Dynamic Application Security Testing (DAST) Essentials (2-7739) - Online Training - English

Lernszenario:

Der Kurs begleitet Sie auf Ihrem Weg als Security AppSec Tester. Ihre Geschäftsleitung hat beschlossen, die Fortify DAST WebInspect-Lösung zu erwerben, um den wachsenden Risiken im Bereich der Anwendungssicherheit zu begegnen und die Benutzer in die Lage zu versetzen, Schwachstellen in Webanwendungen effektiv zu identifizieren.

Als Sicherheitsbeauftragter lernen Sie die Fortify DAST WebInspect-Technologie in einer Laborumgebung kennen, die einer Produktionsumgebung sehr ähnlich ist.

Kapitel 01: DAST-Methodik, grundlegende Scans, Scanergebnisse, Makros und Berichte

• Erläutern Sie, wie DAST eine Anwendung crawlt und auditiert
• Lernen Sie die DAST-Lizenzierung
• Smart Update durchführen
• Lernen Sie die Schlüsselkonzepte von DAST kennen
• Erkennen Sie die DAST-Benutzeroberflächen (UI)
• Entdecken Sie, wo Sie DAST-Hilfe finden können
• Geführte Suche durchführen
• Erstellen Sie ein Login-Makro
• Führen Sie einen Scan mit Ihrem Login-Makro durch
• DAST-Berichte generieren

Kapitel 02: Zusätzliche DAST-Scanmethoden und Makros

• Erstellen Sie ein Workflow-Makro, während Sie einen Workflow-Scan durchführen
• DAST Zwei-Faktor-Authentifizierung (2F) beherrschen
• Manuelle Suche durchführen
• Listengesteuerten Scan durchführen
• Verwalten und Planen von Scans in DAST
• Scanergebnisse vergleichen
• Verwenden Sie die Befehlszeile zum Ausführen von Scans

Kapitel 03: API-Scans, Postman-Sammlungen, Sicherheitstools und Scan-Richtlinien

• REST-API-Scans durchführen
• Erstellung von Schwachstellenberichten auf der Grundlage der Scans
• Run a SOAP Web Services scan
• Erweiterte API Postman Collection-Scans durchführen
• Nutzung der DAST-Sicherheitstools

Objectives

Nach Abschluss dieses Kurses sollten die Teilnehmer in der Lage sein:

• Verwenden Sie Fortify DAST WebInspect, um Sicherheitsvorfälle unter Einsatz von Fortify-Technologien auszuführen, anzuzeigen und darauf zu reagieren, um Geschäftsprobleme des Kunden auf der Grundlage der definierten Szenarien zu lösen.
• Schließen Sie die folgenden Lektionen erfolgreich in einer Umgebung ab, die als Produktionsumgebung fungiert.

Traget groups

Dieser Kurs richtet sich an:

• Sicherheitschampions
• Anwendungstester
• Administratoren, die für den Einsatz von WebInspect in ihrer Umgebung verantwortlich sind
• AppSec-Anwender machen ihre ersten Schritte zur Nutzung der Leistungsfähigkeit von Fortify DAST WebInspect