Voraussetzungen:

Wichtig:

Kenntnisse in HTML/JS, Java und/oder Typescript

Hilfreich:

Schon mal gehört von:

• XSS (reflected, stored)
• SQL-Injection
• JSON-Injection
• XXE
• CORS
• CSP
• Path Traversal
• JWTs, "no-sniff"
• Http-only cookies
• HTTP Session fixation
• Data-After-Redirect
• Header injection

Gewünschte Arbeitszeit:

15-40h/Monat

Beginn:

September/Oktober/November... 2021

Aufgaben:

• Entwickeln der Ziel Anwendungen für das Praktikum
• Beschreibungen der Aufgaben
• Einbringen eigener Exploit-/Schwachstellen-ideen

Wir bieten:

Viel Freiheit in der Aufgabengestaltung

Kontakt:

Felix Dörre,
felix.doerre∂kit.edu