers van multinationals nog steeds niet).
Maar toch doen veel mensen dat.
En dan gaan ze miepen dat ze opgelicht zijn, dat hun bankrekening leeg is.
Simpel: als je iets op internet zet, is het de bedoeling dat iedereen erbij kan. Wil je dat niet, zet het dat ook niet op internet.
Als je een 'veilige' omgeving wilt, maak je een ander netwerk waar de netwerk-politie rondrijdt en iedereen die te snel surft een bekeuring aan smeert.
Dat is iets wat de media en/of Hollywood ervan gemaakt hebben bij gebrek aan kennis en fantasie.
Maarja, wat kunnen we verwachten van Hollywood die in een hackfilm met een printerswitch een cruise-schip overneemt?
Jaren voordat internet beschikbaar kwam via XS4ALL of CWI (niet werk&inkomen dus) deden 'we' al hacken en dat vrij weinig te maken met cross site scripting of sql injecties.
Dat was het onderzoeken hoe dingen werkten en deze eventueel verbeteren.
Dat kon een hangslot zijn maar ook een telefooncentrale.
Het grootste probleem van internet is dat het in eerste instantie bedoeld is om informatie uit te delen om basis van 'informatie is voor iedereen'.
Nou, eigenlijk is dat geen probleem maar 99% van de debielen die nu op internet zitten willen juist niet dat informatie op dat internet belandt.
Hoe duf ben je dan?
Ik wil niet dat mijn creditcard gegevens op pastebin komen, dan zou het toch dom zijn om die informatie op een website in te voeren die waarschijnlijk door een nog debielere Indier gemaakt is die alleen maar kon zeggen "ja dat kan" maar in feite niets begreep en niets kan ondanks dat hij 600 certificeringen had (ook dat snappen de meeste managers van multinationals nog steeds niet).
Maar toch doen veel mensen dat.
En dan gaan ze miepen dat ze opgelicht zijn, dat hun bankrekening leeg is.
Simpel: als je iets op internet zet, is het de bedoeling dat iedereen erbij kan. Wil je dat niet, zet het dat ook niet op internet.
Als je een 'veilige' omgeving wilt, maak je een ander netwerk waar de netwerk-politie rondrijdt en iedereen die te snel surft een bekeuring aan smeert.
"Websites beveiligen"
Wat ik onder meer mis -
- Installeren web application firewall (WAF)
- Implementeren access control op de reguliere firewall om toegang tot server te beperken
- Juist instellen audit trail, zodat je logs ook de juiste informatie bevatten
- Anti-DDoS maatregelen
- Audits/Pentests
Wat ik onder meer mis -
- Installeren web application firewall (WAF)
- Implementeren access control op de reguliere firewall om toegang tot server te beperken
- Juist instellen audit trail, zodat je logs ook de juiste informatie bevatten
- Anti-DDoS maatregelen
- Audits/Pentests
16-06-2014, 10:55 door
[Account Verwijderd]
[Verwijderd]
Ik, BertG. heb zo juist me account verwijderd. We zitten hier niet om met ze alle huiswerk na te kijken.
Pure gemakzucht is dit. Slagen op kennis van andere. Knap hoor. Waar is de zelfstandigheid gebleven.
(maar met het verwijderen van me account is ook mijn mededeling verwijderd)
Pure gemakzucht is dit. Slagen op kennis van andere. Knap hoor. Waar is de zelfstandigheid gebleven.
(maar met het verwijderen van me account is ook mijn mededeling verwijderd)
"Ik, BertG. heb zo juist me account verwijderd. We zitten hier niet om met ze alle huiswerk na te kijken."
Kan je puur voor jezelf spreken. Waarvoor anderen hier zitten is hun eigen keuze.
Kan je puur voor jezelf spreken. Waarvoor anderen hier zitten is hun eigen keuze.
Je kunt ook deze artikels niet lezen :)
Maar ben het wel met de strekking eens.
Maar ben het wel met de strekking eens.
Door NedFox: Je kunt ook deze artikels niet lezen :)
Maar ben het wel met de strekking eens.
Maar ben het wel met de strekking eens.
Je ziet het ook heden ten dagen bij de "jeugd/jongeren". Als internet even weg valt, weten ze NIETS meer.
Hun geheugen/kennis hebben ze ergens in een cloud weg gestopt. Alles moet eerst altijd even opgezocht worden.
