Training

Fortify

Applikationssicherheit praxisnah umsetzen: Schwachstellen erkennen, analysieren und mit Fortify systematisch beheben.

Dieses Training richtet sich an das gesamte DevSecOps-Team. In dem Workshop werden die Grundlagen der Applikationssicherheit vermittelt; sei es mithilfe von statischer Code-Analyse oder durch automatisierte Penetrationstests.

Applikationssicherheit mit Micro Focus Fortify

Für wen ist das Training geeignet?

Dieses Training richtet sich an das gesamte DevSecOps-Team – egal ob Entwickler, Security Auditor oder Projektleiter, die sich für Applikationssicherheit interessieren.

Jetzt Training anfragen

Dauer

3 Tage (8h/Tag)

Format

Inhouse oder bei accompio

Telnehmeranzahl

auf Anfrage

Zielgruppe

Das gesamte DevSecOps-Team – egal ob Entwickler, Security Auditor oder Projektleiter.

Fortify Training – Applikationen sicher entwickeln

Dieses Training richtet sich an das gesamte DevSecOps-Team – von Entwicklern über Security Auditoren bis hin zu Projektleitern. Es vermittelt praxisnah die Grundlagen moderner Applikationssicherheit und zeigt, wie Sicherheitsprüfungen systematisch in Entwicklungs- und Qualitätssicherungsprozesse integriert werden können. Auf Basis der OWASP Top 10 entwickeln die Teilnehmenden ein fundiertes Verständnis für typische Angriffsszenarien wie SQL-Injection oder Cross-Site Scripting. Sie lernen die Architektur und Funktionen von Fortify kennen und setzen sowohl statische Code-Analysen mit dem Fortify Static Code Analyzer als auch dynamische Tests mit Fortify WebInspect um. Integration in Build- und CI-Umgebungen sowie das professionelle Auditieren und Bewerten von Ergebnissen runden das Training praxisnah ab.

Jetzt Training anfragen

Inhalte im Überblick

Verbesserung der Sicherheit Ihrer Anwendungen mit Fortify Static Code Analyzer und Fortify WebInspect
Grundlagen in der Handhabung der einzelnen Tools
Best Practices sowie Tipps und Tricks im Umgang mit den Werkzeugen

Integration von Fortify in die Build-Management-Tools Apache Maven, Gradle oder Ant
Anbindung an eine Continuous Integration-Software wie Jenkins

Scannen verschiedener Sprachen (Java, C/C++, .NET, etc.)
Verwendung verschiedener Utilities (Kommandozeile, Audit Workbench, IDE-Plugins)
Scannen von Webseiten und Webanwendungen
Scannen von REST- und SOAP-Schnittstellen
Erstellung von Skripten zur Automatisierung

Erkennen und Filtern von False-Positives
Erstellen eines Reports
Tiefgreifende Analyse der Issues

Jetzt Training anfragen

Ihr Mehrwert

Sicherheitsbewusstsein stärken

Verstehen Sie typische Angriffsszenarien und Sicherheitsrisiken aus Angreiferperspektive.

Statische & dynamische Analyse anwenden

Identifizieren Sie Schwachstellen frühzeitig mit Fortify Static Code Analyzer und WebInspect.

Integration in CI/CD-Prozesse

Binden Sie Sicherheitsprüfungen nahtlos in Build- und Continuous-Integration-Umgebungen ein.

False Positives sicher bewerten

Lernen Sie, Analyseergebnisse professionell zu prüfen und fundierte Reports zu erstellen.

Breite Technologieabdeckung

Scannen Sie verschiedene Programmiersprachen sowie Web- und API-Schnittstellen.

Best Practices für DevSecOps

Frau mit Headset im Kundenservice bei Accompio IT-Services.

Kontaktieren Sie uns

Wir von accompio helfen Ihnen gerne.

Erstgespräch vereinbaren

Company

Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Anrede(erforderlich)

Vorname

Nachname(erforderlich)

Unternehmensname(erforderlich)

Branche

Funktion

E-Mail(erforderlich)

Telefon(erforderlich)