Hiwi für Web-Anwendungssicherheit

Voraussetzungen:

Wichtig:

Kenntnisse in HTML/JS, Java und/oder Typescript

Hilfreich:

Schon mal gehört von:

  • XSS (reflected, stored)
  • SQL-Injection
  • JSON-Injection
  • XXE
  • CORS
  • CSP
  • Path Traversal
  • JWTs, "no-sniff"
  • Http-only cookies
  • HTTP Session fixation
  • Data-After-Redirect
  • Header injection

Gewünschte Arbeitszeit:

15-40h/Monat

Beginn:

September/Oktober/November... 2021

Aufgaben:

  • Entwickeln der Ziel Anwendungen für das Praktikum
  • Beschreibungen der Aufgaben
  • Einbringen eigener Exploit-/Schwachstellen-ideen

Wir bieten:

Viel Freiheit in der Aufgabengestaltung

Kontakt:

Felix Dörre,
felix.doerre∂kit.edu