Je kent het vast wel. Je gaat naar een verjaardag en je raakt in gesprek met Ome Frits over je werk. Wanneer ik zeg dat ik testspecialist ben moet ik vaak toch nog wel iets meer uitleggen. Mensen hebben er over het algemeen weinig beeld bij. Wanneer ik dan ook nog vertel dat ik (Ethical) hacker ben. Dan komt er vaak een stortvloed met vragen op me af.
Nadat ik ontkennend heb geantwoord op vragen als “Owh, dus jij zit achter die DDos aanvallen”, “Kun je Facebook voor me hacken?” of “Jij leeft zeker op literblikken Monster energy drink en pizza?” Kan ik gaan uitleggen wat het nu echt is wat ik doe. Ik ben ethical hacker en testspecialist.
For the record: ik werk gewoon overdag (niet ’s nachts), heb normale kleren aan en zit niet met een bivakmuts op achter mijn computer.
Hoewel je op het eerste gezicht misschien weinig overeenkomsten ziet tussen een hacker en een testspecialist. Zijn er enorme paralellen te trekken. Sterker nog, ik durf wel te zeggen dat we bij KZA allemaal wel een beetje hacker zijn.
Natuurlijk hebben we gecertificeerde en niet gecertificeerde security experts. Dat zijn niet de enige ‘hackers’ bij KZA. De grootste groep ‘hackers’ bij KZA zijn mijn collega’s, onze 8+ testspecialisten. De overeenkomst tussen een ethical hacker en een 8+ testspecialist is dat ze beide eens destructieve mindset hebben.
- Je moet nieuwsgierig zijn,
- dingen proberen,
- op zoek gaan naar ongewenst gedrag van een systeem of applicatie,
- out of the box denken,
- net iets dieper graven dan van je gevraagd wordt
Dit doe je allemaal om tot samen met de klant tot een beter en veiliger product of dienst te komen. Het goed onder de aandacht brengen van je bevindingen en de consequenties daarvan benoemen is in beide rollen belangrijk.
Door allerlei trainingen, workshops en leergangen hebben ik en al mijn collega’s deze ‘destructieve-mindset’. Onbewust worden er al een hoop security testen gedaan wanneer je bijvoorbeeld input validatie of role based acces controls test.
Natuurlijk zijn er nog wel wat verschillen tussen de 8+ tester van KZA en de hacker. Zo heeft de hacker wat meer specialistische kennis, denkt meer na over het uitbuiten van een fout, en zal de hacker over het algemeen wat meer achterdochtig zijn.
Al met al is het verschil tussen de hacker en de 8+ testspecialist minder groot dan je op het eerste gezicht zou denken.
Meer info over de security dienstverlening van KZA, of wat KZA voor uw organisatie kan betekenen? Neem contact op met Reinier Kersbergen (06 2952 7224 – r kersbergen@kza.nl)