Websecurity - Kwetsbaarheidsanalyse

Opleidingsdoel: Deze opleiding behandelt analyse en begrip van webtoepassingselementen om het domein van webkwetsbaarheden en -aanvallen te verkennen.

• Technieken toepassen voor het auditen en testen van de beveiliging van webapplicaties
• Technieken toepassen voor het ontdekken, verkennen en onderzoeken van een website en webapplicatiefuncties
• Tools en technieken toepassen om kwetsbaarheden te ontdekken en uit te buiten
• Poortscantechnieken begrijpen en toepassen
• Applicatieflowcharting en sessieanalyse begrijpen
• Client Injection Attacks begrijpen
• Cross-Site & Server-Side Request Forgery (CSRF / SSRF) begrijpen
• Cross-Site Scripting (XSS) begrijpen
• Begrijpen hoe een webapplicatie client sessies beheert
• Begrijpen hoe een webapplicatie gebruikersactiviteit bijhoudt
• Begrijpen hoe een webapplicatie SSL/TLS gebruikt in moderne webcommunicatie
• Begrijpen hoe zwakke authenticatie kan worden omzeild en uitgebuit
• Begrijpen hoe gebruikers kunnen worden geënumeerd
• HTTP, HTTPS en AJAX begrijpen binnen de context van beveiliging, kwetsbaarheden en essentiële werking
• Services en configuraties identificeren
• Processen en mechanismen begrijpen die worden gebruikt om webapplicaties te beveiligen via authenticatie
• Webapplicaties 'spideren' begrijpen
• SQL-injectieaanvallen begrijpen en hoe SQL-injectiekwetsbaarheden in applicaties kunnen worden geïdentificeerd
• Aanvallen die worden ingezet tegen fouten in sessietoestanden begrijpen
• De technologieën, programmeertalen en structuren begrijpen die betrokken zijn bij de bouw en implementatie van een website
• Tools en technieken begrijpen die worden gebruikt om ontwerpfouten of implementatiefouten in de configuratie van een website te auditen en identificeren
• Het gebruik van proxies, fuzzing, scripting en applicatielogica-aanvallen begrijpen
• Tools en technieken begrijpen die nodig zijn voor het uitvoeren van webapplicatiebeveiligingstests op moderne webgebaseerde talen zoals JavaScript met AJAX