Übersicht

Dieser Kurs macht die Teilnehmer mit einer Fülle von Tools und Techniken vertraut, die erforderlich sind, um die Sicherheit von Webanwendungen zu knacken und zu gefährden. Der Kurs beginnt mit der Erörterung der Grundlagen von Webanwendungskonzepten und steigert sich allmählich zu einem Niveau, bei dem die Teilnehmer die Tools und Techniken nicht nur zum Hacken verschiedener Komponenten einer Webanwendung einsetzen können, sondern auch mit einem soliden Verständnis der Konzepte, auf denen diese Tools basieren, nach Hause gehen. Der Kurs behandelt auch Industriestandards wie OWASP Top 10 und PCI DSS, die einen wichtigen Teil der Sicherheit von Webanwendungen ausmachen. Während des Kurses werden zahlreiche Beispiele aus der Praxis besprochen, damit die Teilnehmer die wahren Auswirkungen dieser Schwachstellen verstehen.

Lernziele

Dieses Seminar richtet sich sowohl an Sicherheitsenthusiasten, wie auch an alle, die eine Karriere in diesem Bereich anstreben und einige Kenntnisse über Netzwerke und Anwendungen haben. Des weiteren richtet sich das Training an Systemadministratoren, Webentwickler, SOC-Analysten, Netzwerkingenieure und Pen-Tester, die ihre Fähigkeiten auf die nächste Stufe bringen wollen.

Hinweis

Kurssprache: Englisch
Die Teilnehmer sollten ihren Laptop mit einem installierten Windows-Betriebssystem mitbringen (entweder nativ oder in einer VM ausgeführt). Außerdem müssen die Teilnehmer über Administratorrechte verfügen, um Aufgaben wie die Installation von Software, die Deaktivierung von Antivirenprogrammen usw. durchführen zu können. Geräte ohne Ethernet-Anschluss (z. B. MacBook Air, Tablets usw.) werden während des Kurses nicht unterstützt.