Applikationssicherheit mit Micro Focus Fortify

Applikationssicherheit spielt eine immer größere Rolle. In unseren Workshops vermitteln wir Ihnen das Wissen, wie Sie mit Micro Focus Fortify Ihre Anwendungen gegen Bedrohungen abhärten können.

Dauer: 3 Tage (8h/Tag)

Jetzt anfragen

Ihre Trainer

  • Martin Huschenbett

    Der IT-Sicherheitsexperte begleitet das Thema Applikationssicherheit von Anfang an.

Grundlagen der Applikationssicherheit

OWASP Top 10

Zur Einführung in das Thema Applikationssicherheit werden den Teilnehmern die Grundlagen mithilfe von OWASP Top 10 vermittelt. Die Teilnehmer entwickeln ein Bewusstsein für Applikationssicherheit und schauen dabei "über den Tellerrand" hinaus. Dazu nehmen sie die Perspektive eines Angreifers ein und setzen sich mit typischen Angriffsszenarien wie zum Beispiel SQL Injection oder Cross-Site Scripting auseinander.

Look & Feel

Micro Focus Fortify im Überblick

Lernen Sie die Architektur und die wichtigsten Funktionen von Fortify kennen. Wir zeigen Ihnen, welche Möglichkeiten zur Einbindung von Fortify in Ihre bestehenden Software Development Lifecycle existieren.

  • Erstes Look & Feel der einzelnen Funktionen von Fortify (statische und dynamische Analyse)
  • Generelle Vorstellung von Fortify und entsprechender Use Cases (Warum und wie soll ich meine Applikationen auf Sicherheitsschwachstellen testen?)

Grundlagen

Micro Focus Fortify

Erfahren Sie, wie Sie mit den Fortify Static Code Analyzer und Fortify WebInspect die Sicherheit Ihrer Anwendungen verbessern und ausbauen können. Wir vermitteln Ihnen neben den Grundlagen in der Handhabung der einzelnen Tools auch Best Practices sowie Tipps und Tricks im Umgang mit den Werkzeugen.

In diesem Modul lernen Sie, wie Sie Fortify in das Build-Management-Tool Apache Maven, Gradle oder Ant integrieren. Mit der Integration von Fortify in das Build-Management-Tool und der Anbindung an eine Continuous Integration-Software wie Jenkins gehen Sie die ersten Schritte, Ihre Software-Sicherheit kontinuierlich zu überwachen und zu steigern.

Integrationen

Security-Scans in das Build Management einfügen

Statische Analyse

Mit Fortify Static Code Analyzer

Die Teilnehmerscannen selbstständig Beispiel-Anwendungen mit dem Fortify Static Code Analyzer (SCA). Dabei werden die verschiedenen Möglichkeiten des Scannens erarbeitet und den Teilnehmern Best Practises  vermittelt.

  • Scannen verschiedener Sprachen (Java, C/C++, .NET, etc.)
  • Verwendung verschiedener Utilities (Kommandozeile, Audit Workbench, IDE-Plugins)

Dynamische Analyse

Mit Fortify WebInspect

Neben der statischen Analyse während der Entwicklung stellt die dynamische Analyse einen wichtigen Teil in der QA-Abnahme dar. Den Teilnehmern werden die Grundlagen im Umgang mit dem Tool Fortify WebInspect anhand von Beispiel-Webanwendungen vermittelt.

  • Scannen von Webseiten und Webanwendungen
  • Scannen von REST- und SOAP-Schnittstellen
  • Erstellung von Skripten zur Automatisierung

Ergebnisse auditieren

Probleme verstehen und beheben

Ein wesentlicher Bestandteil der Schulung ist der Umgang mit den Ergebnissen, die Fortify liefert. Die Teilnehmer bekommen vermittelt, wie mit den Ergebnissen gearbeitet wird. Mithilfe von Beispiel-Anwendungen wird der typische Auditierungsprozess durchgespielt – vom Verstehen des Problems bis hin zur Behebung.

  • Erkennen und Filtern von False-Positives
  • Erstellen eines Reports
  • Tiefgreifende Analyse der Issues

Buchen Sie Ihren Workshop.

Nutzen Sie das nebenstehendes Formular oder kontaktieren Sie uns telefonisch unter:

+49 351 440080

Anfrage Schulung "Applikationssicherheit mit Micro Focus Fortify"