Beschrijving
Hoewel de netwerkbeveiliging is verbeterd met firewalls in ISP-boxen en gehardde besturingssystemen, blijven webapplicatiekwetsbaarheden een belangrijk aanvalsvektor. Deze training behandelt de analyse en het begrijpen van webapplicatie-elementen en verkent het domein van webkwetsbaarheden en -aanvallen: XSS, CSRF, SQLi, LFI zijn enkele van de technieken die aan bod komen. Na afronding krijgt u een uitgebreid begrip van kritieke webkwetsbaarheden, hoe u ze kunt exploiteren en, belangrijker nog, hoe u ze kunt beveiligen. De training wordt uitgevoerd vanuit een praktisch perspectief binnen een laboratorium.
Leerdoelen
- Beveiligingsaudits van webapplicaties uitvoeren
- Webapplicatiearchitectuur begrijpen en aanvalsvlakken analyseren
- Basis- en geavanceerde exploitatie
- Een offensieve benadering aannemen
- Webapplicaties beschermen
- Kennis structureren
- Realistische webapplicatieaanvalsscenario's
Doelgroep
Beveiligingsauditors, ontwikkelaars verantwoordelijk voor webapplicatiebeveiliging, Hoofd Informatiebeveiliging (CISO), IT-beveiligingsconsultants, Hoofd Digitale Zaken (CDO) en iedereen verantwoordelijk voor IT-beveiliging
Vereisten
De training Hacking & Security – Het Metasploit Framework hebben gevolgd of equivalente kennis bezitten
IT-beveiligingscultuur
Webapplicatiebeveiligingscultuur
Kennis van webprogrammeren (PHP, JavaScript, HTML)
Programmaoverzicht
Informations
Duur
5 jour(s)
35h
Tarif
3490 € HT
HT