FOR_1904-0002
Dynamic Application Testing with WebInspect (Suite Microfocus Fortify)
Objectifs:
Ce cours présente une solution complète d'analyse automatisée des vulnérabilités des applications Web et des services Web.Au cours de cette formation, les professionnels de la sécurité et les auditeurs de conformité apprendront à analyser rapidement et facilement les nombreuses applications Web et services Web de leur environnement.
Après avoir réussi ce cours, vous devriez être capable de:
- Définir la manière dont un attaquant considère une application Web à des fins d'exploitation,
- Installer la licence WebInspect,
- Comprendre le protocole HTTP pour rechercher des vulnérabilités,
- Utiliser WebInspect en tant qu'outil de test d'analyse de sécurité d'analyse dynamique (DAST),
- Reconnaître les caractéristiques fonctionnelles et les composants de WebInspect,
- Créer des programmes complets, manuels, mobiles et axés sur le flux de travail scanne une application cible,
- Créer des macros Web et des rapports,
- Utiliser la boîte à outils de sécurité de WebInspect.
Public:
- Toute personne ayant des responsabilités principales dans l'évaluation de la posture de sécurité, de la qualité et de la conformité des applications,
- Toute personne ayant en charge le développement d'applications et les tests dynamiques, les tests d'assurance qualité.
Durée:
21 heuresMéthode pédagogique:
- Supports de cours et présentation magistrale,
- Ce cours comprend de nombreux exercices pratiques via des plateformes virtuelles ou vos équipements.
Programme:
Module 1: Sécurité des applications- Point de vue des attaquants,
- Les Top 10 et Top 7 des failles de l’OWASP,
- Exploiter les exemples...
- Présentation du fonctionnement,
- Concepts architecturaux WebInspect,
- Installation et licence.
- Contrôle des paramètres de base,
- Tests et fonctions par défaut,
- Compréhension des macros.
- Périphériques compatibles,
- Méthodes de test des équipements.
- Notions de base sur HTTP,
- Challenges de test d'applications.
- Compliance et Policy Manager,
- Stratégies d'analyse par défaut,
- Stratégies d'analyse personnalisées.
- Rapports par défaut,
- Création de rapports personnalisés,
- Export des rapports et des scans.
- Exercices d'analyse de services Web.
- Concepts et terminologie,
- Scans une fois,
- Planification d'analyses régulières.
- Outils standard,
- Outils restreints,
- Intégration d'outils tiers.
- Option WAF adaptatif.
Sanction:
- Attestation de suivi de formation.
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531