Detail kurzu

FTSCA250200 - Fortify SCA and SSC V(ILT) with Exam

EDU Trainings s.r.o.

Popis kurzu

This course provides participants with demonstrations and hands-on activities using a practical, Fortify solutions-based approach to identify and mitigate today’s most common business security risks to applications. As a students, you will learn to scan, assess and secure applications using the Fortify Static Code Analyzer (SCA) and Software Security Center (SSC). This course includes hands-on activities to:

  • Setup applications in Fortify Software Security Center (SSC)
  • Successfully run static code application scans and analyze the scan results through multiple platforms including: Audit Workbench, Command Line, and Scan Wizard
  • Identify security vulnerabilities from Fortify scan results and Smart View option
  • Find, filter, categorize, group, and audit security vulnerabilities found in your code
  • Utilize the Fortify IDE Plugins including Visual Studio and Eclipse with Security Assistant
  • Manage applications in SSC, utilizing Audit Assistant and bug tracking

Obsah kurzu

Module 1: Fortify Architecture and Application Security Overview
 Identify the Fortify architectural structure and workflow
 Recognize the importance of application security in your Software Development Life Cycle (SDLC)


Module 2: Fortify SSC Setup

 Recognize the Application version and Administration options
 Create an application version and update SSC Rulepacks
 Integrate Audit Workbench scan results with SSC application versions


Module 3: Fortify SCA Analyzers Metrics


 Describe the automated scanning process
 Explain the function of each Analyzer Certified Professional+ EXAM Fortify SCA-SSC Certification Training
 Recognize how the findings are placed within each risk folder


Module 4: Fortify Static Scanning

 Define the features and usage of Fortify’s scanning options
 Recognize the different IDE plugins that integrate with
Fortify SCA Analysis
 Successfully run Fortify scans in several ways, using:
o Audit Workbench
o Scan Wizard
o Command Line
o Eclipse
o Visual Studio


Module 5: Auditing Fortify Scan Results


 Verify your scan results in Audit Workbench
 Identify the findings in the Critical folder
 Utilize Smart View for a visual representation of the dataflow issues in your code
 Recognize findings categories in the Critical folder
 Apply the appropriate validation method to remediate a given vulnerability
 Filter, Audit, and suppress issues to reduce noise
 Find information, i.e. Details and Recommendations, to fix security issues


Module 6: Data Validation

 Securely implement data validation
 Select the right data validation for a particular situation
 Extend data validation libraries


Module 7: Analysis Trace and Remediating Vulnerabilities


 Properly read the analysis trace
 Audit vulnerabilities for:
o SQL Injection
o XSS
o Log Forging
o Cross-Site Request Forgery (CSRF)


Module 8: Custom Rules

 Recognize how to use data flow cleanse rules to integrate data validation into Fortify
 Create a data validation rule


Module 9: Utilize Fortify SSC (Software Security Center), Audit and Report


 Effectively navigate the Fortify SSC (Software Security Center)
 Review scan results upload and audit issues using SSC capabilities
 Generate reports to show outstanding issues, progress on security goals and a summary of the vulnerabilities detected during a scan


Module 10: Bug Tracking Integration

 Utilize Bug tracking tool through the SSC and AWB


Module 11: Utilize Audit Assistant in SSC


 Recognize the value for utilizing Audit Assistant
 Define the Fortify Scan Analytics tenant Prediction Policies
 Configure your SSC to utilize Audit Assistant
 Submit training data, issues, and review the AA results

Cieľová skupina

Application Developers and Security Auditors

Hodnotenie




Organizátor

EDU Trainings s.r.o.

Táborská 619/46, Praha 4 - Nusle


Vzdělávací centrum EDU Trainings nabízí rozsáhlé portfolio vzdělávacích služeb v oblasti IT v České a Slovenské republice. Najdete u nás certifikovaná školení od předních světových společností jako jsou Red Hat, Microsoft, Micro Focus a další, a to nejen v tradiční prezenční podobě, ale také jako virtuální nebo On-Demand školení.

Mimo to organizujeme zajímavé semináře, webináře či online diskuze a poskytujeme certifikační testy v autorizovaném testovacím centru Pearson VUE a PEOPLECERT. Testy a certifikace těchto společností jsou celosvětově uznávané. Školení pro IT specialisty, technický personál i manažery jsou vedena odbornými certifikovanými lektory s bohatými praktickými zkušenostmi. Účastníci našich kurzů získávají potřebné znalosti, které jím pomohou zlepšit procesy v IT, zefektivnit projekty a ušetřit jejich čas. Dokážeme pomoci firmám k maximálnímu využití technologií, a tím i ke zvýšení konkurenceschop­nosti na trhu. Školení dodáváme v českém, slovenském a anglickém jazyce, vybrané kurzy i v němčině a španělštině. Prioritou Vzdělávacího centra EDU Trainings je dodávka kvalitního vzdělání odpovídajícího aktuálním trendům a požadavkům trhu, které splňuje nároky zákazníka a umožňuje mu jeho další růst.

Co od nás můžete očekávat?

• Rozsáhlé portfolio IT služeb

• Soft skills kurzy

• Inovativní jazykovou výuku pomocí platformy Voxy

• Odborné lektory s praktickými zkušenostmi

• Profesionalitu, flexibilitu a vstřícnost

Základní nabídka vzdělávacích služeb:

• Standardní kurzy v námi poskytnuté učebně nebo v prostorách zákazníka

• Kurzy na míru, realizace vzdělávacích plánů

• E-learningové kurzy

• Semináře a bezplatné webináře

• Individuální i skupinové konzultace

• Certifikace IT profesionálů

Portfolio:

AWS, Blockchain, Brocade, CompTIA, DASA, EDU Trainings, EPI, Fortinet, G2G3, IAPP, IMDS, ISC2, ISTQB, ITIL, Micro Focus, Microsoft, OMG, Palo Alto Networks, PECB, PRINCE2, Red Hat, SAFe, Scrum.org, Splunk, VMware, Zabbix.


Podobné kurzy

podľa názvu a lokality