Woche 20: Erweiterte Web- & API-Security

Lernziele: SSRF, IDOR, Auth-Bypass, API-Rate-Limiting, GraphQL Security Besonderheiten.

Tools & Ressourcen: Burp Extensions, Postman, OWASP Juice Shop advanced modules

Praktische Übungen: Führe fortgeschrittene Angriffe gegen API-Endpunkte durch, präsentiere Findings im Report.

Geschätzte Stunden/Woche: 10–15