Fortify SCA et SSC (Suite Microfocus: Static Code Analyzer et Software Security Center)

Le programme en pdf Datadocké

OF 73310795531

FOR_1904-0003

Fortify SCA et SSC (Suite Microfocus: Static Code Analyzer et Software Security Center)

Objectifs:

Ce cours fournit aux participants des démonstrations et des activités pratiques optionnelles utilisant une approche pratique basée sur des solutions pour identifier et atténuer les risques les plus courants en matière de sécurité d’entreprise.
Les étudiants apprennent à analyser, évaluer et sécuriser des applications à l'aide de Fortify Software Security Center (SSC) et de l'analyseur de code statique.

Dans ce cours, vous apprendrez à:
  • Identifier les vulnérabilités de sécurité avec Fortify Static Code Analyzer (SCA),
  • Exploiter les vulnérabilités dans un exemple d’application,
  • Résoudre un large éventail de vulnérabilités de sécurité, y compris le Top 10 d’OWASP,
  • Gérer les objectifs de sécurité de votre entreprise avec Fortify SSC.
Après avoir réussi ce cours, vous devriez être capable de:
  • Analyser correctement les applications avec Fortify,
  • Évaluer les résultats de l'analyse brute pour créer une liste hiérarchisée des résultats de sécurité à fort impact,
  • Corriger correctement et efficacement les conclusions de sécurité validées,
  • Gérer les objectifs de sécurité pour assurer de bons progrès,
  • Intégrer les produits Fortify aux meilleures pratiques actuelles du SDLC.

Public:

  • Développeur d'applications utilisant Fortify SCA / SSC,
  • Directeur du développement, Directeur technique,
  • Testeurs d'assurance qualité axés sur la sécurité,
  • Experts en sécurité
REMARQUE: Ce cours remplace le cours "Fortify Foundations"

Durée:

28 heures

Programme:

Module 1: Introduction à la sécurité des applications 
  • Introduction à la sécurisation de vos applications
Module 2: Top 10 des vulnérabilités et Piratage pratique 
  • Reconnaître les 10 principales vulnérabilités de l'OWASP
Module 3: Introduction à la remédiation 
  • Effectuer un modèle de base de menace et de risque Évaluation
Module 4: Introduction à Fortify - Administration
  • Installation de Fortify
  • Présentation de la méthode d'analyse de Fortify
Module 5: Résultats de l'analyse Audit Workbench (AWB)
  • Navigation dans Audit Workbench 
Module 6: Fortify SCA (analyseur de code statique)
  • Processus de numérisation du code
  • Fonction de chaque analyseurs
Module 7: Plugins (Eclipse et Visual Studio)
  • Installation et utilisation des plugins Visual Studio et Éclipse
Module 8: Validation des données
  • Validation des jeux de données appropriées pour une situation particulière
  • Extension des bibliothèques de validation des données
Module 9: Traces d'analyse et correction des vulnérabilités
  • Présentation des résultats d'analyse de Fortify
  • Correction des vulnérabilités
Module 10: Règles personnalisées
  • Construction d'une règle
Module 11: Fortify SSC (Security Software Center)
  • Utilisez SSC pour gérer les vulnérabilités de vos applications
  • Exécuter des rapports

Sanction:

  • Formation certifiante / Numéro d'examen pratique du CSE Fortify SCA / SSC: HP0-M214P 
    Logiciel certifié Expert (CSE)

Parcours de formation disponibles sur demande

Formation RGPD en ligne ouverte pour tous

Mooc en ligne Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.

A découvrir sur le site de la CNIL.

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

Le MOOC (Massive Open Online Course) Mooc en ligne SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Formons les formateurs!

La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.

Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

Programme G-echo en pdf

Le programme en pdf Datadocké

OF 73310795531