Web Application Security Testing (WAHS) - EC Council - Software Testing - Web applicatie ontwikkeling

Web Application Security Testing (WAHS)

EC-Council's Web Application Hacking and Security certificering is een gespecialiseerd programma dat is ontworpen om personen uit te rusten met de vaardigheden die nodig zijn om webapplicaties te testen, te hacken en te beveiligen tegen verschillende veiligheidsbedreigingen. Deze certificering is vooral belangrijk omdat webapplicaties een integraal onderdeel zijn geworden van de moderne bedrijfsvoering, en de beveiliging van deze applicaties van het grootste belang is.

De uitdagingen in deze certificering zijn afgeleid van de boeiende iLab-omgevingen van EC-Council, variërend van de Certified Ethical Hacker (C|EH) tot de Certified Penetration Testing Professional (C|PENT), en van de Certified Application Security Engineer (C|ASE) .Net tot Java. Naarmate mensen verder komen in elk probleem, zullen ze steeds moeilijkere scenario's tegenkomen, die hen uitdagen om te groeien en hun vaardigheden te ontwikkelen.

Web Application Hacking and Security is vergelijkbaar met een Capture-The-Flag (CTF) competitie, bedoeld om iemands hacking vaardigheden te testen. In tegenstelling tot traditionele CTF's kunnen individuen echter blijven proberen tot ze hun doel hebben bereikt. Deelnemers hebben de mogelijkheid om alleen te werken om complexe problemen op te lossen of de begeleiding van de instructeur te volgen tijdens een walkthrough om meer te leren over Web Application Hacking en beveiliging.

Door deze certificering te voltooien, zullen personen een uitgebreid begrip krijgen van de beveiliging van webtoepassingen en de mogelijkheid om deze kennis toe te passen op situaties in de praktijk. Ze zullen ook de vaardigheden hebben die nodig zijn om verschillende beveiligingsrisico's te identificeren en te beperken, waardoor ze waardevolle activa zijn voor elke organisatie die vertrouwt op webapplicaties.

Cursusinhoud

• Advanced Web Application Penetration Testing
• Advanced SQL Injection (SQLi)
• Reflected, Stored and DOM-based Cross Site Scripting (XSS)
• Cross Site Request Forgery (CSRF) – GET and POST Methods
• Server-Side Request Forgery (SSRF)
• Security Misconfigurations
• Directory Browsing/Bruteforcing
• Network Scanning
• Auth Bypass
• Web App Enumeration
• Dictionary Attack
• Insecure Direct Object Reference Prevention (IDOR)
• Broken Access Control
• Local File Inclusion (LFI)
• Remote File Inclusion (RFI)
• Arbitrary File Download
• Arbitrary File Upload
• Using Components with Known Vulnerabilities
• Command Injection
• Remote Code Execution
• File Tampering
• Privilege Escalation
• Log Poisoning
• Weak SSL Ciphers
• Cookie Modification
• Source Code Analysis
• HTTP Header modification
• Session Fixation
• Clickjacking