Dynamic Application Security Testing (DAST) Essentials (2-7739) 24.4

 

Kursüberblick

In diesem Kurs lernen Sie, wie WebInspect DAST automatisiert. Sie führen dynamische Scans von Beispiel-Webanwendungen mithilfe von Command Line Interface (CLI), REST APIs und Makros sowie anderen WebInspect-Tools durch. Außerdem lernen Sie, wie Sie Scan-Ergebnisse navigieren, um erkannte Schwachstellen zu analysieren und Ihre Anwendungen zu sichern.

Der Kurs betont die einfachen Schritte zur Nutzung von WebInspect in einer Laborumgebung und hebt die Einfachheit des dynamischen Scannens hervor. Sie werden auch Fortify DAST WebInspect nutzen, um Sicherheitsvorfälle auszuführen, anzuzeigen und darauf zu reagieren. Durch den Einsatz von Fortify-Technologien werden Sie auf der Grundlage von definierten Szenarien Geschäftsprobleme von Kunden lösen.

Höhepunkte
  • Grundlegende WebInspect-Scans durchführen
  • Makros, Anmeldung und Arbeitsablauf erstellen
  • Ausführen grundlegender API-Scans und einer API-Postman-Sammlung
  • Scans über die Befehlszeile ausführen
  • Verwendung der WebInspect-Sicherheitstools
  • Erstellen Sie eine benutzerdefinierte WebInspect-Richtlinie
Wichtige Hinweise für die Buchung von Open-Text-Trainings

Bitte beachten Sie, dass für die Teilnahme an einem Open-Text-Training Vorkasse zu leisten ist. Eine Teilnahme an einem Training ist für 12 Monate nach Kursbuchung möglich. Stornierungen sind ausgeschlossen. Weitere Informationen entnehmen Sie bitte unseren Allgemeinen Geschäftsbedingungen.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieser Kurs richtet sich an:

  • Sicherheitschampions
  • Anwendungstester
  • Administratoren, die für den Einsatz von WebInspect in ihrer Umgebung verantwortlich sind
  • AppSec-Anwender machen ihre ersten Schritte zur Nutzung der Leistungsfähigkeit von Fortify DAST WebInspect

Voraussetzungen

Um an diesem Kurs erfolgreich teilnehmen zu können, sollten Sie über die folgenden Voraussetzungen oder Kenntnisse verfügen:

  • Vertrautheit mit WebInspect seit mindestens einem Monat
  • Grundlegende Programmierkenntnisse
  • Fähigkeit, HTTP(S)-Anfragen und -Antworten zu lesen
  • Grundlegendes Verständnis von Webtechnologien, REST API und Befehlszeile
  • Beherrschung der Navigation auf dem Windows-Desktop, im Browser und im Dateisystem

Kursziele

Nach Abschluss dieses Kurses sollten die Teilnehmer in der Lage sein:

  • Verwenden Sie Fortify DAST WebInspect, um Sicherheitsvorfälle unter Einsatz von Fortify-Technologien auszuführen, anzuzeigen und darauf zu reagieren, um Geschäftsprobleme des Kunden auf der Grundlage der definierten Szenarien zu lösen.
  • Schließen Sie die folgenden Lektionen erfolgreich in einer Umgebung ab, die als Produktionsumgebung fungiert.

Kursinhalt

Lernszenario:

Der Kurs begleitet Sie auf Ihrem Weg als Security AppSec Tester. Ihre Geschäftsleitung hat beschlossen, die Fortify DAST WebInspect-Lösung zu erwerben, um den wachsenden Risiken im Bereich der Anwendungssicherheit zu begegnen und die Benutzer in die Lage zu versetzen, Schwachstellen in Webanwendungen effektiv zu identifizieren.

Als Sicherheitsbeauftragter lernen Sie die Fortify DAST WebInspect-Technologie in einer Laborumgebung kennen, die einer Produktionsumgebung sehr ähnlich ist.

Kapitel 01: DAST-Methodik, grundlegende Scans, Scanergebnisse, Makros und Berichte
  • Erläutern Sie, wie DAST eine Anwendung crawlt und auditiert
  • Lernen Sie die DAST-Lizenzierung
  • Smart Update durchführen
  • Lernen Sie die Schlüsselkonzepte von DAST kennen
  • Erkennen Sie die DAST-Benutzeroberflächen (UI)
  • Entdecken Sie, wo Sie DAST-Hilfe finden können
  • Geführte Suche durchführen
  • Erstellen Sie ein Login-Makro
  • Führen Sie einen Scan mit Ihrem Login-Makro durch
  • DAST-Berichte generieren
Kapitel 02: Zusätzliche DAST-Scanmethoden und Makros
  • Erstellen Sie ein Workflow-Makro, während Sie einen Workflow-Scan durchführen
  • DAST Zwei-Faktor-Authentifizierung (2F) beherrschen
  • Manuelle Suche durchführen
  • Listengesteuerten Scan durchführen
  • Verwalten und Planen von Scans in DAST
  • Scanergebnisse vergleichen
  • Verwenden Sie die Befehlszeile zum Ausführen von Scans
Kapitel 03: API-Scans, Postman-Sammlungen, Sicherheitstools und Scan-Richtlinien
  • REST-API-Scans durchführen
  • Erstellung von Schwachstellenberichten auf der Grundlage der Scans
  • Run a SOAP Web Services scan
  • Erweiterte API Postman Collection-Scans durchführen
  • Nutzung der DAST-Sicherheitstools

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • 2.400,– € (exkl. MwSt.)
    2.856,– € (inkl. 19% MwSt.)
Classroom Training

Dauer
3 Tage

Preis
  • Deutschland:
    2.400,– € (exkl. MwSt.)
    2.856,– € (inkl. 19% MwSt.)
 

Kurstermine

Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +49 (0)40 253346 140 oder per E-Mail an info@itlearningsolution.de kontaktieren.

Englisch

Europäische Zeitzonen

Online Training Kurssprache: Englisch Garantietermin!
Online Training Kurssprache: Englisch
Online Training Kurssprache: Englisch