Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Anzeige Schwachstellen in Webanwendungen systematisch finden

Penetration Tests helfen dabei, Sicherheitslücken in Webanwendungen aufzudecken. Ein zweitägiger Live-Remote-Workshop vermittelt Methoden, typische Angriffsszenarien und praxisnahe Übungen in einer Testumgebung.
/ Aus der Karrierewelt
News folgen (öffnet im neuen Fenster)
Bild: KI-generiert mit Midjourney

Webanwendungen stehen häufig im Zentrum von Geschäftsprozessen – und damit auch im Fokus von Angreifern. Penetration Testing beschreibt ein klar definiertes Vorgehen, um Schwachstellen in einer Webanwendung systematisch aufzuspüren, ihre praktische Relevanz durch kontrollierte Tests einzuordnen und daraus konkrete Maßnahmen abzuleiten. Dazu gehören die Aufklärung (Recon), das Prüfen von Authentifizierung und Sitzungsverwaltung, Tests auf Fehler in der Eingabevalidierung sowie die saubere Dokumentation der Ergebnisse inklusive Priorisierung und Fix-Empfehlungen.

Methodik, Tools und typische Angriffsszenarien

Die Golem Karrierewelt bietet den Live-Remote-Workshop " Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop " am 16. und 17. März 2026 (weitere Termine: 22. und 23. Juni 2026, 7. und 8. September 2026, 23. und 24. November 2026) an. Der Kurs ist für Einsteiger konzipiert; grundlegende Netzwerktechnikkenntnisse sind hilfreich, Vorerfahrungen in IT-Sicherheit oder Penetration Testing sind nicht erforderlich.

Zu den Inhalten zählen der Einstieg in eine Lab-Umgebung, der Umgang mit Kali Linux sowie ethische und rechtliche Grundlagen. Darauf aufbauend werden Vorgehensweisen zur Informationsbeschaffung (OSINT/SIGINT) und praktische Tests mit Entwicklertools und Burp behandelt. Der zweite Tag fokussiert typische Schwachstellenklassen anhand der OWASP Top 10 und ergänzt diese um Themen wie Passwortcracking, Social Engineering sowie einen Ausblick auf Übungsformate wie CTFs und Hack-the-Box-ähnliche Plattformen.

Der Workshop beinhaltet praktische Übungen in einer virtuellen Testumgebung und schließt mit einer Teilnahmebestätigung ab. Als Dozent wird AWARE7(öffnet im neuen Fenster) genannt, mit Schwerpunkt auf Pentests, ISO 27001-Vorbereitung sowie Consulting und Schulungen im Bereich Cybersecurity.

Der Kurs

Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt anmeldet, erhält 10 Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.

Zur Startseite

Relevante Themen

BildungSoftwareToolsUnternehmenssoftwareSecuritySicherheitslückeCybercrimeWissenGolem Karrierewelt