Workshop: Kennismaking met OWASP Juice Shop

Doelstellingen

  • Belang van web beveiliging demonstreren

  • Studenten warm maken voor het vakgebied

  • Kennis van studenten uitbreiden

  • Een eerste ontmoeting met security tools

Benodigdheden

  • Computer met internetverbinding

  • Burp Suite

  • Docker container met Juice Shop instantie

  • Eventueel youtube voor het opzoeken van oplossingen (Men kan ook de site gebruiken van juice shop zelf voor oplossingen)

Vereiste voorkennis

Geen voorkennis vereist, maar algemene kennis over data security is mooi meegenomen

Scenario

We verdelen studenten in gelijke teams. De opgave bestaat uit een reeksen van challenges die aan elkaar verwant zijn. Bij de eerste challenge geven we een grondige uitleg, voor andere challenges bieden we hints aan. Concepten die nodig zijn voor de challenges worden ook toegelicht. Challenges geven meer punten, naarmate er minder hints gebruikt worden. Er zullen niet alleen minder hints gegeven worden, maar de challenges zelf zullen ook moeilijkere graad worden. Het team met de meeste punten wint en kan zich met trots Cyberkampioen noemen.