Roland Mladenovic
Seminarberater/-in
Telefon: 0911-65008-222
Email: info@it-schulungen.com
Web Application Penetrationstests
Seminardauer: 2 Tage
Ziele
In dieser 2-tägigen Schulung "Web Application Penetrationstests" lernen Sie die grundlegenden Konzepte und Techniken für die Durchführung von Penetrationstests in Webanwendungen. Sie erhalten einen Überblick über die rechtlichen Rahmenbedingungen und die verschiedenen Arten von Penetrationstests. Der Ablauf eines Penetrationstests wird erläutert und es werden Ihnen die verwendeten Programme und Betriebssysteme vorgestellt.
Sie lernen, wie Sie Informationen sammeln und potenzielle Angriffsvektoren identifizieren können. Insbesondere werden Sie sich mit verschiedenen Angriffstechniken wie Injections, Cross-Site Scripting, unsicheren direkten Objektreferenzen und Sicherheitskonfigurationsfehlern vertraut machen. Anhand von Live-Demonstrationen werden Ihnen Fehler in Authentifizierung und Session Management sowie weitere Sicherheitslücken aufgezeigt, einschließlich der OWASP TOP 10.
Die Schulung beinhaltet auch die Risikobewertung und die Bestandteile einer Abschlussanalyse. Sie werden in der Lage sein, Schwachstellen zu bewerten und geeignete Maßnahmen zur Verbesserung der Sicherheit von Webanwendungen vorzuschlagen. Diese Schulung bietet Ihnen das Wissen und die Fähigkeiten, um effektive Penetrationstests durchzuführen und die Sicherheit von Webanwendungen zu stärken.
Zielgruppe
- IT-und Web-Administratoren
- Sicherheitsbeauftragte
- Technische Auditoren & Revisoren
- Webentwickler
Voraussetzungen
- IT-Grundkenntnisse
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
- Was ist ein „Hacker“?
- Rechtliche Rahmenbedingungen
- Arten von Penetrationstests
- Erläuterung des Ablaufs eines Penetrationstests
- Vorstellung genutzter Programme und Betriebssysteme
- Wege zur Informationsbeschaffung
- Identifikation von Angriffsvektoren
- Injections
- Demo: Fehler in Authentifizierung und Session Management - Cross Site Scripting - Unsichere direkte Objektreferenzen - Sicherheitsrelevante Fehlkonfiguration - Verlust der Vertraulichkeit sensibler Daten - Fehlerhafte Autorisierung auf Anwendungsebene
- Live Demo der OWASP TOP 10
- Risikobewertung
- Bestandteile einer Abschlussanalyse
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kundenbewertungen
4,66
95 Teilnehmende
95 Teilnehmende
90%
10%
0%
0%
0%
Kurz vor Durchführung
| Termin | Standort | Aktion |
|---|---|---|
| 28.05. - 29.05.2024 | Hamburg | |
| 03.06. - 04.06.2024 | München | |
| 10.07. - 11.07.2024 | Köln | |
| 06.08. - 07.08.2024 | Nürnberg |
Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten.