Web Application Pentesting

& DevSecOps Scan-Automation


13 Videos (4 Std. 39 Min.)
79,00 €*
Jetzt kaufen

Sparen Sie mit unserem Mengenrabatt bis zu 15 %.
*zzgl. MwSt

In diesem Tutorial lernen Sie, wie Pentester mit OpenSource-Tools eine Webanwendung angreifen. Neben den klassischen und versteckteren Lücken kommen in diesem Tutorial auch spezialisierte Angriffe wie z.B. Java Deserialization Attacks und WebSocket-Attacks zum Einsatz. Abschließend werden wir Security-Checks gegen Webanwendungen und APIs nach dem DevSecOps-Ansatz soweit automatisieren, dass Sie diese in CI/CD-Pipelines integrieren können.

* Sie erlernen den Umgang mit OpenSource-Werkzeugen aus der freien Pentester-Distribution „Kali Linux“ zum Angriff auf Webanwendungen und APIs. * Sie werden in der Lage sein, Sicherheitslücken manuell und Werkzeugbasiert aufzuspüren und auszunutzen. * Sie erlernen, wie man sensitive Daten auch aus sogenannten „Blind Vulnerabilities“ exfiltrieren kann. * Sie erlernen, welche Security-Checks sich am besten in welche Teile einer CI/CD-Pipeline im DevSecOps-Sinne integrieren lassen.

PRÄSENTIERT VON

Als Grundvoraussetzung ist ein Basiswissen über Webtechnologien sinnvoll. Um die gezeigten Übungen aktiv nacharbeiten zu können, wird empfohlen, sich eine Kali Linux VM aufzusetzen.

Ihr Mehrwert

people Sprache: Deutsch

playlist_add_check Expertenwissen

people Von Profis aus der Praxis

alarm Individuelles Lerntempo