Webapp-Sicherheits-Audit eines Münchner B2B-SaaS-MVPs
Übersicht
Worum es bei diesem Projekt geht.
Sie erhalten den vollständigen Quellcode (Next.js + PostgreSQL), Zugang zu einer Staging-Umgebung und eine Liste der 10 von der Kanzlei-IT angekündigten Audit-Fragen. Führen Sie einen strukturierten Audit anhand der OWASP-Top-10 (Open Web Application Security Project) — Liste der wichtigsten Web-Sicherheits-Risiken — durch, testen Sie konkret auf SQL-Injection, Cross-Site-Scripting (XSS) und unsichere direkte Objekt-Referenzen, prüfen Sie die Abhängigkeiten mit npm audit und Snyk, und schließen Sie die fünf kritischsten Lücken via Pull-Request. Liefern Sie einen Audit-Bericht, die geschlossenen Pull-Requests, eine Sicherheits-Roadmap für 6 Wochen und ein Antwort-Dokument für die 10 Audit-Fragen.
Das Briefing
Was Du tust und was Du zeigst.
Welche Sicherheitslücken hat die Webapp gemessen an OWASP-Top-10 und Abhängigkeits-Scan, und wie schließt man die fünf kritischsten in zwei Wochen?
Earning criteria — what you'll demonstrate
- Einen strukturierten OWASP-basierten Audit eigenständig durchführen
- Häufige Web-Schwachstellen praktisch im Code identifizieren und schließen
- Abhängigkeits-Risiken bewerten und priorisieren
- Sicherheits-Ergebnisse an einen Enterprise-Kunden kommunizieren
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenBackend Engineer
Backend-Engineers, die OWASP-Top-10 in einer realen Codebasis schließen, sind in regulierten Domänen sofort einsatzfähig.
Dieses Projekt schärft
- web-security
- owasp-top-10
- documentation
Noch eine Sache