Dynamic Application Testing with WebInspect (Suite Microfocus Fortify)

Le programme en pdf Datadocké

OF 73310795531

FOR_1904-0002

Dynamic Application Testing with WebInspect (Suite Microfocus Fortify)

Objectifs:

Ce cours présente une solution complète d'analyse automatisée des vulnérabilités des applications Web et des services Web.
Au cours de cette formation, les professionnels de la sécurité et les auditeurs de conformité apprendront à analyser rapidement et facilement les nombreuses applications Web et services Web de leur environnement.

Après avoir réussi ce cours, vous devriez être capable de:
  • Définir la manière dont un attaquant considère une application Web à des fins d'exploitation,
  • Installer la licence WebInspect,
  • Comprendre le protocole HTTP pour rechercher des vulnérabilités,
  • Utiliser WebInspect en tant qu'outil de test d'analyse de sécurité d'analyse dynamique (DAST),
  • Reconnaître les caractéristiques fonctionnelles et les composants de WebInspect,
  • Créer des programmes complets, manuels, mobiles et axés sur le flux de travail scanne une application cible,
  • Créer des macros Web et des rapports,
  • Utiliser la boîte à outils de sécurité de WebInspect.

Public:

  • Toute personne ayant des responsabilités principales dans l'évaluation de la posture de sécurité, de la qualité et de la conformité des applications,
  • Toute personne ayant en charge le développement d'applications et les tests dynamiques, les tests d'assurance qualité.

Durée:

21 heures

Programme:

Module 1: Sécurité des applications
  • Point de vue des attaquants,
  • Les Top 10 et Top 7 des failles de l’OWASP,
  • Exploiter les exemples...
Module 2: Introduction à WebInspect
  • Présentation du fonctionnement,
  • Concepts architecturaux WebInspect,
  • Installation et licence.
Module 3: Présentation de l'interface graphique WebInspect
  • Contrôle des paramètres de base,
  • Tests et fonctions par défaut,
  • Compréhension des macros.
Module 4: WebInspect Mobile
  • Périphériques compatibles,
  • Méthodes de test des équipements.
Module 5: HTTP pour les testeurs en sécurité
  • Notions de base sur HTTP,
  • Challenges de test d'applications.
Module 6: Stratégies d'analyse
  • Compliance et Policy Manager,
  • Stratégies d'analyse par défaut,
  • Stratégies d'analyse personnalisées.
Module 7: Rapports
  • Rapports par défaut,
  • Création de rapports personnalisés,
  • Export des rapports et des scans.
Module 8: Analyse des services Web (Web services)
  • Exercices d'analyse de services Web.
Module 9: Application et numérisation - Réglages
  • Concepts et terminologie,
  • Scans une fois,
  • Planification d'analyses régulières.
Module 10: Boîte à outils de sécurité
  • Outils standard,
  • Outils restreints,
  • Intégration d'outils tiers.
Module 11: WAF adaptatif
  • Option WAF adaptatif.

Sanction:

  • Attestation de suivi de formation.

Parcours de formation disponibles sur demande

Formation RGPD en ligne ouverte pour tous

Mooc en ligne Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.

A découvrir sur le site de la CNIL.

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

Le MOOC (Massive Open Online Course) Mooc en ligne SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Formons les formateurs!

La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.

Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

Programme G-echo en pdf

Le programme en pdf Datadocké

OF 73310795531