Computest biedt vanaf begin volgend jaar een training Security Testing aan. De training werd ontwikkeld in samenspraak met het Test Competence Center van NS en is bedoeld voor IT-specialisten als testers, ontwikkelaars, applicatiebeheerders en architecten.

Daan Keuper, Senior Security Consultant bij Computest heeft de training ontwikkeld. Hij deed dit in eerste aanleg speciaal voor NS en ook in nauwe samenspraak met het Test Competence Center van NS. Keuper: “We zien dat steeds meer bedrijven transformeren tot digitale organisaties. Zo ook de NS, met veel apps en een grote hoeveelheid klantdata. Daar moet je je beveiligingsbeleid op aanpassen. Zeker in de huidige tijd waarin iedere willekeurige organisatie het doelwit kan zijn van cyberaanvallers, moet je zorgen dat je als organisatie je security optimaal op orde hebt. Wij helpen organisaties om gericht op security te testen.”

Praktisch toepasbaar

De training biedt een afgewogen mix van theorie en praktijk. In het theoretisch kader komen zaken aan bod als soorten bedreigingen en risico’s, de middelen die beschikbaar zijn om deze bedreigingen het hoofd te bieden, de rol van security testing in het complete aanbod van middelen en binnen het proces van softwareontwikkeling en de verschillende vormen van security testing.

De theorie vormt de basis van waaruit de deelnemers vervolgens zelf aan de slag gaan. Ze worden geacht in de huid van de hacker te kruipen en leren met behulp van tooling kwetsbaarheden in infrastructuur, web- en mobiele applicaties, en API-endpoints te vinden en te voorkomen. Na afloop van deze training kunnen deelnemers niet alleen securityrisico’s beoordelen, maar ook zelfstandig en over een breed spectrum technisch inhoudelijke securitytesten opstellen en uitvoeren.

NS waardeert training met 8,8

De deelnemers bij NS waardeerden de training gemiddeld met een 8,8. Ze waren vooral te spreken over de hackers mindset, de technische diepgang en de hands-on benadering. Volgens Onno Wierbos, Manager non-functional testing bij NS, maken deze elementen de training van Computest bij uitstek ook geschikt voor andere organisaties. “Ik ben dan ook verheugd dat Computest de training Security Testing breed in de markt gaat zetten, in de vorm van incompany en open inschrijvingen. In ieder geval heeft de training van Computest eraan bijgedragen dat de betrouwbaarheid én de wendbaarheid van de NS-organisatie nog verder zijn toegenomen, doordat onze IT-specialisten nu vroeger in het ontwikkelproces gericht op security kunnen testen. En ik ben ervan overtuigd dat andere organisaties eveneens profijt kunnen halen uit de training.”