Meer dan afstuderen alleen...
Ben je bezig met een HBO of WO opleiding in de richting van ICT / Informatica / Software Engineering en wil je er zeker van zijn dat je afstudeert op het niveau dat bij jou past? Als jij eager bent en van je afstuderen de eerste stap in je carrière wil maken, kom dan vooral eens kennismaken!
Bij Iquality kom je terecht in een organisatie met een echte technische cultuur: vrijheid, autonomie, verantwoordelijkheid en veel ruimte voor jouw ideeën om niet alledaagse uitdagingen op te lossen. Dit is ook hoe we onze afstudeerstages inrichten, uiteraard met alle eisen in acht genomen zoals jouw opleiding die stelt. We hebben jarenlange ervaring met afstudeerders weten dan ook precies wat jij nodig hebt om af te kunnen studeren. Onderstaande opdracht zullen we dan ook finetunen met elkaar zodat deze alle competenties raakt en overeen komt met jouw wensen.
First you: Tijdens de eerste gesprekken zullen we samen proberen te achterhalen waar jouw interesses liggen en hoe wij hier samen onze afstudeeropdracht op kunnen aanpassen. Wij stellen veel vragen in dit gesprek waardoor we een beeld vormen waar jouw interesse ligt, maar ook waar jouw interesse niet ligt.
Afstudeeropdracht: Security Testing met AI voor Websites en Webapplicaties
Context
Wij ontwikkelen websites en webapplicaties die essentieel zijn voor onze klanten. Omdat deze applicaties vaak gevoelige data verwerken, zijn ze aantrekkelijke doelen voor cyberaanvallen. Denk aan kwetsbaarheden zoals SQL-injecties, Cross-Site Scripting (XSS), en zwakke API-beveiliging.
Onze klanten schakelen momenteel externe partijen in voor security audits, maar we willen deze expertise intern opbouwen. Bovendien wil ons bedrijf meer gebruik maken van AI technologieën. Dit biedt een unieke kans om security testing te verbeteren met behulp van AI.
Beschrijving opdracht
Je gaat onderzoeken en toepassen hoe security testing geïntegreerd kan worden in onze ontwikkelprocessen, met een focus op AI gestuurde tools. Het doel is een praktisch proces op te stellen waarmee beveiligingsrisico's in websites en webapplicaties vroegtijdig worden opgespoord en aangepakt. Met "framework" bedoelen we een set aan praktische richtlijnen, methodieken en tools die ons team kan volgen om security testing uit te voeren.
Concreet ga je:
- Onderzoeken welke AI-gestuurde tools en technieken waarde toevoegen aan security testing voor webapplicaties.
- Een PoC uitvoeren waarbij security testing wordt toegepast op een van onze webapplicaties, inclusief het gebruik van AI tools.
- Praktische richtlijnen en een stappenplan ontwikkelen voor ons team, zodat zij security testing consistent kunnen uitvoeren.
Onderzoeksvragen
- Welke beveiligingsrisico's zijn het meest relevant voor websites en webapplicaties (bijv. OWASP Top 10)?
- Hoe kunnen AI-tools de effectiviteit van security testing verbeteren?
- Welke tools en technieken zijn geschikt om beveiligingsrisico’s op te sporen, inclusief AI-gedreven tools?
- Hoe kan security testing worden geïntegreerd in een Agile-ontwikkelproces en CI/CD-pipelines?
- Welke best practices kunnen ons team helpen om proactief met security om te gaan?
Gebruikte tools/technieken
Naast traditionele security testing tools maak je gebruik van AI-gedreven oplossingen, zoals:
- AI-gestuurde Vulnerability Scanners: Tools zoals Netsparker AI, Acunetix, of DeepCode.
- Machine Learning voor Loganalyse: Gebruik tools zoals Splunk of ELK Stack in combinatie met AI-modellen om verdachte patronen in logs te detecteren.
- Static Code Analysis met AI: Tools zoals Snyk of CodeAI om kwetsbaarheden in code automatisch te identificeren.
- Dynamic Security Testing met AI: Tools zoals OWASP ZAP, uitgebreid met AI-plug-ins of modellen voor het voorspellen van kwetsbare routes.
- Threat Modeling met AI: Gebruik tools zoals Microsoft Threat Modeling Tool in combinatie met AI-gedreven suggesties voor aanvalsscenario’s.
- Integratie in CI/CD: Gebruik Jenkins, GitLab CI/CD, of Azure DevOps met automatische security checks.
Resultaat
Je opdracht resulteert in:
- Praktisch framework: Een set van tools, methodieken en richtlijnen waarmee security testing effectief in onze processen kan worden opgenomen.
- Proof of Concept (PoC): Toepassing van het framework op een bestaande webapplicatie. Dit laat zien hoe AI-tools risico's kunnen identificeren en mitigeren.
- Rapportage: Documentatie van de bevindingen, inclusief een vergelijking van tools, risico’s, en aanbevelingen.
- Handleiding en training: Materialen die ons team ondersteunen bij het toepassen van AI-gestuurde security testing in de praktijk.
Impact
Met deze opdracht help je ons niet alleen om onze applicaties beter te beveiligen, maar draag je ook bij aan de innovatie binnen ons bedrijf door AI op een waardevolle manier in te zetten. Dit versterkt niet alleen onze interne processen, maar biedt ook een unieke meerwaarde voor onze klanten.
Naast security testing bieden wij ook de mogelijkheid om afstudeeropdrachten te richten op andere belangrijke kwaliteitsaspecten, zoals security testing, accessibility testing en functioneel testen. Een combinatie van deze aspecten is eveneens mogelijk. Dit biedt je de kans om een breder perspectief op kwaliteitsverbetering in softwareontwikkeling te ontwikkelen en je opdracht aan te passen aan jouw interesses en ambities.
Afstudeerperiode
Gedurende jouw afstudeerperiode werken we volgens de SCRUM methodiek. We hanteren sprints van 14 dagen. Jij vult de backlog, bent onderdeel van onze stand-ups en we sluiten de sprint af met een retrospective. Op die manier evalueren we continu met elkaar hoe jouw afstuderen verloopt, of het niveau te laag of te hoog is en hoe we de volgende sprint ingaan. Op die manier bepaal jij of je afstudeert met een 6 of met een 9 en in hoeverre je uitgedaagd wil worden.
We geven jou dus alle mogelijkheden je verder te ontwikkelen. Wij denken dat dat kan door de juiste begeleiding en samenwerking. Bovendien zijn we een hechte club collega’s die elkaar helpt groeien, op inhoudelijk én persoonlijk vlak. Je leert als studenten onderling ook nog van elkaar omdat we proberen een groep van 6-8 afstudeerders per half jaar in onze organisatie te laten deelnemen.
Afgestudeerd en dan...
De afstudeerperiode bij Iquality is voor jou dé manier om te laten zien wat je in huis hebt. Het is ook de manier voor jou om te bepalen of Iquality een werkgever is waar je je carrière zou willen gaan starten. En het is voor ons de manier om te ervaren of jij onderdeel zou kunnen worden van ons leuke team. Win-win-win toch?