Door Anoniem: Allereerst is hacken niet het inbreken in computersystemen.
Dat is iets wat de media en/of Hollywood ervan gemaakt hebben bij gebrek aan kennis en fantasie.
Dat is iets wat de media en/of Hollywood ervan gemaakt hebben bij gebrek aan kennis en fantasie.
Hacken is het inbreken in computers. Het is een derde betekenis van het woord. Origineel was hacken het hakken van bijvoorbeeld een blok hout. Daarna werd het ook gebruikt voor het aanpassen van een apparaat. Later had het betrekking op een computerprogramma. Vooral met de connotatie dat daarbij niet de gebruikelijke regeltjes worden gehanteerd.
Gebruik van de term hacken op het inbreken in computers is ontstaan begin jaren 80. Zoek maar eens op wat H/P/A/C/V betekent.
De C in dat rijtje betekent crack, in de betekenis van het kraken van encryptie. Revisionisten willen graag dat iedereen crack gebruikt in plaats van hack, maar zo werkt dat natuurlijk niet. Je kunt niet zomaar een betekenis verwijderen en dan ook nog eens een verkeerde term in plaats daarvan gebruiken.
Door Anoniem:
Je ziet het ook heden ten dagen bij de "jeugd/jongeren". Als internet even weg valt, weten ze NIETS meer.
Hun geheugen/kennis hebben ze ergens in een cloud weg gestopt. Alles moet eerst altijd even opgezocht worden.
Door NedFox: Je kunt ook deze artikels niet lezen :)
Maar ben het wel met de strekking eens.
Maar ben het wel met de strekking eens.
Je ziet het ook heden ten dagen bij de "jeugd/jongeren". Als internet even weg valt, weten ze NIETS meer.
Hun geheugen/kennis hebben ze ergens in een cloud weg gestopt. Alles moet eerst altijd even opgezocht worden.
En die laatste tekst was dus van mij, degene die verdwenen was met me account verwijderen..
Gr. BertG.
Door Anoniem:
Je ziet het ook heden ten dagen bij de "jeugd/jongeren". Als internet even weg valt, weten ze NIETS meer.
Hun geheugen/kennis hebben ze ergens in een cloud weg gestopt. Alles moet eerst altijd even opgezocht worden.
Door NedFox: Je kunt ook deze artikels niet lezen :)
Maar ben het wel met de strekking eens.
Maar ben het wel met de strekking eens.
Je ziet het ook heden ten dagen bij de "jeugd/jongeren". Als internet even weg valt, weten ze NIETS meer.
Hun geheugen/kennis hebben ze ergens in een cloud weg gestopt. Alles moet eerst altijd even opgezocht worden.
We zijn al 15 jaar of meer geleden gestopt met het opleiden van specialisten / vakmensen. Tegenwoordig heb je met 18 jaar nog geen enkel benul of kennis om een vak uit te voeren; Zelfs het VMBO is alleen een voorbereiding op een vakopleiding.
Dit komt ook door de gehele verschuiving die al ingezet is toen *ik* van school af kwam : LTS baantjes werden door MTS-ers ingepikt, MTS banen door HTS-ers en theoretisch opgeleide personen van TH en universiteit kregen de HTS banen..
Tegenwoordig kun je alleen vakken vullen met een HAVO/VMBO opleiding; de 3e jaars ROC (of hoe het ook heet tegenwoordig) die hier hun stukken posten zijn tussen de 19 en 20 en hebben inderdaad héél weinig vakkennis. Daarbovenop een bedroevend laag niveau Nederlands, iets dat me het meest ergert.
We (de regering, dus WIJ) hebben dat echter zelf bewerkstelligd. Tenzij lerarenopleidingen weer aantrekkelijk worden (en het vak) door betere salarissen , betere opleidingen en betere werkomstandigheden gaat hier echt niks aan veranderen en dat is dus iets dat je de studenten niet kwalijk kan nemen. Ze worden nu eenmaal niet beter opgeleid.
Om toch even op NedFox en BertG te reageren.
Ik zie een aantal van deze artikelen verschijnen waarbij nadrukkelijk in de titel wordt vermeldt dat het om schoolwerk gaat. Ik begrijp ook als ik de inleiding van de meeste posts lees (niet het artikel zelf) dat het niet de bedoeling is dat wij hun artikel gaan nakijken op spelfouten of inhoud maar dat we een discussie voeren op basis van het betoog of beschouwing die de student presenteert.
