Schwachstellen-Audit einer PHP-Anwendung eines Versicherungsmaklers
Übersicht
Worum es bei diesem Projekt geht.
Untersuche den bereitgestellten PHP-Quellcode auf die OWASP Top 10 Schwachstellenkategorien (Injection, kaputte Authentifizierung, Cross-Site Scripting, unsichere Deserialisierung usw.). Führe statische Analyse mit einem freien Werkzeug durch (z. B. Psalm oder PHPStan in Security-Modus) und ergänze sie um eine manuelle Code-Review der drei sensibelsten Module (Authentifizierung, Kunden-Stammdaten, Datei-Upload). Bewerte jede Schwachstelle mit dem Common Vulnerability Scoring System (CVSS 3.1). Abgaben: Befund-Liste mit Code-Stellen, CVSS-Bewertung je Befund, Reproduktions-Anleitung für die Top-3-Befunde, 8-seitiger Audit-Bericht inklusive Modernisierungs-/Ersetzungs-Empfehlung.
Das Briefing
Was Du tust und was Du zeigst.
Welche Schwachstellen verbergen sich in einer neun Jahre alten PHP-Anwendung eines Versicherungsmaklers und rechtfertigt der Befund-Umfang eine Modernisierung statt einer Ersetzung?
Earning criteria — what you'll demonstrate
- OWASP Top 10 auf reale Legacy-Codebasen anwenden
- Statische Analyse mit manueller Review kombinieren — beide haben blinde Flecken
- CVSS-3.1-Bewertungen konsistent vergeben
- Audit-Befunde so dokumentieren, dass Entwicklung und Management beide handeln können
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Backend-Ingenieur:in
Backend-Ingenieur:innen mit Audit-Erfahrung schreiben sichereren Code, weil sie wissen, wonach Auditor:innen suchen.
Dieses Projekt schärft
- secure-code-review
- owasp-top-10
- static-analysis
Noch eine Sache