Detail kurzu
FTSCA250 – Fortify-SAST-Fortify SCA and SSC
EDU Trainings s.r.o.
Popis kurzu
This course includes hands-on activities to:
Setup applications in Fortify Software Security Center (SSC)
Successfully run static code application scans and analyze the scan results through multiple platforms including: Audit Workbench, Command Line, and Scan Wizard
Identify security vulnerabilities from Fortify scan results and Smart View option
Find, filter, categorize, group, and audit security vulnerabilities found in your code
Utilize the Fortify IDE Plugins including Visual Studio and Eclipse with Security Assistant
Manage applications in SSC, utilizing Audit Assistant and bug tracking Upon successful completion of this course, you should be able to:
Scan applications thoroughly and correctly using Fortify
Audit Fortify scan results to create a prioritized list of high-impact security findings
Correctly and efficiently validate security findings
Build a custom Data Flow Cleanse rule
Integrate and manage projects through the SSC to ensure good processes
Obsah kurzu
Module 1: Fortify Architecture and Application Security OverviewIdentify the Fortify architectural structure and workflow
Recognize the importance of application security in your Software Development Life Cycle (SDLC)
Module 2: Fortify SSC Setup
Recognize the Application version and Administration options
Create an application version and update SSC Rulepacks
Integrate Audit Workbench scan results with SSC application versions
Module 3: Fortify SCA Analyzers Metrics
Describe the automated scanning process
Explain the function of each Analyzer
Recognize how the findings are placed within each risk folder
Module 4: Fortify Static Scanning
Define the features and usage of Fortify’s scanning options
Recognize the different IDE plugins that integrate with Fortify SCA Analysis
Successfully run Fortify scans in several ways, using:
o Audit Workbench
o Scan Wizard
o Command Line
o Eclipse
o Visual Studio
Module 5: Auditing Fortify Scan Results
Verify your scan results in Audit Workbench
Identify the findings in the Critical folder
Utilize Smart View for a visual representation of the dataflow issues in your code
Recognize findings categories in the Critical folder
Apply the appropriate validation method to remediate a given vulnerability
Filter, Audit, and suppress issues to reduce noise
Find information, i.e. Details and Recommendations, to fix security issues
Module 6: Data Validation
Securely implement data validation
Select the right data validation for a particular situation
Extend data validation libraries
Module 7: Analysis Trace and Remediating Vulnerabilities
Properly read the analysis trace
Audit vulnerabilities for:
o SQL Injection
o XSS
o Log Forging
o Cross-Site Request Forgery (CSRF)
Module 8: Custom Rules
Recognize how to use data flow cleanse rules to integrate data validation into Fortify
Create a data validation rule
Module 9: Utilize Fortify SSC (Software Security Center), Audit and Report
Effectively navigate the Fortify SSC (Software Security Center)
Review scan results upload and audit issues using SSC capabilities
Generate reports to show outstanding issues, progress on security goals and a summary of the vulnerabilities detected during a scan
Module 10: Bug Tracking Integration
Utilize Bug tracking tool through the SSC and AWB
Module 11: Utilize Audit Assistant in SSC
Recognize the value for utilizing Audit Assistant
Define the Fortify Scan Analytics tenant Prediction Policies
Configure your SSC to utilize Audit Assistant
Submit training data, issues, and review the AA results
Cieľová skupina
This course is intended for application developers or security auditors who are new to or have beenusing the Fortify SCA and SSC to develop secure applications. It is also useful for development managers and application security champions.
Hodnotenie
Organizátor
EDU Trainings s.r.o.
Táborská 619/46, Praha 4 - Nusle
Vzdělávací centrum EDU Trainings nabízí rozsáhlé portfolio vzdělávacích služeb v oblasti IT v České a Slovenské republice. Najdete u nás certifikovaná školení od předních světových společností jako jsou Red Hat, Microsoft, Micro Focus a další, a to nejen v tradiční prezenční podobě, ale také jako virtuální nebo On-Demand školení.
Mimo to organizujeme zajímavé semináře, webináře či online diskuze a poskytujeme certifikační testy v autorizovaném testovacím centru Pearson VUE a PEOPLECERT. Testy a certifikace těchto společností jsou celosvětově uznávané. Školení pro IT specialisty, technický personál i manažery jsou vedena odbornými certifikovanými lektory s bohatými praktickými zkušenostmi. Účastníci našich kurzů získávají potřebné znalosti, které jím pomohou zlepšit procesy v IT, zefektivnit projekty a ušetřit jejich čas. Dokážeme pomoci firmám k maximálnímu využití technologií, a tím i ke zvýšení konkurenceschopnosti na trhu. Školení dodáváme v českém, slovenském a anglickém jazyce, vybrané kurzy i v němčině a španělštině. Prioritou Vzdělávacího centra EDU Trainings je dodávka kvalitního vzdělání odpovídajícího aktuálním trendům a požadavkům trhu, které splňuje nároky zákazníka a umožňuje mu jeho další růst.
Co od nás můžete očekávat?
• Rozsáhlé portfolio IT služeb
• Soft skills kurzy
• Inovativní jazykovou výuku pomocí platformy Voxy
• Odborné lektory s praktickými zkušenostmi
• Profesionalitu, flexibilitu a vstřícnost
Základní nabídka vzdělávacích služeb:
• Standardní kurzy v námi poskytnuté učebně nebo v prostorách zákazníka
• Kurzy na míru, realizace vzdělávacích plánů
• E-learningové kurzy
• Semináře a bezplatné webináře
• Individuální i skupinové konzultace
• Certifikace IT profesionálů
Portfolio:
AWS, Blockchain, Brocade, CompTIA, DASA, EDU Trainings, EPI, Fortinet, G2G3, IAPP, IMDS, ISC2, ISTQB, ITIL, Micro Focus, Microsoft, OMG, Palo Alto Networks, PECB, PRINCE2, Red Hat, SAFe, SAP, Scrum.org, Splunk, VMware, Zabbix.
Podobné kurzy
podľa názvu a lokality
