Cyber Security Webapplikation Spezialist

Praktischer Workshop in einer speziellen Laborumgebung

Anhand von verwundbaren Webapplikationen (WebApps) werden im Kurs Cyber Security Webapplikation Spezialist typische Schwachstellen vorgestellt und systematisiert.
Werkzeuge zum Ausnutzen dieser Schwächen werden vorgestellt und auch in einer Laborumgebung praktisch eingesetzt. Dies versetzt Sie in die Lage, Schwächen bei eigenen Webanwendungen aufzudecken und auch zu beseitigen.

Inhalte

Einführung
- Verschlüsselung und Zertifikate
- Webserver und Module
- Ausgangssituation
- Entwicklungsgeschichte
Typische Schwachstellen
- Web-Sicherheit bis dato
- Injektionsangriffe
- Cross-Site Scripting (XSS)
- Ausnutzen fehlerhafte Authentifizierung und Sitzungsverwaltung
- Directory-Traversal-Angriffe
- Unsichere direkte Objektreferenzen
- Denial-of-Service-Angriffe
Vorgehen der Angreifer
- Footprinting
- Discovery und Scanning
- Tools
- Web-Spidering
- Exploitation
  - Umgehen clientseitiger Kontrollen
  - Angriffe auf die Authentisierung
  - Angriffe auf das Session Management
  - Angriffe auf Zugriffkontrollen
- Escalation und Pillage
Werkzeuge
- Vulnerability Scanner
- Web Vulnerability Scanner
- Proxies
- Exploitation Frameworks
Praxis
- Einsatz verschiedener Werkzeuge
- Durchführung von XSS, CSRF, Injections, ...
Verteidigungsmöglichkeiten
- Einsatz von Reverse Proxies
- Einsatz von Web Application Firewalls
- Einsatz von Intrusion Detection und Prevention
- Vermeiden von Programmierfehlern
- Automatisierte Analyse des Quelltextes

Ziele

Aufgrund der großen Bedeutung von Webanwendungen erhalten Sie einen umfassenden Überblick über die typischen Schwächen von Webanwendungen.

Dabei lernen Sie weit verbreitete Vorgehensweisen der Angreifer kennen und sind damit auch in der Lage, eigene Web-basierende Applikationen abzusichern.

Neben kostenlosen Werkzeugen zur Durchführung von Penetrationstests von Webanwendungen lernen Sie auch kommerzielle Tools kennen und anwenden.

Zielgruppe

Systemverwalter und Entwickler von Webanwendungen, Penetrationstester

Voraussetzungen

Gute Netzwerk- und Betriebssystemkenntnisse, speziell von Linux sind vorteilhaft.
Grundlegende Kenntnis der Arbeits- und Funktionsweise, sowie der Administration von Webservern.

Unterlagen

Referenten Skript PDF deutsch

CPE

24 CPE

Dozent

Eigener Kurs der CBT Training & Consulting GmbH

Referent:
- Diplom-Informatiker
- Senior Security Consultant & Geschäftsführer
- Cyber Security Spezialist seit 1997

Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.

Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.

Auszug aus den Zertifizierungen des Referenten:
- Offensive Security OSCP, OSCE, OSWP, OSEE, OSWE
- Splunk Certified Admin, Splunk Certified Architect, Splunk Consultant, Splunk Trainer
- BSI Certified Auditor (BS-7799, ISO 17799) 27000
- ISACA CISA
- ISC2 CISSP
- Datenschutzbeauftragter

Prüfung

CERT Cyber Security Webapplikation Spezialist

Multiple-Choice Prüfung, deutsch

Prüfung zum CBT CERT Zertifikat:

Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

Prüfungsversicherung zum CBT CERT:

Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.

Gültigkeit CBT CERT ZERTIFIKAT:

Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

Kurszeiten

09.00 Uhr - 17.00 Uhr

Preise

Kursgebühr

2.790,00 € exkl. MwSt.
3.320,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 270,00 € exkl. MwSt. / 321,30 € inkl. MwSt. Kursdauer 3 Tage

Termine & Buchung & Angebot

11. – 13.03.2026

Virtual Classroom LIVE

21. – 23.09.2026

Virtual Classroom LIVE

Ihr CBT Trainingsteam

Gabriela Bücherl

Geschäftsführung
Vertrieb

Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16

Anfrage für ein Firmenseminar

Individuelle Zusammenstellung der Themen
Maßgeschneidert auf Ihre Ziele
Inhouse oder als Virtual Classroom LIVE Training

Anfrage

Leistungen Präsenz

Schulung im Trainingscenter
Verpflegung
Teilnahmebestätigung / Zertifikat

Leistungen bei VCL Training

Technischer Support
Online Zugang
Teilnahmebestätigung / Zertifikat

Seminarinhalte als PDF

SECUTA® Security Tagung

Terminübersicht 2026