Cursus hacken voor betere cybersecurity

Afgelopen vrijdag was het zover: onze Mendix Developers gaven gehoor aan hun eigen uitdaging en organiseerden een interactieve cursus over hacken. Normaal gesproken is hacken natuurlijk een no-go, maar deze keer was het de perfecte, leerzame aanleiding om onze cybersecuritykennis op de proef te stellen.

Vraag je je af: “Oké, maar waar is zo’n hackcursus dan goed voor?” Lees vooral verder en ontdek hoe wij van een cyberaanval een leermoment maken en hoe het helpt bij het verbeteren van beveiligen van Mendix Applicaties. 

De cursus van afgelopen vrijdag was in feite een cursus ethisch hacken (of white hat hacken). Ethisch hacken is een van de meest effectieve en veelgebruikte manieren om zwakke plekken in systemen te vinden. Het doel van ethisch hacken is niet inbreken op een website, maar juist om een website proactief te beveiligen.

Het principe is simpel: je kruipt in de huid van een kwaadwillende hacker, maar dan heb je een heel andere intentie. Je probeert een app of website bewust te hacken om kwetsbaarheden te identificeren voordat echte aanvallers dat doen. Vervolgens wordt deze kennis ingezet om de cybersecurity direct te verbeteren, de gaten te dichten en de applicatie veiliger te maken.

Ook binnen Mendix-projecten is dit ontzettend relevant. Mendix biedt veel beveiliging standaard aan, maar misconfiguraties ontstaan sneller dan je denkt. Iedereen die met een applicatie werkt, draagt bij aan de veiligheid ervan. Precies daarom wilden we laten zien hoe snel een kwetsbaarheid kan ontstaan en hoe dit voorkomen kan worden.

De training begon met een duidelijke uitleg over de basisprincipes van hacken en de handige tools die hierbij onmisbaar zijn. De deelnemers leerden hoe je netwerkverkeer kunt inspecteren en manipuleren door middel van de Spider, Intruder en Repeater. Deze tools kunnen ingezet worden om netwerkverkeer te inspecteren en te manipuleren.

Daarnaast was er aandacht voor het gebruik van de Ciphix Mendix Dev Tool. Hiermee kun je snel bottlenecks en zwakke plekken in Mendix-applicaties identificeren en analyseren. Een handige tool voor elke Mendix-developer. 

Iedereen ging al snel aan de slag en er werd fanatiek gezocht naar verschillende lekken op de website. Al na vijf minuten klonken de eerste verraste reacties door de ruimte, toen iemand met één simpele handeling verborgen tekst op een pagina zichtbaar wist te maken. De meeste opdrachten werden gekraakt, wat leidde tot veel aha-momenten en inzicht in veelvoorkomende datalekken. Het resultaat? Een schat aan nieuwe kennis over hoe je veilig Mendix-applicaties ontwikkelt, test en beheert.

Onze consultants helpen organisaties dagelijks met het analyseren, verbeteren en testen van Mendix-applicaties. Ze werken constant aan het verbeteren van processen, interfaces, performance en beveiliging.

Ze weten precies waar de valkuilen zitten, hoe je misconfiguraties voorkomt en hoe je apps slim ontwerpt zodat ze vanaf het begin stevig beveiligd zijn. Dus of je wil starten met een nieuwe app of ondersteuning nodig hebt bij een bestaande applicatie, onze Mendix developers staan voor u klaar.

Neem dan contact met ons op voor vragen over de cursus of het inplannen van een cursus. We komen graag langs om jouw team te laten ervaren hoe leuk en waardevol hacken kan zijn.