Synetic wint hackathon bij thuiswedstrijd
Ieder jaar organiseert de Dutch Laravel Foundation een hackathon. Zowel leden als niet-leden mogen zich jaarlijks meten met concullega's. Het kantoor van Synetic in Haarlem dient dit jaar als toneel. Datzelfde Synetic blijkt bij deze editie een hoofdrol te gaan spelen.
Robert Slootjes
De opdracht blijft aan het begin van de dag nog even geheim, want Robert Slootjes trapt de dag af met een interessante talk. De Director of Platform Technology bij ID&T vertelt vol passie over de ontwikkeling van de toegangssystemen bij grote evenementen, zoals Defqon. Zowel de software als de hardware wordt daarbij uitgelicht. Na een vragenvuur vanuit het publiek snelt Robert zicht richting Amsterdam om ondersteuning te bieden bij ADE.
De opdracht
Het publiek kan daarna niet langer in spanning gehouden worden. Dennis Koster van Endeavour begint bij het uitleggen van de opdracht met het gooien van een curveball. Wat blijkt? Bij deze “hack”-athon is het niet de bedoeling dat de deelnemers iets gaan maken, maar dat ze iets gaan kraken. Met andere woorden; de deelnemers moeten gaan hacken.
Ieder team krijgt een eigen omgeving van de “OWASP Juice Shop”, een nep webshop die speciaal ontwikkeld is voor trainingsdoeleinden. De webshop bevat expres een heleboel kwetsbaarheden die de deelnemers moeten ontdekken en misbruiken. Voor elke ontdekte kwetsbaarheid krijgt het team automatisch een aantal punten toegekend. De winnaar van de hackathon is het team dat de meeste kwetsbaarheden weet op te sporen en te misbruiken.
Menno Hoekstra, lead developer bij Endeavour, geeft een korte uitleg over Burp Suite, een geavanceerde tool ontwikkeld voor het testen van de veiligheid van een webapplicatie. De tool komt gedurende de dag voor verschillende uitdagingen goed van pas.
Dan mag het hacken echt beginnen! Na het vormen van de teams gaan de deelnemers enthousiast van start. Na de eerste “eureka” momenten beginnen de scores al snel op te lopen. Gedurende de dag zullen verschillende teams de koppositie van elkaar overnemen, maar wat telt is wie daar aan het einde van de dag staat!
Tijdens de lunch, verzorgd door Synetic, zoeken de deelnemers elkaar op. Er wordt enthousiast gesproken over de verschillende uitdagingen die zij al hebben opgelost, of waar zij moeite mee hebben. Daarna hebben de deelnemers nog drie uur de tijd om verder te hacken en meer punten te verzamelen.
De winnaars
Aan het eind van de dag worden de punten opgeteld en wordt de uitslag aangekondigd. De top 3 wordt bekendgemaakt door Jasper Willems, de nieuwe eigenaar van Certification for Laravel. Dat is niet toevallig, want de winnaars ontvangen niet alleen een mooie trofee, maar ook een code waarmee zij het certificaat kunnen behalen. Na een korte uitleg van de plannen die Certification for Laravel heeft voor de toekomst zijn we eindelijk aangekomen bij de bekendmaking van de winnaar. Het thuisvoordeel van Synetic heeft duidelijk zijn vruchten afgeworpen, want zij halen nipt meer punten dan de mannen van Swis uit Leiden. Daarmee mogen zij de trofee in ontvangst nemen. Een verdiende overwinning en een mooie beloning voor hun gastvrijheid deze dag!
Onder het genot van een drankje en een gezonde salade wordt er nog gezellig nagepraat. We kijken terug op een geslaagde editie van de jaarlijkse Dutch Laravel Foundation. Bedankt aan alle deelnemers, bedankt aan Certification for Laravel voor het sponsoren van de prijs en bedankt aan Synetic voor de gastvrijheid! Dank ook aan Chris Hagg voor de organisatie!
Nog eens nagenieten of sfeer proeven? We hebben hier wat foto’s van het evenement verzameld!