KURSBESCHREIBUNG
Penetration Testing ist ein zentraler Bestandteil moderner Web-Sicherheit. In diesem Training lernen Sie, wie Sie mit OWASP ZAP gezielt Schwachstellen in Webanwendungen identifizieren und bewerten können. Als Open-Source-Tool ist OWASP ZAP weit verbreitet in der Sicherheitsprüfung von Webanwendungen und bietet leistungsstarke Funktionen zur Identifikation von Schwachstellen.
Die Teilnehmenden erhalten Hands-on-Erfahrung in der Einrichtung von ZAP, dem Durchführen automatisierter sowie manueller Sicherheitstests und der Auswertung der Ergebnisse zur gezielten Verbesserung der Anwendungssicherheit.
Nach Abschluss des Kurses sind Sie in der Lage, Sicherheitslücken frühzeitig zu erkennen und Risiken in Webanwendungen systematisch zu minimieren.
LERNZIELE
Sie lernen in diesem Training:
- Allgemeine Penetration-Testing-Konzepte zur Absicherung von Webanwendungen
- Installation, Konfiguration und Nutzung von OWASP ZAP
- Durchführung automatisierter Sicherheitsscans zur Identifikation gängiger Schwachstellen
- Analyse von Testergebnissen, Priorisierung von Risiken und Ableitung von Gegenmaßnahmen
- Integration von OWASP ZAP in DevOps-Workflows (Continuous Security Testing)
- Best Practices zur Absicherung von Webanwendungen und Vermeidung gängiger Angriffsvektoren
ZIELGRUPPE
Dieses Training eignet sich ideal für:
- Security Analysts & Penetration Tester
- Quality Engineers, die Sicherheitstests in ihre Testprozesse integrieren möchten
- Software Engineers (Softwareentwickler, Softwarearchitekten), die Schwachstellen frühzeitig im Entwicklungsprozess erkennen und beheben wollen
- DevOps Engineers mit Fokus auf sichere und stabile Webanwendungen
- Fachkräfte, die in den Bereich Cybersecurity und Penetration Testing einsteigen möchten
VORAUSSETZUNGEN
Für die Teilnahme an diesem Training werden folgende Kenntnisse empfohlen:
- Grundlegendes Verständnis von Webtechnologien (z. B. HTTP, HTML, JavaScript)
- Vertrautheit mit typischen Sicherheitslücken, z. B. aus der OWASP Top 10
- Sicherheit im Umgang mit Kommandozeilen-Interfaces
- Erste Erfahrung im Bereich Scripting oder Automatisierung
Falls Sie Fragen haben, sind wir nur einen Klick entfernt.