- Einrichtung und Übersicht der Burp Suite- Point & Click Scanner
- Ablauf einer Testsitzung
- Die Komponenten im Detail
- Funktionen und Tools
- Einstellungsmöglichkeiten
- Erweitern der Burp Suite
- Problembehandlung
Ablauf einer Testsitzung
- Analyse
- Konfiguration der Komponenten
- Erkennen von Sicherheitsproblemen
Durchführung von Analysen
- Untersuchung einer Webanwendung/-servers
- Ermitteln der notwendigen Tools
- Protokollierung der Ergebnisse
Funktionen und Tools
- HTTP Nachrichten Editor
- Zustände verwalten
- Suchen
- Zielanalyse
- Finden von Inhalten
- Aufgabenplaner
- CSRF PoC Generator
- Regeln für URL-Prüfungen
- Response Teile extrahieren
- Einstellungen speichern
- Alarmmeldungen
Absicherung
- Beheben der gefundenen Probleme
- Methoden entwickeln um die Probleme dauerhaft auszusperren
- Protokollierung
- Implementierung in zukünftige Versionen
MethodeDemonstrationen; Praktikum am System; Übungen; Vortrag;