Detaillierte Informationen zum Seminar
Inhalte:
Modul 1:\n\n\n- Fortify SCA und SSC Einführung\n- Verwaltung des Software-Sicherheitszentrums (SSC)\n- Scannen mit Fortify Audit Workbench (AWB), Befehlszeile und Scan-Assistent\n- Nutzung von Fortify SCA in IDEs (z. B. Eclipse, IntelliJ, Visual Studio (VS), VS Code)\nModul 2:\n\n\n- Gemeinsame Prüfung Ihrer Scanergebnisse in AWB und SSC\n- Erstellen und analysieren Sie Ihre Scanergebnisse mit Filtern\n- Berichte generieren und einen Audit-Leitfaden erstellen\n- Lesen des Analyseprotokolls\n- Rauschunterdrückung erkennen\n- Erstellen einer benutzerdefinierten Regel\nModul 3:\n\n\n- Audit Assistant konfigurieren und nutzen\n- Verwenden Sie Jira für die Fehlerverfolgung\nAnhang:\n\nThemen, die Sie selbständig und im Unterricht behandeln (je nach Zeit):\n\n\n- Übersichten über AppSec und SAST\n- Fortify SCA-Prozessablauf im Detail
Teilnahmevoraussetzungen:
Dieser Kurs setzt eine gewisse Vertrautheit mit der Arbeit mit Fortify SSC und SCA, grundlegende Programmierkenntnisse, die Fähigkeit, Java oder .Net zu lesen, ein grundlegendes Verständnis von Webtechnologien voraus: CI/CD DevOps, sowie Kenntnisse der Computer-, Browser- und Dateisystemnavigation
Zielgruppe:
Dieser Kurs richtet sich an Sicherheitsverantwortliche, Administratoren, die für den Einsatz und die Verwaltung von Fortify in ihrer Umgebung verantwortlich sind, sowie an Entwickler und Sicherheitsauditoren, die die ersten Schritte zur Nutzung der Leistungsfähigkeit von Fortify SAST unternehmen.
