Berufsbild-Zertifizierung starten

Unterstützende Unternehmen

Penetration Tester (Web)

by Pentesting Online - Sönke Freitag und perComp-Verlag GmbH - Tonke Hanebuth

Berufsbild-Beschreibung: Was wird getestet?

Der Penetration Tester für Web und Intranetapplikationen führt Sicherheitsanalysen an bestehenden Web-Applikationen durch. Hierbei kommen sowohl automatisierte als auch manuelle Verfahren zum Einsatz.

Man unterscheidet zwischen Web-Applikations-/Webserver-Pentest und IP-/Netzwerk-Pentests , wobei bei Webserver-Pentests das Augenmerk auf das HTTP-Protokoll (Port 80/443) eines Systems gelegt wird und bei Netzwerk-Pentests verschiedenste Layer und Ports des (IP-)Netzwerks betrachtet werden.

Kenntnisse des Penetration Testers im Bereich Web

  • Internet - Protokolle und Standards (RFC's, HTTP, HTTPS, SOAP, REST, …)
  • Serverseitige Programmiersprachen (PHP, ASP, CFM, JSP, …)
  • Clientseitige Programmiersprachen und Techniken (HTML, Javascript, Java, …)
  • Typische Schwachstellen von Web Applikationen
  • Angriffstechniken für Web Anwendungen (MITM, Replay, XSS, CSRF, …)
  • Verschlüsselungstechniken und Protokolle (TLS, …)
  • Konfiguration von Webservern und verbundenen Geräten (LAMP, IIS, …)
  • Sicherer Umgang mit den entsprechenden Tools der Kali Linux Distribution (Burp, Zap, Paros, Nikto, W3AF, nmap, usw…)

Der Penetration Tester (Web) hat neben einer fundierten theoretischen Ausbildung auch ein ausgiebiges Praxiswissen zu gängigen Techniken der Webprogrammierung. Der Penetration Tester hat seine Kenntnisse, neben dem erlernten Fachwissen, vor allem durch praktische Erfahrung erworben.

Inhalte des Zertifikats

Themengebiete

  • Basiswissen
  • Angriffsvektoren
  • Bekannte Angriffe
  • Abwehrmethoden

Typische Rollen:
Pentester, Codeanalyst (Web), Sicherheitsberater, ISO27001 Vorbereitung

Pentesting Online - Sönke Freitag und perComp-Verlag GmbH - Tonke Hanebuth

Logo Pentesting Online – Sönke Freitag
Studium "IT-Security" unter Prof.Dr. Klaus Brunnstein. Dort diverse Publikationen über Security (ISDN-Telefonie, Web-Security, Novell Security, Malware etc.) Firmengründung 1991, IP und Web-Pentesting, IT-Security, Schulungen, Notfallmanagement.

LogoperComp - Tonke Hanebuth
Tonke Hanebuth, Jahrgang 1972. Reverse-Engineering seit 1988. Studium der Informatik, Vertiefung IT-Security im Virus- und Network-Test-Center der Uni Hamburg.

Pentesting Online – Sönke Freitag
Weltweite Pen-Tests für namhafte Firmen, deutschlandweite IT-Security Schulungen für Firmen sowie als Gastredner für Schulungsinstitute. (www.pentesting.online)

perComp - Tonke Hanebuth
Vorträge und Workshops an Unis und auf internationalen Konferenzen. Bei perComp seit 1999 Support und Training gegen Malware. Unterstützt Kunden mit F-Secure und nSense bei Schwachstellen-Suche und -Beseitigung. (www.percomp.de)

CeLS Certificates CeLS Certificates

CeLS Zertifizierungs-Level wählen
CeLS Expert
Wissen, Methoden + Soft-Skills

Experten-Wissen & -Methodentest

**

CeLS Expert Silber

CeLS Expert Silber 79,- €

Preis: 79 €

Gültigkeit: 1 Jahr

Wiederholungen 1):
Wiederholung jeweils nach Ablauf von sieben Tagen,
5 Versuche/Jahr
Rezertifizierung4):
nach 3 Monaten möglich
 

Voraussetzung:
keine

plus
Soft-Skill Test

***

CeLS Expert Gold

CeLS Expert Gold 49,- €

Preis: 49 €

Gültigkeit: 1 Jahr/ 5 Jahre 2)

Wiederholungen 1):
Für Soft-Skill Tests erst nach einem Jahr 3)
Rezertifizierung4):
nach 1 Jahr möglich,
nach 5 Jahren erforderlich.
 

Voraussetzung:
bestandene Silber-Zertifizierung

Einführung- & Grundlagen

Basis Wissenstest

*

Teilnahmebescheinigung

Teilnahmebescheinigung gratis

Preis: gratis

Gültigkeit: 1 Jahr

Wiederholungen 1):
Wiederholung jeweils nach Ablauf von sieben Tagen,
5 Versuche/Jahr
Rezertifizierung4):
nach 3 Monaten möglich
 

Voraussetzung:
keine