Kursüberblick
Fortify SAST ist die Fortify SCA-Produktsuite zum Testen der Anwendungssicherheit. Sie besteht aus dem Software Security Center (SSC), der Audit Workbench (AWB), dem Audit Assistant und vielem mehr; zusammen mit Fortify-Plugins für Ihre IDEs und Bug Tracking als unterstützende Technologien, die Sie in Verbindung mit Fortify SCA und SSC verwenden können, um Ihre Anwendungen vor potenziell gefährlichen Schwachstellen zu schützen, bevor sie in Produktion gehen.
Dieser Kurs hilft dem Benutzer bei der Konfiguration und Nutzung von SAST (Static Application Security Testing) in der Anwendungsentwicklung sowie in Ihren IDEs und der SSC-Plattform, um die Sicherheit frühzeitig in den Entwicklungszyklus einzubeziehen. Der Schwerpunkt liegt auf der Bereitstellung einfacher Schritte zur Konfiguration von Fortify SCA und SSC in einer Laborumgebung, um die Benutzerfreundlichkeit beim statischen Scannen und Überprüfen Ihrer Anwendungen auf Schwachstellen zu demonstrieren.
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Dieser Kurs richtet sich an Sicherheitsverantwortliche, Administratoren, die für den Einsatz und die Verwaltung von Fortify in ihrer Umgebung verantwortlich sind, sowie an Entwickler und Sicherheitsauditoren, die die ersten Schritte zur Nutzung der Leistungsfähigkeit von Fortify SAST unternehmen.
Voraussetzungen
Dieser Kurs setzt eine gewisse Vertrautheit mit der Arbeit mit Fortify SSC und SCA, grundlegende Programmierkenntnisse, die Fähigkeit, Java oder .Net zu lesen, ein grundlegendes Verständnis von Webtechnologien voraus: CI/CD DevOps, sowie Kenntnisse der Computer-, Browser- und Dateisystemnavigation
Kursziele
Nach Abschluss dieses Kurses sollten die Teilnehmer in der Lage sein:
- Verwenden Sie Fortify SCA/SSC, um Sicherheitsvorfälle zu korrelieren, anzuzeigen und darauf zu reagieren, indem Sie Fortify-Technologien nutzen, um Sicherheitsprobleme in Ihren Anwendungen auf der Grundlage definierter Themen zu lösen
- Schließen Sie die folgenden Lektionen erfolgreich in einer Umgebung ab, die als Produktionsumgebung fungiert.
Kursinhalt
Modul 1:
- Fortify SCA und SSC Einführung
- Verwaltung des Software-Sicherheitszentrums (SSC)
- Scannen mit Fortify Audit Workbench (AWB), Befehlszeile und Scan-Assistent
- Nutzung von Fortify SCA in IDEs (z. B. Eclipse, IntelliJ, Visual Studio (VS), VS Code)
Modul 2:
- Gemeinsame Prüfung Ihrer Scanergebnisse in AWB und SSC
- Erstellen und analysieren Sie Ihre Scanergebnisse mit Filtern
- Berichte generieren und einen Audit-Leitfaden erstellen
- Lesen des Analyseprotokolls
- Rauschunterdrückung erkennen
- Erstellen einer benutzerdefinierten Regel
Modul 3:
- Audit Assistant konfigurieren und nutzen
- Verwenden Sie Jira für die Fehlerverfolgung
Anhang:
Themen, die Sie selbständig und im Unterricht behandeln (je nach Zeit):
- Übersichten über AppSec und SAST
- Fortify SCA-Prozessablauf im Detail
Englisch
Wichtige Hinweise für die Buchung von Open-Text-Trainings
Bitte beachten Sie, dass für die Teilnahme an einem Open-Text-Training Vorkasse zu leisten ist. Eine Teilnahme an einem Training ist für 12 Monate nach Kursbuchung möglich. Stornierungen sind ausgeschlossen. Weitere Informationen entnehmen Sie bitte unseren Allgemeinen Geschäftsbedingungen.