Header Background
 
  •  ▸ 
  • IT Seminare & Training  ▸ 
  • IT-Security  ▸ 
  • OffSec
 
 
seminar logo

Web Application Attacks (WEB-200) – OSWA Zertifizierung

Seminardauer: 5 Tage

Ziele der Schulung

Lerne die Kunst der Webangriffe – praxisnah, systematisch und mit OSWA-Zertifizierung inklusive Learn One Paket.

Der 5-tägige Kurs "Foundations of Web Application Attacks (WEB-200)" führt Sie fundiert in die Erkennung und Ausnutzung typischer Web-Schwachstellen ein. Sie trainieren das strukturierte Vorgehen, den sicheren Einsatz gängiger Tools und Techniken sowie das gezielte Absichern sensibler Anwendungsdaten. So stärken Sie nachhaltig die Web-Security Ihrer Organisation und bereiten sich optimal auf die OSWA-Prüfung vor.

Exklusiv in diesem Kurspaket enthalten: Learn One Subscription

Neben dem 5-tägigen Training profitierst du zusätzlich von der vollen Learn One Subscription von Offensive Security. Diese bietet dir umfangreiche Vorteile für deine OSWA-Vorbereitung und darüber hinaus:

  • 1 Jahr Zugriff auf den vollständigen Kurs
  • 2 Prüfungsversuche während der Laufzeit
  • 365 Tage Lab-Zugriff mit realistischer Testumgebung
  • 1 Jahr unbegrenzter Zugang zu allen Fundamental-Inhalten (Attack, Defend, Build Learning Areas)
  • PEN-103 Kurs + 1 KLCP Prüfungsversuch (Linux Security Grundlagen)
  • PEN-210 Kurs + 1 OSWP Prüfungsversuch (Wireless Security)
  • Zugang zu den Proving Grounds Practice Labs zur zusätzlichen Praxis
  • 1 Download der Kursmaterialien

Damit erhältst du die optimale Vorbereitung, viel praktische Übungsmöglichkeiten sowie die Chance, mehrere Zertifikate innerhalb des Jahres zu absolvieren. Dies maximiert nicht nur deine Erfolgschancen für die OSWA-Prüfung, sondern ermöglicht dir einen umfassenden Kompetenzaufbau in der Offensive Security.

Nach dem Kurs:

Nach dem Kurs unterstützen wir dich in unserem Discord-Channel: mit Coaching, Tipps und Hilfe bei der Vorbereitung zur OSWA-Prüfung.

Zielgruppe Seminar

  • Web Application Tester
  • Softwareentwickler mit Sicherheitsfokus
  • Exploitation Analysten / Vulnerability Assessment Analysten
  • Cyber Defense Analysten
  • Information Systems Security Developer
  • Secure Software Assessors
  • Sicherheitsberater mit Fokus auf Webumgebungen
  • Penetration Tester mit Web-Spezialisierung

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Grundlagen in Webentwicklung (HTML, JavaScript, HTTP)
  • Erfahrung mit einem Penetration-Testing-Tool (z.B. Burp Suite) von Vorteil
  • Abgeschlossener WEB-100 empfohlen

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Seminarinhalt

  • Strukturierte Vorgehensweise bei Web-Assessments: Scoping, Recon, Testplanung, Exploitation, Reporting
  • Analyse von HTTP-Requests, -Headern, Cookies und Sessions als Basis für Angriffe und Detektion
  • Cross-site Scripting (XSS): Erkennung, Ausnutzung, Datenexfiltration und Gegenmaßnahmen
  • SQL Injection (SQLi): Union-, Error- und Blind-Techniken, Datenexfiltration, Verteidigungsstrategien
  • Server-side Template Injection (SSTI): Erkennungsmerkmale, Code-Ausführung, Härtung
  • XML External Entity Injection (XXE): Parser-Schwachstellen, Datei-Offenlegung, Out-of-Band-Techniken
  • Server-side Request Forgery (SSRF): interne Netzwerkzugriffe, Metadaten-Missbrauch, Cloud-Spezifika
  • Effektiver Tool-Einsatz (z. B. Burp Suite) für Analyse, Automatisierung und Exploitation
  • Absicherung sensibler Applikationsdaten: Eingabeprüfung, sichere Parser-Konfiguration, Least-Privilege und sichere Defaults

Trainingsinhalte im Überblick

  • Über 20 Module mit Übungsaufgaben, Videos und realitätsnahen Webanwendungen
  • Systematischer Aufbau vom Web-Grundverständnis bis zur fortgeschrittenen Ausnutzung der genannten Schwachstellen
  • Finale, praxisnahe Prüfungsvorbereitung zur Anwendung aller erlernten Fähigkeiten

Hinweise

Prüfung und Zertifizierung

Zertifizierung: OffSec Web Assessor (OSWA)

Die OSWA-Zertifizierung testet Ihr praktisches Können: Sie analysieren, exploiten und dokumentieren reale Schwachstellen in einer Webanwendung - keine Multiple-Choice-Prüfung, sondern echtes, praxisnahes Web-Pentesting.

Weitere Hinweise

  • Verfügbar als Course & Cert Exam Bundle oder im Rahmen der Learn One Subscription.
  • Ideal zur Stärkung der internen Sicherheitskompetenz, Erfüllung regulatorischer Anforderungen und aktiven Risikoreduktion.

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Digital Skills Open Badges

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: OffSec Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Seminare kurz vor der Durchführung

TerminStandortAktion
08.12. - 12.12.2025 Hamburg Anfragen
12.01. - 16.01.2026 München Anfragen
09.02. - 13.02.2026 Köln Anfragen
09.03. - 13.03.2026 Nürnberg Anfragen
 
Anmeldungen vorhanden

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

5.295,00 € Preis pro Person

spacing line6.301,05 € inkl. 19% MwSt
all incl.
zzgl. Verpflegung 30,00 €/Tag bei Präsenz
zzgl. After-Training Support (0,5 Tag), auf Wunsch separat erhältlich (0,00 €)

Anfragen Buchen Merkzettel
PDF IconPDF Icon
Weiterführende Kurse
Es gibt weiterführende Kurse, die auf diesem Schulungsthema aufbauen.
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel