Hvordan hacke en Pokédex og vurdere risiko

Faget fokuserer på programvaresikkerhet, hvor mye er basert på Open Web Application Security Project (OWASP) og OWASP Top Ten. Samt rammeverk for å kvantifisere og prioritere risiko, som Risk Management Framework (RMF). Faget består av 3 øvelser der man skal penetrasjonsteste en applikasjon, for så å reparere sårbarhetene, for deretter at en annen gruppe skal penetrasjonsteste reparasjonene våre. For å vise fram erfaringen fra faget legger jeg ved rapporten fra den siste øvelsen vår.
Jeg er veldig glad for erfaringen jeg fikk i dette faget. Det er mange måter en applikasjon kan angripes og dette faget belyste det. Samtidig fikk jeg mye erfaring med å se sammenhengen på forretningsmålene til en bedrift og teknologien i den bedriften. Spesielt med tanke på risikoene i applikasjon.
OWASP, Pen Testing, PHP, Postman, SQLmap, curl, White box testing, Black box testing
Programvaresikkerhet TDT4237
Rolle
Pen tester, RMF-skriver
NTNU Fag
31. des. 2017
Team størrelse
5