Kursüberblick
In diesem Kurs lernen Sie, wie WebInspect DAST automatisiert. Sie führen dynamische Scans von Beispiel-Webanwendungen mithilfe von Command Line Interface (CLI), REST APIs und Makros sowie anderen WebInspect-Tools durch. Außerdem lernen Sie, wie Sie Scan-Ergebnisse navigieren, um erkannte Schwachstellen zu analysieren und Ihre Anwendungen zu sichern.
Der Kurs betont die einfachen Schritte zur Nutzung von WebInspect in einer Laborumgebung und hebt die Einfachheit des dynamischen Scannens hervor. Sie werden auch Fortify DAST WebInspect nutzen, um Sicherheitsvorfälle auszuführen, anzuzeigen und darauf zu reagieren. Durch den Einsatz von Fortify-Technologien werden Sie auf der Grundlage von definierten Szenarien Geschäftsprobleme von Kunden lösen.
Höhepunkte
- Grundlegende WebInspect-Scans durchführen
- Makros, Anmeldung und Arbeitsablauf erstellen
- Ausführen grundlegender API-Scans und einer API-Postman-Sammlung
- Scans über die Befehlszeile ausführen
- Verwendung der WebInspect-Sicherheitstools
- Erstellen Sie eine benutzerdefinierte WebInspect-Richtlinie
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Dieser Kurs richtet sich an:
- Sicherheitschampions
- Anwendungstester
- Administratoren, die für den Einsatz von WebInspect in ihrer Umgebung verantwortlich sind
- AppSec-Anwender machen ihre ersten Schritte zur Nutzung der Leistungsfähigkeit von Fortify DAST WebInspect
Voraussetzungen
Um an diesem Kurs erfolgreich teilnehmen zu können, sollten Sie über die folgenden Voraussetzungen oder Kenntnisse verfügen:
- Vertrautheit mit WebInspect seit mindestens einem Monat
- Grundlegende Programmierkenntnisse
- Fähigkeit, HTTP(S)-Anfragen und -Antworten zu lesen
- Grundlegendes Verständnis von Webtechnologien, REST API und Befehlszeile
- Beherrschung der Navigation auf dem Windows-Desktop, im Browser und im Dateisystem
Kursziele
Nach Abschluss dieses Kurses sollten die Teilnehmer in der Lage sein:
- Verwenden Sie Fortify DAST WebInspect, um Sicherheitsvorfälle unter Einsatz von Fortify-Technologien auszuführen, anzuzeigen und darauf zu reagieren, um Geschäftsprobleme des Kunden auf der Grundlage der definierten Szenarien zu lösen.
- Schließen Sie die folgenden Lektionen erfolgreich in einer Umgebung ab, die als Produktionsumgebung fungiert.
Kursinhalt
Lernszenario:
Der Kurs begleitet Sie auf Ihrem Weg als Security AppSec Tester. Ihre Geschäftsleitung hat beschlossen, die Fortify DAST WebInspect-Lösung zu erwerben, um den wachsenden Risiken im Bereich der Anwendungssicherheit zu begegnen und die Benutzer in die Lage zu versetzen, Schwachstellen in Webanwendungen effektiv zu identifizieren.
Als Sicherheitsbeauftragter lernen Sie die Fortify DAST WebInspect-Technologie in einer Laborumgebung kennen, die einer Produktionsumgebung sehr ähnlich ist.
Kapitel 01: DAST-Methodik, grundlegende Scans, Scanergebnisse, Makros und Berichte
- Erläutern Sie, wie DAST eine Anwendung crawlt und auditiert
- Lernen Sie die DAST-Lizenzierung
- Smart Update durchführen
- Lernen Sie die Schlüsselkonzepte von DAST kennen
- Erkennen Sie die DAST-Benutzeroberflächen (UI)
- Entdecken Sie, wo Sie DAST-Hilfe finden können
- Geführte Suche durchführen
- Erstellen Sie ein Login-Makro
- Führen Sie einen Scan mit Ihrem Login-Makro durch
- DAST-Berichte generieren
Kapitel 02: Zusätzliche DAST-Scanmethoden und Makros
- Erstellen Sie ein Workflow-Makro, während Sie einen Workflow-Scan durchführen
- DAST Zwei-Faktor-Authentifizierung (2F) beherrschen
- Manuelle Suche durchführen
- Listengesteuerten Scan durchführen
- Verwalten und Planen von Scans in DAST
- Scanergebnisse vergleichen
- Verwenden Sie die Befehlszeile zum Ausführen von Scans
Kapitel 03: API-Scans, Postman-Sammlungen, Sicherheitstools und Scan-Richtlinien
- REST-API-Scans durchführen
- Erstellung von Schwachstellenberichten auf der Grundlage der Scans
- Run a SOAP Web Services scan
- Erweiterte API Postman Collection-Scans durchführen
- Nutzung der DAST-Sicherheitstools
Wichtige Hinweise für die Buchung von Open-Text-Trainings
Bitte beachten Sie, dass für die Teilnahme an einem Open-Text-Training Vorkasse zu leisten ist. Eine Teilnahme an einem Training ist für 12 Monate nach Kursbuchung möglich. Stornierungen sind ausgeschlossen. Weitere Informationen entnehmen Sie bitte unseren Allgemeinen Geschäftsbedingungen.