Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
Webanwendungen und Web-APIs gehören zu den am stärksten exponierten Systemen in Unternehmen. Trotz dieser Tatsache weisen viele von ihnen erhebliche Sicherheitslücken auf. Die OWASP Top 10 hilft Admins, ihre Systeme abzusichern.
Sie haben bereits einen academy Pass?
Moderne Single-Page-Webanwendungen und mobile Apps haben auch Web-APIs in den Fokus von Angreifern gerückt. Mithilfe von Interception Proxys erhalten diese vollständigen Einblick in die Antworten von Webanwendungen und Schnittstellen. Zudem können sie Anfragen beliebig manipulieren. In diesem Webinar lernen Teilnehmende anhand von praxisnahen Beispielen, wie Angreifer vorgehen, um Schwachstellen zu erkennen, auszunutzen und welche Auswirkungen dies haben kann.
Dynamische Tests mit spezialisierten Werkzeugen unterstützen Entwickler und Admins dabei, die Sicherheit eigener Webanwendungen und APIs zu überprüfen und identifizierte Schwachstellen zu beheben. Unser Experte Frank Ully geht dabei auch auf die Grenzen automatisierter Tests ein.
Wissen auf dem Level eines Junior-System- oder Netzwerk-Administrators sowie grundsätzliches Verständnis des Aufbaus von Webanwendungen und Protokollen wie HTTP und HTML wird vorausgesetzt.
Frank Ully ist erfahrener Pentester und Head of Research bei der Oneconsult Deutschland AG in München. In dieser Funktion beschäftigt er sich schwerpunktmäßig mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Frank Ully hält regelmäßig Vorträge und veröffentlicht Artikel in Fachzeitschriften wie der iX. Nach dem berufsbegleitenden Masterstudium Security Management mit Schwerpunkt IT-Security wurde er zum Offensive Security Certified Expert (OSCE) und Offensive Security Certified Professional (OSCP) zertifiziert. Darüber hinaus verfügt er über weitere Zertifikate wie Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP) und GIAC Reverse Engineering Malware (GREM).