Mijn keuze voor de tweede ronde presentaties was gevallen op een presentatie over security testen. Deze maakte geen deel uit van track 1 t/m 3, waarin presentaties vielen die door de conference board waren goedgekeurd, maar in 1 van de overige 2 tracks. Deze tracks boden de presentatoren wat meer vrijheid in hun verhaal. De presentatie werd gegeven door Martin Knobloch, ook werkzaam bij mijn werkgever Sogeti.

Ik heb deze presentatie uitgekozen omdat het onderwerp mijn interesse trekt. Ik heb over het onderwerp al een tweetal cursussen gevolgd. Bezien vanuit de dingen die ik in de eerste van de twee cursussen geleerd heb werd er voor mij niets verteld wat ik nog niet wist. Dat had ik natuurlijk vooraf kunnen weten, maar een opfrissing kan verder nooit kwaad.

Ik had wel het idee dat Martin tijdens de presentatie WebGoat en WebScarab door elkaar haalde. De naam WebGoat heb ik hem ook niet horen noemen toen hij deze tool voor het eerst liet zien. Leuk dat er een aantal voorbeelden uit de praktijk genoemd werden, echter zou het nog mooier zijn als er ook echte schadekosten verteld werden.