Ihr Warenkorb ist leer.
Classroom Lectures
OWASP Top 10: Sicherheitslücken in Webanwendungen und Web-APIs aufdecken
Webanwendungen und Web-APIs gehören zu den am stärksten exponierten Systemen in Unternehmen. Trotz dieser Tatsache weisen viele von ihnen erhebliche Sicherheitslücken auf. Die OWASP Top 10 hilft Admins, ihre Systeme abzusichern.
Mit Frank Ully
Sie haben bereits einen academy Pass?
Enterprise Pass
Professional Pass
OWASP Top 10: Sicherheitslücken in Webanwendungen und Web-APIs aufdecken
Enthalten im Classroom: Ethical Hacking für Admins – Pentesting für eine sichere IT
Überblick
Moderne Single-Page-Webanwendungen und mobile Apps haben auch Web-APIs in den Fokus von Angreifern gerückt. Mithilfe von Interception Proxys erhalten diese vollständigen Einblick in die Antworten von Webanwendungen und Schnittstellen. Zudem können sie Anfragen beliebig manipulieren. In diesem Webinar lernen Teilnehmende anhand von praxisnahen Beispielen, wie Angreifer vorgehen, um Schwachstellen zu erkennen, auszunutzen und welche Auswirkungen dies haben kann.
Dynamische Tests mit spezialisierten Werkzeugen unterstützen Entwickler und Admins dabei, die Sicherheit eigener Webanwendungen und APIs zu überprüfen und identifizierte Schwachstellen zu beheben. Unser Experte Frank Ully geht dabei auch auf die Grenzen automatisierter Tests ein.
Wissen auf dem Level eines Junior-System- oder Netzwerk-Administrators sowie grundsätzliches Verständnis des Aufbaus von Webanwendungen und Protokollen wie HTTP und HTML wird vorausgesetzt.
Enthalten im Classroom:
Frank Ully
Head of Research | Oneconsult Deutschland AG
Frank Ully ist erfahrener Pentester und Head of Research bei der Oneconsult Deutschland AG in München. In dieser Funktion beschäftigt er sich schwerpunktmäßig mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Frank Ully hält regelmäßig Vorträge und veröffentlicht Artikel in Fachzeitschriften wie der iX. Nach dem berufsbegleitenden Masterstudium Security Management mit Schwerpunkt IT-Security wurde er zum Offensive Security Certified Expert (OSCE) und Offensive Security Certified Professional (OSCP) zertifiziert. Darüber hinaus verfügt er über weitere Zertifikate wie Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP) und GIAC Reverse Engineering Malware (GREM).