Læringsmål IT-sikkerhed

Viden

• Identificere og forklare OWASP Top 10 sikkerhedshuller i webapplikationer og API’er.
• Redegøre for grundprincipperne i penetration testing metodologi, herunder rekognoscering, scanning, enumeration, udnyttelse, efter-udnyttelse og rapportering.
• Beskrive funktionerne og anvendelsen af centrale pentesting-værktøjer, herunder Burp Suite, OWASP ZAP, Nmap, Metasploit, Wireshark og SQLmap.

Færdigheder

• Anvende penetration testing-metoder til at identificere og udnytte almindelige sårbarheder som SQL Injection, Cross-Site Scripting (XSS), og Cross-Site Request Forgery (CSRF) i webapplikationer og API’er.
• Benytte værktøjer som Burp Suite og OWASP ZAP til at udføre HTTP-analyse, manipulere anmodninger, og identificere sårbarheder.
• Anvende Nmap til netværksscanning, identificere åbne porte og kortlægge potentielle angrebsveje i et netværk.

Kompetencer

• Planlægge og udføre grundlæggende penetrationstests, der inkluderer rekognoscering, scanning og sårbarhedsanalyse af webapplikationer og API’er.
• Demonstrere brug af basale sårbarhedsudnyttelsesteknikker til at fremvise risici ved almindelige sikkerhedshuller såsom SQL Injection og Cross-Site Scripting (XSS).
• Evaluere sikkerheden af en API ved at teste for et begrænset antal sårbarheder, f.eks. Broken Object Level Authorization (BOLA) og Broken User Authentication.