Inhalt
Lehrgangsziel: Vermittlung von Kenntnissen und Fertigkeiten zur Analyse und Bewertung von Schwachstellen in Web-Applikationen und Servern und dem Schutz vor diesen
Abschluss: keine Prüfung
Teilnahmevoraussetzungen:
Grundlegendes Verständnis von Programmierung, Webapplikationen und zugehörigen Infrastrukturen, gute Deutsch- und Englischkenntnisse; technische Voraussetzungen: PC (Windows oder Linux) oder Mac OS mit Internetzugang (mindestens 2Mbit), Software "VMWare Player"
Teilnahmevoraussetzungen zur Prüfung:
entfällt
Lehrgangsinhalte:
Grundlagen HTTP, TCP/IP - Verschlüsselung und sichere Anwendung - Sichere Speicherung von Passwörtern - Zertifikate SSL/TLS, HSTS - Vorgehen bei Web-Audits -Informationsgewinnung - Konfigurationsschwachstellen im Webserver - Portscans und Fingerprinting - Google Hacking - SQL-Injection Schwachstellen und Sonderformen - Nutzung lokare Audit-Tools - Parametermanipilation - Umgehung Client-seitiger Beschränkungen - Automatisierte Schwachstellen-Scanner - Firewall Evasion / Encoding - Anwendung von Rainbow Tables - File Inclusion Schwachstellen - Fehler im Session Handling - Schwächen im Berechtigungskontept - Analyse von Web Services - Cross Site Scripting Angriffe und Varianten - Cross Site Request Forgery Angriffe - Automatisierte Scanner für Web-Applikationen
- Lehrgangsmaterial:
5 Online-Module
Lehrgang Zeitaufwand:
- Gesamtdauer: 5 Monate, gesamt 215 Zeit-Std.
- wöchentliche Bearbeitungszeit ca. 10 Zeit-Std.
Lehrmaterialien:
- 5 Online-Module
Begleitender Unterricht: ist nicht vorgesehen
- Nah-Unterricht: 0 Zeit-Std.
ZFU-Zulassungsnummer: 7300216
- Unterrichtsart
- Fernunterricht i
- Sonstiges Merkmal
- IT-Sicherheitsmanager/in [privatrechtlich]