Hvordan hacke en Pokédex og vurdere risiko

Logo av OWASP Top 10 som ble brukt i faget.

Faget fokuserer på programvaresikkerhet, hvor mye er basert på Open Web Application Security Project (OWASP) og OWASP Top Ten. Samt rammeverk for å kvantifisere og prioritere risiko, som Risk Management Framework (RMF). Faget består av 3 øvelser der man skal penetrasjonsteste en applikasjon, for så å reparere sårbarhetene, for deretter at en annen gruppe skal penetrasjonsteste reparasjonene våre. For å vise fram erfaringen fra faget legger jeg ved rapporten fra den siste øvelsen vår.


Jeg er veldig glad for erfaringen jeg fikk i dette faget. Det er mange måter en applikasjon kan angripes og dette faget belyste det. Samtidig fikk jeg mye erfaring med å se sammenhengen på forretningsmålene til en bedrift og teknologien i den bedriften. Spesielt med tanke på risikoene i applikasjon.


TDT4237_Group5_Exercise3
.pdf
Download PDF • 549KB

Github: https://github.com/Mattis52/TDT4237

OWASP, Pen Testing, PHP, Postman, SQLmap, curl, White box testing, Black box testing

Programvaresikkerhet TDT4237

Rolle

Pen tester, RMF-skriver

NTNU Fag

Dec 31, 2017

Team størrelse

5