9 januari 2013, Experts van SANS Institute vinden dat er tijdens opleidingen voor applicatie-ontwerp en programmeren te weinig en te laat aandacht wordt besteed aan beveiliging. Dit resulteert in onvoldoende beveiligde applicaties, met buffer-overflows en SQL-injectie kwetsbaarheden, die hackers graag benutten. Beveiligingsexpert Pieter Danhieux verzorgt daarom tijdens SANS Belgium, van 18 tot en met 23 februari in Brussel, twee opleidingen om deze steeds belangrijkere kennis en ervaring te verdiepen.
Beveiliging meer integreren in IT-opleidingen
Veel programmeurs volgen een aparte module over beveiliging in een laat stadium van hun opleiding. Dit resulteert in getalenteerde softwareontwikkelaars die echter onvoldoende rekening houden met beveiliging tijdens het technisch ontwerp van hun applicaties. Om deze situatie te verbeteren pleit Pieter Danhieux voor meer integratie van beveiliging in IT-opleidingen. Danhieux is zowel SANS-instructeur als medeoprichter van de security & hacking conferentie BRUCON in België. Hij verzorgt tijdens SANS Belgium de SEC542 cursus over Web App Penetration Testing & Ethical Hacking en toont daarbij aan dat veel fundamentele fouten die hij als penetratietester de afgelopen 10 jaar heeft ontdekt, nog steeds worden gemaakt.
SANS Belgium conferentie
Danhieux ervaart de realiteit van toenemende beveiligingsinbreuken, via zijn werk voor BAE Systems Detica, een information intelligence bedrijf. “Wij hebben dagelijks te maken met allerlei incidenten en inbraakpogingen, die voor 80% worden veroorzaakt door onveilige wachtwoorden, gebruikers met teveel rechten en systemen die slecht worden gepatched. De rest is door betere applicatiebeveiliging te voorkomen. De Verenigde Staten is één van de weinige landen met een goed ontwikkelde open cultuur met betrekking tot beveiligingsincidenten. Daardoor kan de indruk ontstaan dat deze weinig voorkomen en de VS het epicentrum is, maar het aantal aanvallen bereikt inmiddels een epidemische omvang en wordt zowel goed georganiseerd als wereldwijd gefinancierd.”
Opleiding voor website ontwerpers, architecten en ontwikkelaars
Tijdens de SANS Belgium conferentie, die van 18 tot en met 23 februari in het NH Hotel du Grand Sablon in het centrum van Brussel wordt gehouden, is beveiliging een belangrijk thema. Daar verzorgt Danhieux onder andere de SANS SEC542 cursus Web App Penetration Testing & Ethical Hacking, om website ontwerpers, systeemarchitecten en ontwikkelaars te leren hoe zij kwetsbaarheden in hun webapplicaties kunnen voorkomen. Het is een diepgaande cursus over bewezen testtechnieken om mogelijke kwetsbaarheden te vinden. “Ons doel is om deelnemers de vaardigheden van hackers te leren, waardoor zij betere verdedigers worden”, aldus Danhieux
Meer informatie hierover is te vinden op: http://www.sans.org/event/belgium-2013
Over SANS Institute
SANS Institute is een coöperatieve organisatie voor onderzoek en opleiding, opgericht in 1989. Het is verreweg de grootste en meest vertrouwde opleider op het gebied van informatiebeveiliging en certificering daarvan ter wereld. GIAC, een partner van SANS Institute, verzorgt meer dan 20 technische certificeringen voor IT-security. Verder levert SANS een groot aanbod van gratis resources, zoals projectbeschrijvingen, onderzoeksrapporten, nieuwsbrieven en onderhoudt men een waarschuwingssysteem voor online aanvallen, genaamd het Internet Storm Center. De kern van SANS bestaat uit een groot aantal beveiligingsexperts bij overheden, bedrijven en universiteiten in de wereld, die samenwerken om hun collega informatiebeveiligers te helpen (www.sans.org)
Peter Gloudemans
AddIT-Benelux
Tel: +31 653471777
Email: peter.gloudemans@addit-benelux.nl