Hier is niks mis mee en ik vind het een vrij moderne manier van lesgeven, het internet is er nu eenmaal en je zou gek zijn als je het niet gebruikt om je kennis en contacten mee te verreiken. Het is jammer dat BertG zijn account verwijderd op basis van een kortzichtige blik op 1 artikel, als hij wat verder gekeken had dan had hij gezien dat zijn reacties volledig de plank misslaan.
Ik zie een aantal van deze artikelen verschijnen waarbij nadrukkelijk in de titel wordt vermeldt dat het om schoolwerk gaat. Ik begrijp ook als ik de inleiding van de meeste posts lees (niet het artikel zelf) dat het niet de bedoeling is dat wij hun artikel gaan nakijken op spelfouten of inhoud maar dat we een discussie voeren op basis van het betoog of beschouwing die de student presenteert.
Hier is niks mis mee en ik vind het een vrij moderne manier van lesgeven, het internet is er nu eenmaal en je zou gek zijn als je het niet gebruikt om je kennis en contacten mee te verreiken. Het is jammer dat BertG zijn account verwijderd op basis van een kortzichtige blik op 1 artikel, als hij wat verder gekeken had dan had hij gezien dat zijn reacties volledig de plank misslaan.
In en intriest is dit. Constant zit heel dit forum te zeiken over te weinig posts met inhoud en te veel posts van 3 regeltjes. Nu post er iemand een artikel van eigen hand, met als doel om daar de discussie over te openen, en niet om het ons na te laten kijken, en dan is het weer niet goed.
Dan ook nog dat "vroeger was alles beter" ge-azijn-zeik; ik zie het al, we zitten hier met een groepje baby-boomers opgescheept.
Dan ook nog dat "vroeger was alles beter" ge-azijn-zeik; ik zie het al, we zitten hier met een groepje baby-boomers opgescheept.
Door Anoniem 13:43:
Je ziet het ook heden ten dagen bij de "jeugd/jongeren". Als internet even weg valt, weten ze NIETS meer.
Hun geheugen/kennis hebben ze ergens in een cloud weg gestopt. Alles moet eerst altijd even opgezocht worden.
Je ziet het ook heden ten dagen bij de "jeugd/jongeren". Als internet even weg valt, weten ze NIETS meer.
Hun geheugen/kennis hebben ze ergens in een cloud weg gestopt. Alles moet eerst altijd even opgezocht worden.
Dit zal echt niet voor alle jeugd/jongeren gelden hoor.
Door Anoniem: In en intriest is dit. Constant zit heel dit forum te zeiken over te weinig posts met inhoud en te veel posts van 3 regeltjes. Nu post er iemand een artikel van eigen hand, met als doel om daar de discussie over te openen, en niet om het ons na te laten kijken, en dan is het weer niet goed.
Dan ook nog dat "vroeger was alles beter" ge-azijn-zeik; ik zie het al, we zitten hier met een groepje baby-boomers opgescheept.
Dan ook nog dat "vroeger was alles beter" ge-azijn-zeik; ik zie het al, we zitten hier met een groepje baby-boomers opgescheept.
Misschien goed voor je om een bedrijfje in WC's te beginnen? Kun je van dat gezeik af.
In en intriest ook dat je niet inhoudelijk op posts reageert, meneer "Anoniem".
Vroeger was niet "beter", het was anders. Leerlingen tegenwoordig worden opgeleid in het probleem oplossen, samenwerken in teams e.d. en krijgen niet meer feitjes gestampt door een datapomper die voor de klas staat. Hierdoor is hun parate kennis véél minder op hun leeftijd dan vergeleken met 20 jaar geleden. Maar zien wel veel makkelijk samenhang.
FYI : Ik ben al 15 jaar als ICT-er werkzaam op een grote scholengemeenschap én kom uit een familie van docenten. Ik weet dus wel een beetje waar ik het over heb.
Door NedFox:
Misschien goed voor je om een bedrijfje in WC's te beginnen? Kun je van dat gezeik af.
In en intriest ook dat je niet inhoudelijk op posts reageert, meneer "Anoniem".
Vroeger was niet "beter", het was anders. Leerlingen tegenwoordig worden opgeleid in het probleem oplossen, samenwerken in teams e.d. en krijgen niet meer feitjes gestampt door een datapomper die voor de klas staat. Hierdoor is hun parate kennis véél minder op hun leeftijd dan vergeleken met 20 jaar geleden. Maar zien wel veel makkelijk samenhang.
