Duration: 3 Tage

Penetration Testing mit OWASP ZAP

Overview

Dieser dreitägige Kurs vermittelt die Kenntnisse und praktischen Fähigkeiten, um mit OWASP ZAP (Zed Attack Proxy) gezielt Schwachstellen in Webanwendungen aufzudecken und Sicherheitsrisiken systematisch zu analysieren.

KURSBESCHREIBUNG

Penetration Testing ist ein zentraler Bestandteil moderner Web-Sicherheit. In diesem Training lernen Sie, wie Sie mit OWASP ZAP gezielt Schwachstellen in Webanwendungen identifizieren und bewerten können. Als Open-Source-Tool ist OWASP ZAP weit verbreitet in der Sicherheitsprüfung von Webanwendungen und bietet leistungsstarke Funktionen zur Identifikation von Schwachstellen.

Die Teilnehmenden erhalten Hands-on-Erfahrung in der Einrichtung von ZAP, dem Durchführen automatisierter sowie manueller Sicherheitstests und der Auswertung der Ergebnisse zur gezielten Verbesserung der Anwendungssicherheit.
Nach Abschluss des Kurses sind Sie in der Lage, Sicherheitslücken frühzeitig zu erkennen und Risiken in Webanwendungen systematisch zu minimieren.

LERNZIELE

Sie lernen in diesem Training:

  • Allgemeine Penetration-Testing-Konzepte zur Absicherung von Webanwendungen
  • Installation, Konfiguration und Nutzung von OWASP ZAP
  • Durchführung automatisierter Sicherheitsscans zur Identifikation gängiger Schwachstellen
  • Analyse von Testergebnissen, Priorisierung von Risiken und Ableitung von Gegenmaßnahmen
  • Integration von OWASP ZAP in DevOps-Workflows (Continuous Security Testing)
  • Best Practices zur Absicherung von Webanwendungen und Vermeidung gängiger Angriffsvektoren

ZIELGRUPPE

Dieses Training eignet sich ideal für:

  • Security Analysts & Penetration Tester
  • Quality Engineers, die Sicherheitstests in ihre Testprozesse integrieren möchten
  • Software Engineers (Softwareentwickler, Softwarearchitekten), die Schwachstellen frühzeitig im Entwicklungsprozess erkennen und beheben wollen
  • DevOps Engineers mit Fokus auf sichere und stabile Webanwendungen
  • Fachkräfte, die in den Bereich Cybersecurity und Penetration Testing einsteigen möchten

VORAUSSETZUNGEN

Für die Teilnahme an diesem Training werden folgende Kenntnisse empfohlen:

  • Grundlegendes Verständnis von Webtechnologien (z. B. HTTP, HTML, JavaScript)
  • Vertrautheit mit typischen Sicherheitslücken, z. B. aus der OWASP Top 10
  • Sicherheit im Umgang mit Kommandozeilen-Interfaces
  • Erste Erfahrung im Bereich Scripting oder Automatisierung

 

Kontakt

Falls Sie Fragen haben, sind wir nur einen Klick entfernt.

Diese Seite ist durch reCAPTCHA geschützt. Es gelten die Datenschutzrichtlinie und die Nutzungsbedingungen von Google.

Kontaktieren Sie uns

Vereinbaren Sie einen Termin mit einem Experten