IT-Trainer Jobs und Stellenangebote: Foundations of Web Application Attacks (WEB-200)
Seminardauer: 5 Tage
Trainer gesucht
IT-Trainer Jobs und Stellenangebote: Foundations of Web Application Attacks (WEB-200), IT-Security Spezialist, OffSec.
Anmelden / Registrieren als Trainer
Agenda
- Strukturierte Vorgehensweise bei Web Application Assessments
- Untersuchung von HTTP-Requests, -Headern, Cookies und Sessions
- Erkennen und Ausnutzen von Schwachstellen wie SQL Injection, XSS, CSRF, Directory Traversal
- Verwendung von Tools wie Burp Suite zur Analyse und Automatisierung von Tests
- Absicherung von Webanwendungen durch Input-Validierung und sichere Codierung
- Verständnis von Authentifizierungsmechanismen und Angriffsmöglichkeiten wie Session Hijacking
- Serialisierung und Kodierung mit XML, JSON, YAML und deren Sicherheitsimplikationen
- Versionskontrolle mit Git und deren sicherheitsrelevante Best Practices
Trainingsinhalte im Überblick
- Über 20 Module mit Übungsaufgaben, Videos und realitätsnahen Webanwendungen
- Aufbau vom grundlegenden Webverständnis bis zu automatisierten Angriffen
- Finale Praxisprüfung zur Anwendung aller erlernten Fähigkeiten