FOR_1904-0003
Fortify SCA et SSC (Suite Microfocus: Static Code Analyzer et Software Security Center)
Objectifs:
Ce cours fournit aux participants des démonstrations et des activités pratiques optionnelles utilisant une approche pratique basée sur des solutions pour identifier et atténuer les risques les plus courants en matière de sécurité d’entreprise.Les étudiants apprennent à analyser, évaluer et sécuriser des applications à l'aide de Fortify Software Security Center (SSC) et de l'analyseur de code statique.
Dans ce cours, vous apprendrez à:
- Identifier les vulnérabilités de sécurité avec Fortify Static Code Analyzer (SCA),
- Exploiter les vulnérabilités dans un exemple d’application,
- Résoudre un large éventail de vulnérabilités de sécurité, y compris le Top 10 d’OWASP,
- Gérer les objectifs de sécurité de votre entreprise avec Fortify SSC.
- Analyser correctement les applications avec Fortify,
- Évaluer les résultats de l'analyse brute pour créer une liste hiérarchisée des résultats de sécurité à fort impact,
- Corriger correctement et efficacement les conclusions de sécurité validées,
- Gérer les objectifs de sécurité pour assurer de bons progrès,
- Intégrer les produits Fortify aux meilleures pratiques actuelles du SDLC.
Public:
- Développeur d'applications utilisant Fortify SCA / SSC,
- Directeur du développement, Directeur technique,
- Testeurs d'assurance qualité axés sur la sécurité,
- Experts en sécurité
Durée:
28 heuresMéthode pédagogique:
- Supports de cours et présentation magistrale,
- Exercices pratiques via des plateformes virtuelles ou vos équipements pour le déploiement.
Programme:
Module 1: Introduction à la sécurité des applications- Introduction à la sécurisation de vos applications
- Reconnaître les 10 principales vulnérabilités de l'OWASP
- Effectuer un modèle de base de menace et de risque Évaluation
- Installation de Fortify
- Présentation de la méthode d'analyse de Fortify
- Navigation dans Audit Workbench
- Processus de numérisation du code
- Fonction de chaque analyseurs
- Installation et utilisation des plugins Visual Studio et Éclipse
- Validation des jeux de données appropriées pour une situation particulière
- Extension des bibliothèques de validation des données
- Présentation des résultats d'analyse de Fortify
- Correction des vulnérabilités
- Construction d'une règle
- Utilisez SSC pour gérer les vulnérabilités de vos applications
- Exécuter des rapports
Sanction:
- Formation certifiante / Numéro d'examen pratique du CSE Fortify SCA / SSC: HP0-M214P
Logiciel certifié Expert (CSE)
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531