"We worden gepentest dus we zijn veilig"
Waarom de jaarlijkse pentest een momentopname is zonder voorspellende waarde, hoe de industrie junior testers op template-rapporten zet, en wat een goede pentest wel is.
Security
6 paginas
Je wachtwoord is dood. Niemand heeft het lef je dat te vertellen
Waarom wachtwoordrotatie, hoofdletters en speciale tekens nutteloze rituelen zijn — en wat je er vanmiddag aan kunt doen.
Threat Modeling — denken als een aanvaller zonder er een te worden
Threat modeling uitgelegd: hoe je systematisch nadenkt over dreigingen voor je systeem, voordat iemand anders het voor je doet.
OWASP API Security — want je API is geen webpagina
De OWASP API Security Top 10 uitgelegd: de meest voorkomende kwetsbaarheden in API's en waarom ze fundamenteel anders zijn dan webapplicatie-kwetsbaarheden.
Purple Teaming — als aanval en verdediging samen gaan spelen
Purple teaming combineert offensieve en defensieve security in één oefening. Leer hoe red en blue teams samenwerken voor betere beveiliging.
AI Red Teaming — hoe test je of je AI-systeem niet gek wordt?
AI red teaming: het systematisch testen van AI-systemen op kwetsbaarheden, bias, en ongewenst gedrag. Van prompt injection tot hallucinaties.