Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Anzeige Penetration Testing: Schwachstellen in Webanwendungen erkennen

Penetration Testing deckt Schwachstellen in Webanwendungen und Netzwerken auf. Ein Online-Workshop vermittelt Methodik und Tools, um Findings nachvollziehbar zu prüfen.
/ Aus der Karrierewelt
Auf Google folgen (öffnet im neuen Fenster)
Bild: KI-generiert mit Midjourney

Penetration Testing ist für viele Organisationen ein zentrales Mittel, um Schwachstellen in Webanwendungen und angrenzenden Systemen aufzudecken, bevor sie ausgenutzt werden. Gerade Anwendungen mit Authentifizierung, Formularlogik und Schnittstellen bieten eine große Angriffsfläche, in der Fehlkonfigurationen, unsichere Eingabevalidierung oder unzureichendes Berechtigungsmanagement zusammenwirken können.

Typische Prüfaufgaben reichen von der Informationsbeschaffung über das Nachvollziehen konkreter Angriffsketten bis zur strukturierten Dokumentation von Findings. Entscheidend ist dabei, eine reproduzierbare Methodik anzuwenden und technische Erkenntnisse so aufzubereiten, dass sie in Entwicklung und Betrieb zu konkreten Maßnahmen führen.

Zielbild für Penetrationstests

In einem praxisorientierten Einstieg stehen grundlegende Vorgehensweisen von Angreifern und die Ausnutzung gängiger Schwachstellen im Vordergrund. Dazu gehört auch, Sicherheitslücken nicht nur zu finden, sondern sie im Kontext der jeweiligen Anwendung bewerten zu können, um Prioritäten für die Behebung abzuleiten.

Methodik und Werkzeugkette

Die Golem Karrierewelt bietet den Live-Remote-Workshop "Penetration Testing Fundamentals" am 22. und 23. Juni 2026, online (weitere Termine: 7. und 8. September 2026, 23. und 24. November 2026) an. In zwei Tagen bearbeiten die Teilnehmer typische Angriffsszenarien auf Netzwerke und Webanwendungen in einer virtuellen Testumgebung und setzen dabei unter anderem Kali Linux und Burp ein. Grundlegende Kenntnisse in Netzwerktechnik sind hilfreich; Vorerfahrungen in IT-Sicherheit oder Penetrationstesting werden nicht vorausgesetzt.

Durch den Workshop führt die AWARE7 GmbH(öffnet im neuen Fenster), die sich auf die Durchführung von Pentests, die Vorbereitung auf ISO 27001 Zertifizierungen und die generelle Consulting- und Schulungstätigkeit im Themenfeld Cybersecurity spezialisiert hat.

Agenda mit Praxisfokus

Zum Einstieg stehen die Lab-Umgebung und die Arbeit mit Kali Linux im Mittelpunkt, ergänzt um grundlegende Begriffe, Technologien sowie ethische und rechtliche Grundlagen. Darauf folgt eine Einheit zur Informationsbeschaffung, etwa mit OSINT/SIGINT, sowie praktische Übungen mit Entwicklertools und Burp.

Am zweiten Tag wird der Blick auf wiederkehrende Schwachstellenmuster gelenkt: Die Teilnehmer arbeiten mit der OWASP Top 10, behandeln Passwortcracking und Social Engineering und erhalten einen Ausblick darauf, wie sich Fähigkeiten über CTFs, HTBs und ähnliche Übungsformate weiter schärfen lassen. Ergänzend nennt die Beschreibung Zugang zu Kali Linux und Penetrationstesting-Tools sowie eine Teilnahmebestätigung nach Abschluss.

Der Kurs

Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt anmeldet, erhält 10 Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.

Zur Startseite

Relevante Themen

BildungSoftwareToolsSecuritySicherheitslückeWissenGolem KarriereweltDatensicherheit