Detaillierte Informationen zum Seminar
Inhalte:
Modul 1:
Fortify SCA und SSC Einführung
Verwaltung des Software-Sicherheitszentrums (SSC)
Scannen mit Fortify Audit Workbench (AWB), Befehlszeile und Scan-Assistent
Nutzung von Fortify SCA in IDEs (z. B. Eclipse, IntelliJ, Visual Studio (VS), VS Code)\nModul 2:
Gemeinsame Prüfung Ihrer Scanergebnisse in AWB und SSC
Erstellen und analysieren Sie Ihre Scanergebnisse mit Filtern
Berichte generieren und einen Audit-Leitfaden erstellen
Lesen des Analyseprotokolls
Rauschunterdrückung erkennen
Erstellen einer benutzerdefinierten Regel\nModul 3:
- Audit Assistant konfigurieren und nutzen
- Verwenden Sie Jira für die Fehlerverfolgung\nAnhang:
Themen, die Sie selbständig und im Unterricht behandeln (je nach Zeit):
- Übersichten über AppSec und SAST
- Fortify SCA-Prozessablauf im Detail
Teilnahmevoraussetzungen:
Dieser Kurs setzt eine gewisse Vertrautheit mit der Arbeit mit Fortify SSC und SCA, grundlegende Programmierkenntnisse, die Fähigkeit, Java oder .Net zu lesen, ein grundlegendes Verständnis von Webtechnologien voraus: CI/CD DevOps, sowie Kenntnisse der Computer-, Browser- und Dateisystemnavigation
Zielgruppe:
Dieser Kurs richtet sich an Sicherheitsverantwortliche, Administratoren, die für den Einsatz und die Verwaltung von Fortify in ihrer Umgebung verantwortlich sind, sowie an Entwickler und Sicherheitsauditoren, die die ersten Schritte zur Nutzung der Leistungsfähigkeit von Fortify SAST unternehmen.
