Web Application Penetrationstests
Ziele der Schulung
In dieser 2-tägigen Schulung "Web Application Penetrationstests" lernen Sie die grundlegenden Konzepte und Techniken für die Durchführung von Penetrationstests in Webanwendungen. Sie erhalten einen Überblick über die rechtlichen Rahmenbedingungen und die verschiedenen Arten von Penetrationstests. Der Ablauf eines Penetrationstests wird erläutert und es werden Ihnen die verwendeten Programme und Betriebssysteme vorgestellt.
Sie lernen, wie Sie Informationen sammeln und potenzielle Angriffsvektoren identifizieren können. Insbesondere werden Sie sich mit verschiedenen Angriffstechniken wie Injections, Cross-Site Scripting, unsicheren direkten Objektreferenzen und Sicherheitskonfigurationsfehlern vertraut machen. Anhand von Live-Demonstrationen werden Ihnen Fehler in Authentifizierung und Session Management sowie weitere Sicherheitslücken aufgezeigt, einschließlich der OWASP TOP 10.
Die Schulung beinhaltet auch die Risikobewertung und die Bestandteile einer Abschlussanalyse. Sie werden in der Lage sein, Schwachstellen zu bewerten und geeignete Maßnahmen zur Verbesserung der Sicherheit von Webanwendungen vorzuschlagen. Diese Schulung bietet Ihnen das Wissen und die Fähigkeiten, um effektive Penetrationstests durchzuführen und die Sicherheit von Webanwendungen zu stärken.
Zielgruppe Seminar
- IT-und Web-Administratoren
- Sicherheitsbeauftragte
- Technische Auditoren & Revisoren
- Webentwickler
Voraussetzungen
- IT-Grundkenntnisse
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Seminarinhalt
- Was ist ein „Hacker“?
- Rechtliche Rahmenbedingungen
- Arten von Penetrationstests
- Erläuterung des Ablaufs eines Penetrationstests
- Vorstellung genutzter Programme und Betriebssysteme
- Wege zur Informationsbeschaffung
- Identifikation von Angriffsvektoren
- Injections
- Demo: Fehler in Authentifizierung und Session Management - Cross Site Scripting - Unsichere direkte Objektreferenzen - Sicherheitsrelevante Fehlkonfiguration - Verlust der Vertraulichkeit sensibler Daten - Fehlerhafte Autorisierung auf Anwendungsebene
- Live Demo der OWASP TOP 10
- Risikobewertung
- Bestandteile einer Abschlussanalyse
Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.
Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.
Übersicht: Penetration Testing (PTS) Schulungen Portfolio
Kundenbewertungen
95 Teilnehmende
Seminare kurz vor der Durchführung
Termin | Standort | Aktion |
---|---|---|
07.05. - 08.05.2025 | Hamburg | |
05.06. - 06.06.2025 | München | |
29.07. - 30.07.2025 | Köln | |
13.08. - 14.08.2025 | Nürnberg |