FYI : Ik ben al 15 jaar als ICT-er werkzaam op een grote scholengemeenschap én kom uit een familie van docenten. Ik weet dus wel een beetje waar ik het over heb.
Dat lijkt me ook logisch, je kan immers heel veel kennis in je kop gestampt krijgen, maar in het huidige klimaat is dit een jaar later deels outdated, en daarbuiten niet meer voldoende. Misschien goed voor je om een bedrijfje in WC's te beginnen? Kun je van dat gezeik af.
In en intriest ook dat je niet inhoudelijk op posts reageert, meneer "Anoniem".
Vroeger was niet "beter", het was anders. Leerlingen tegenwoordig worden opgeleid in het probleem oplossen, samenwerken in teams e.d. en krijgen niet meer feitjes gestampt door een datapomper die voor de klas staat. Hierdoor is hun parate kennis véél minder op hun leeftijd dan vergeleken met 20 jaar geleden. Maar zien wel veel makkelijk samenhang.
FYI : Ik ben al 15 jaar als ICT-er werkzaam op een grote scholengemeenschap én kom uit een familie van docenten. Ik weet dus wel een beetje waar ik het over heb.
Het is daarom tegenwoordig belangrijker om de juiste informatiebronnen te kunnen vinden en te begrijpen dan dat het is om deze informatie alvast klaar te hebben in je grijze massa. De informatie die je nodig hebt om je werk te doen veranderd namelijk constant.
"Vroeger was niet "beter", het was anders."
Probeer je nou te ontkennen dat je in het "vroeger was alles beter" straatje loopt te praten? Want als je zegt dat we "betere salarissen , betere opleidingen en betere werkomstandigheden" (-NedFox 2014) nodig hebben en onze studenten "beter opgeleid" (-NedFox 2014) moeten zijn, en dit afzet tegen hoe het "vroegah" was, dan ben je daar wel degelijk mee bezig.
Door NedFox:
Vroeger was niet "beter", het was anders. Leerlingen tegenwoordig worden opgeleid in het probleem oplossen, samenwerken in teams e.d. en krijgen niet meer feitjes gestampt door een datapomper die voor de klas staat. Hierdoor is hun parate kennis véél minder op hun leeftijd dan vergeleken met 20 jaar geleden. Maar zien wel veel makkelijk samenhang.
Vroeger was niet "beter", het was anders. Leerlingen tegenwoordig worden opgeleid in het probleem oplossen, samenwerken in teams e.d. en krijgen niet meer feitjes gestampt door een datapomper die voor de klas staat. Hierdoor is hun parate kennis véél minder op hun leeftijd dan vergeleken met 20 jaar geleden. Maar zien wel veel makkelijk samenhang.
Ligt er denk ik ook een beetje aan welk richting je als leerling kiest. Iemand die voor een technisch profiel bijvoorbeeld kiest, zal ook bijvoorbeeld veel wiskundige vaardigheden aangeleerd krijgen.
Allereest bedankt voor alle reacties :D,
Ik begrijp dat sommige mensen het gevoel krijgen dat ze als leraar moeten spelen door al die posts die op het moment voor school worden neergezet.
Er zijn een aantal gebruikers die denken dat we willen slagen op de kennis van andere. Niks is echter minder waar, we zijn van school verplicht om het artikel op een discussie medium te plaatsen. Wat wij niet doen is aan de hand van de reacties het artikel veranderen om het vervolgens vollediger in te leveren.
Daarnaast wil ik even kwijt dat ik het niet voor niks op de ' dev/lol' heb geplaatst en ik ook helemaal niemand heb verplicht om mijn artikel te lezen.
niclee(de poster van het artikel)
Ik begrijp dat sommige mensen het gevoel krijgen dat ze als leraar moeten spelen door al die posts die op het moment voor school worden neergezet.
Er zijn een aantal gebruikers die denken dat we willen slagen op de kennis van andere. Niks is echter minder waar, we zijn van school verplicht om het artikel op een discussie medium te plaatsen. Wat wij niet doen is aan de hand van de reacties het artikel veranderen om het vervolgens vollediger in te leveren.
Daarnaast wil ik even kwijt dat ik het niet voor niks op de ' dev/lol' heb geplaatst en ik ook helemaal niemand heb verplicht om mijn artikel te lezen.
niclee(de poster van het artikel)
18-06-2014, 23:06 door
Eric-Jan H te D
@Niclee. niks aantrekken van inhoudsloos negatief gebral.
