Sogeti Security Center
Periodes: oktober 2011 t/m januari 2012 - oktober 2012 t/m januari 2013
Binnen het Security center van Sogeti heeft Dennis voor diverse klanten Security Assessments uitgevoerd. Hierbij worden de beveiligingsmaatregelen van websites en -applicaties in kaart gebracht en beoordeeld of deze voldoen.
Eerst wordt de site geïnventariseerd. Er wordt bekeken wat voor structuur de website heeft en welke functionaliteiten er geboden worden. Daarnaast wordt achterhaald welke software en systemen er gebruikt wordt. Vervolgens worden alle onderdelen getest. Er wordt dan onder andere gekeken naar de volgende onderdelen: Clientside controls, Authenticatie, Sessiemanagement. Toegang, Inputvalidatie, Functie input, en Logicafouten.