Översikt
Moodle (https://moodle.org) är en lärplattform som används av grund- och högskolor över hela världen. Systemet utvecklas som open source och har både en aktiv community och ett tjugotal avlönade utvecklare. Under huven hittar vi ett system för custombyggda plugins, databaser och inte minst PHP.
I det här passet granskar vi Moodle ur ett säkerhetsperspektiv. Vi börjar med att bestämma scope och metoder för granskningen, därefter kommer vi att i små grupper hugga in på avgränsade delar av projektet. Slutligen sammanfattar vi eventuella findings i en rapport tillsammans.
OBS: Detta är ett remote-pass som körs över Teams.
Tekniker
Statisk kodanalys (PHP), OWASP Top 10, OWASP ASVS, hotmodellering
Förkunskaper och förberedelser
Motsvarande säkappkursen (2 dagar) eller förmåga att lära sig snabbt
Instruktioner om förberedelser kommer senare
Passledare
Linus Lagerhjelm och Markus Örebrand