module #11 Cross-Site Request Forgery (CSRF) Fundamentals Inzicht in CSRF, aanvalsvectoren en preventie
module #12 Invoervalidatie en -sanering Inzicht in invoervalidatie, -sanering en veilige coderingspraktijken
module #13 Bestandsopname en padtraversal Inzicht in bestandsopname, padtraversal en directorytraversal-aanvallen
module #14 Opdrachtinjectie en uitvoering van externe code Inzicht in opdrachtinjectie, uitvoering van externe code en aanvalsvectoren
module #15 Authenticatie en autorisatie Bypass Authenticatie omzeilen, misbruik maken van autorisatiezwakheden en privilege-escalatie
module #16 Ontwijking van webapplicatiefirewall (WAF) WAF begrijpen, detectie ontwijken en beveiligingen omzeilen
module #17 Aanvallen en exploitatie aan de clientzijde Aanvallen aan de clientzijde begrijpen, kwetsbaarheden misbruiken en verdedigingsstrategieën
module #18 Methodologieën voor penetratietesten aan webapplicaties De OWASP-webbeveiligingstesthandleiding, PTES en OSSTMM begrijpen
module #19 Rapportage en herstel Pensioentestrapporten maken, kwetsbaarheidsherstel en mitigatiestrategieën
module #20 Real-world scenario's en casestudies Praktische voorbeelden, real-world scenario's en casestudies bij penetratietesten aan webapplicaties
module #21 Hulpmiddelen en technieken voor de beveiliging van webapplicaties Hulpmiddelen zoals Burp Suite, ZAP en Metasploit voor penetratietesten van webapplicaties
module #22 Best practices voor beveiliging van webapplicaties Veilige coderingspraktijken, veilige ontwikkelingscyclus en beveiligingsarchitectuur
module #23 Compliance- en regelgevingsvereisten Inzicht in compliancevereisten, regelgeving en normen voor beveiliging van webapplicaties
module #24 Penetratietesten van webapplicaties in de cloud Uitdagingen, overwegingen en best practices voor penetratietesten van webapplicaties in cloudomgevingen
module #25 Cursus samenvatting en conclusie Volgende stappen plannen in uw carrière als penetratietest voor webapplicaties
