De WAHS Web Application Hacking & Security leert u hoe u webapplicaties aanvalt, beveiligt en beschermt tegen de meest voorkomende en geavanceerde webbedreigingen. De training behandelt de volledige OWASP Top 10 en gaat verder met geavanceerde aanvalstechnieken, API-beveiliging en moderne webapplicatie-architecturen. WAHS is de meest hands-on webapplicatiebeveiliging-training van EC-Council.
E-learning via het officiële EC-Council iClass-platform
De WAHS bij OEM is een officiële EC-Council iLearn e-learning: volledig zelfstandig, op uw eigen tempo, 365 dagen toegang. U leert via professioneel opgenomen videolessen van EC-Council Certified Instructors, gecombineerd met uitgebreide hands-on labs in een webapplicatie-testomgeving. Start direct na activatie.
OEM biedt de laagste prijs voor officiële EC-Council e-learning in Nederland. Vindt u dezelfde training ergens anders goedkoper? Wij matchen die prijs.
Voor wie is deze e-learning?
Geschikt voor penetratietesters, webapplicatieontwikkelaars, security-engineers en IT-professionals die webapplicaties willen beveiligen of penetratietesten. Basiskennis van webapplicatieontwikkeling (HTML, HTTP, JavaScript) en informatiebeveiliging is vereist.
Wat leert u in de WAHS e-learning?
- Webapplicaties beoordelen op kwetsbaarheden conform de OWASP Top 10
- SQL injection-, XSS-, CSRF- en XXE-aanvallen uitvoeren en mitigeren
- Authenticatie- en autorisatiekwetsbaarheden identificeren en exploiteren
- API-beveiligingsrisico's analyseren en mitigeren (REST, GraphQL, SOAP)
- Broken access control en IDOR-kwetsbaarheden exploiteren
- Server-side request forgery (SSRF) aanvallen uitvoeren
- OAuth 2.0 en JWT-kwetsbaarheden exploiteren
- Webapplicatie-firewalls (WAF) omzeilen
- Business logic-kwetsbaarheden identificeren en exploiteren
- Professionele webapplicatie-penetratietestrapportages opstellen
Cursusinhoud WAHS
- Webapplicatiecomponenten en -architectuur begrijpen
- OWASP Testing Guide toepassen voor systematisch testen
- Broken Access Control: IDOR, privilege escalation en path traversal
- Cryptographic Failures: onveilige opslag en transmissie van gevoelige data
- Injection: SQL-, NoSQL-, OS- en LDAP-injecties
- Cross-Site Scripting (XSS): reflected, stored en DOM-based
- CSRF, clickjacking en XML External Entity (XXE) aanvallen
- API-beveiliging testen: REST, GraphQL en SOAP
- OAuth 2.0 en JWT-kwetsbaarheden exploiteren
- WAF-omzeiling en anti-forensics bij webapplicatietests
Examen en certificering
Het WAHS-examen wordt afgenomen via het EC-Council ECC Exam Centre (online). De certificering is 3 jaar geldig.
Wat is inbegrepen?
- Officieel EC-Council WAHS e-coursemateriaal
- Uitgebreide hands-on labs in een webapplicatie-testomgeving
- Examenvoucher voor het WAHS-examen
- 365 dagen toegang tot het iClass-leerplatform
- Online mentor voor technische vragen gedurende 90 of 365 dagen na activatie
- Certificaat van deelname
SLIM-subsidie
Als mkb-ondernemer kunt u mogelijk gebruik maken van de SLIM-subsidie voor ICT-opleidingen. De overheid vergoedt 60% van uw trainingskosten, tot maximaal €24.999. Tijdvak 2 opent 10 augustus 2026.
Gerelateerde trainingen
Vraag een offerte aan via ons offerteformulier of neem contact op via onze contactpagina. Of stel uw vraag aan Sanne, onze AI-assistent - 24/7 beschikbaar via het blauwe icoon rechtsonder op de pagina.