Natuurlijk wel met alle (opbouwende) kritiek.
Succes met je opleiding.
Natuurlijk wel met alle (opbouwende) kritiek.
Succes met je opleiding.
Door Anoniem: In en intriest is dit. Constant zit heel dit forum te zeiken over te weinig posts met inhoud en te veel posts van 3 regeltjes.
Ik kan me zulk gezeik niet voor de geest halen. Niet recent gezien in elk geval. Maargoed, wellicht te druk met lange(re) bijdragen te schrijven. (zegge, produceer regelmatig posts van meer dan dertig regels.) Dus waar je dat "constant" vandaan haalt, wellicht even uitleggen.Nu post er iemand een artikel van eigen hand, met als doel om daar de discussie over te openen, en niet om het ons na te laten kijken, en dan is het weer niet goed.
Het gaat niet om de lengte. Het gaat om de intentie: Er wordt van willekeurige forumlezers verwacht dat ze schoolwerk gaan nakijken. Daar is de school voor, daar hebben ze leraren voor in dienst, daar betaal je schoolgeld voor.Nu is dat wat mij betreft eerder de sgool dan de sgolier aan te rekenen, maar als die laatste het enige contactpunt is dan zal die het bericht moeten overbrengen.
Door Anoniem: Hacken is het inbreken in computers. Het is een derde betekenis van het woord.
Mensen die de term in die betekenis gebruiken schilderen zichzelf af als mensen die hun kennis uit "de media" halen of gewoon graag met sensatietermen gooien.Gebruik van de term hacken op het inbreken in computers is ontstaan begin jaren 80.
Sinds de media lucht van de term kreeg, ja. De opkomst van de ongewassen horden die niet beter weten.Elitair? Absoluut. "Hacken" is dan ook een elitaire bezigheid, een mindset die soms jaren kost om je eigen te maken. "Hacker" genoemd worden is dan ook een "merit badge", alleen geldig als gegeven door iemand die de ontvanger ook voldoende meriteus vindt om voor hacker door te gaan.
Het is dan ook niet gek dat de meeste bezigers van de term in jouw betekenis altegraagwillende nepperts zijn. Dat dit ongeveer de hele computerbeveiligingsindustrie behelst (andere hackers kennen ze daar eigenlijk niet) is dan ook een reden waarom ze zo weinig presteren.
De C in dat rijtje betekent crack, in de betekenis van het kraken van encryptie.
In de betekenis van (kopieer)beveiliging kraken, waar toendertijd maar zelden echt encryptie aan te pas kwam. Je moet niet vergeten dat bijvoorbeeld het aloude PGP pas in 1991 voor het eerst vrijgegeven werd.Revisionisten willen graag dat iedereen crack gebruikt in plaats van hack, maar zo werkt dat natuurlijk niet. Je kunt niet zomaar een betekenis verwijderen en dan ook nog eens een verkeerde term in plaats daarvan gebruiken.
De grap wil dat die 80ers ook revisionisten zijn. Je wil hier dus van twee walletjes eten. Aan de ene kant wegens "revisionisme" wegwimpelen en aan de andere kant lekker hypocriet zelf de revisionist uithangen. Lijkt me niet redelijk als uitgangspunt.Door Anoniem: Ik begrijp dat sommige mensen het gevoel krijgen dat ze als leraar moeten spelen door al die posts die op het moment voor school worden neergezet.
Dat is wel het bericht, ja.Er zijn een aantal gebruikers die denken dat we willen slagen op de kennis van andere. Niks is echter minder waar, we zijn van school verplicht om het artikel op een discussie medium te plaatsen.
Dat is dus inderdaad de school aan te rekenen (wat ook wel gezegd is), want het is inderdaad de school die je die opdracht geeft. Dat stond er ook netjes boven, en was (mij) ook wel duidelijk. Blijft staan dat jouw school zeker wel gevraagd mag worden waar ze nou helemaal mee bezig is, en dat ze de forumlezers op zulke vragen ook wel een antwoord verschuldigd is.Wil of kan de school niet direct die schuld inlossen dan is het aan jou om als boodschapper te fungeren. En wellicht nog even goed naar je taalgebruik te kijken. Niet dat het zoveel slechter is dan sommigen hier, maar het is duidelijk zichtbaar dat het beter kan.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.