Minor Security opleidingen Informatica en Information Technology Inholland

Veiligheid
Geschreven door TAPECC Haarlem

Het doel is dat de studenten een website, API, software of webshop daadwerkelijk gaan toetsen op veiligheid.

  • Studiejaar: leerjaar 

  • Duur: 11 weken (17 april- 30 juni)

  • Aantal studenten: 4 studenten in 1 team

  • Begeleiding: Studenten worden begeleid door deskundige docenten.

  • Deliverables: Adviesrapport

  • Tijdsinvestering onderneming:  totaal ongeveer 8 uur  

  • Matchingsfee: 750 euro

  • Locatie: Haarlem 

De studenten gaan een target daadwerkelijk toetsen op veiligheid. Dit hebben we onderverdeeld in de volgende topics (andere input is bespreekbaar):

- De student kan openbare informatie (osint) gebruiken om social engineering-aanvallen te richten en op te zetten.

- De student kan zoveel mogelijk kwetsbaarheden vinden in een website/webapplicatie. Onder een kwetsbaarheid verstaan we tekortkomingen die de beschikbaarheid, integriteit en/of vertrouwelijkheid kunnen aantasten.

- De student is in staat om zoveel mogelijk kwetsbaarheden te vinden in een API. Onder een kwetsbaarheid verstaan we tekortkomingen die de beschikbaarheid, integriteit en/of vertrouwelijkheid van de API kunnen aantasten.

- De student is in staat om met behulp van offensieve beveiliging de controle over een computersysteem te krijgen.

Vereisten voor deelname:

  • We zoeken dus vooral bedrijven die (een deel van) systemen beschikbaar willen stellen voor bovengenoemde testen.

  • Beschikbaarheid voor studenten gedurende de minor bij vragen. Snelle reactie op deze vragen, zodat de voortgang in het project gehouden kan worden.

  • Aanwezigheid bij eindpresentatie verplicht (+- 1 uur)

  • Opdrachtgever dient te communiceren in het Engels aangezien ook Engelstalige studenten aan de minor deelnemen.

Voorbeeld opdrachten

1.  Ik heb een CRM systeem met diverse api's naar een boekhoudpakket, facturatie systeem, automatische contract sign software. Graag zou ik de veiligheid van deze systemen willen laten checken? 

2. Wij zijn een bedrijf dat veel bedrijfsgevoelige informatie opslaat zoals paspoorten, financiële gegevens en rijbewijzen. Graag willen wij de veiligheid van onze software en website checken en de risico's in kaart laten brengen.

Aanmelden

Je kunt je via de website aanmelden. Kies een titel die jouw vraagstuk samenvat en beschrijf het vraagstuk kort (max. 150 woorden). Klik hier voor een template.

Vragen? Iets checken van te voren? Neem dan contact op met Ellen Spithoven via ellen@mkbdigitalworkspace.nl

Planning

Kickoff 17 april

TAPECC Haarlem

Branded content and identity design agency

https://www.tape.cc
Volgende

Consultancy