Dynamic Application Security Testing (DAST) Essentials2-7739MFOpenTextMF-2-773924.4<p>Nach Abschluss dieses Kurses sollten die Teilnehmer in der Lage sein:</p> <ul> <li>Verwenden Sie Fortify DAST WebInspect, um Sicherheitsvorf&auml;lle unter Einsatz von Fortify-Technologien auszuf&uuml;hren, anzuzeigen und darauf zu reagieren, um Gesch&auml;ftsprobleme des Kunden auf der Grundlage der definierten Szenarien zu l&ouml;sen.</li><li>Schliessen Sie die folgenden Lektionen erfolgreich in einer Umgebung ab, die als Produktionsumgebung fungiert.</li></ul><p>Um an diesem Kurs erfolgreich teilnehmen zu k&ouml;nnen, sollten Sie &uuml;ber die folgenden Voraussetzungen oder Kenntnisse verf&uuml;gen:</p> <ul> <li>Vertrautheit mit WebInspect seit mindestens einem Monat</li><li>Grundlegende Programmierkenntnisse</li><li>F&auml;higkeit, HTTP(S)-Anfragen und -Antworten zu lesen</li><li>Grundlegendes Verst&auml;ndnis von Webtechnologien, REST API und Befehlszeile</li><li>Beherrschung der Navigation auf dem Windows-Desktop, im Browser und im Dateisystem</li></ul><p>Dieser Kurs richtet sich an:</p> <ul> <li>Sicherheitschampions</li><li>Anwendungstester</li><li>Administratoren, die f&uuml;r den Einsatz von WebInspect in ihrer Umgebung verantwortlich sind</li><li>AppSec-Anwender machen ihre ersten Schritte zur Nutzung der Leistungsf&auml;higkeit von Fortify DAST WebInspect</li></ul><h5>Lernszenario:</h5><p>Der Kurs begleitet Sie auf Ihrem Weg als Security AppSec Tester. Ihre Gesch&auml;ftsleitung hat beschlossen, die Fortify DAST WebInspect-L&ouml;sung zu erwerben, um den wachsenden Risiken im Bereich der Anwendungssicherheit zu begegnen und die Benutzer in die Lage zu versetzen, Schwachstellen in Webanwendungen effektiv zu identifizieren.</p> <p>Als Sicherheitsbeauftragter lernen Sie die Fortify DAST WebInspect-Technologie in einer Laborumgebung kennen, die einer Produktionsumgebung sehr &auml;hnlich ist.</p> <h5>Kapitel 01: DAST-Methodik, grundlegende Scans, Scanergebnisse, Makros und Berichte</h5><ul> <li>Erl&auml;utern Sie, wie DAST eine Anwendung crawlt und auditiert</li><li>Lernen Sie die DAST-Lizenzierung</li><li>Smart Update durchf&uuml;hren</li><li>Lernen Sie die Schl&uuml;sselkonzepte von DAST kennen</li><li>Erkennen Sie die DAST-Benutzeroberfl&auml;chen (UI)</li><li>Entdecken Sie, wo Sie DAST-Hilfe finden k&ouml;nnen</li><li>Gef&uuml;hrte Suche durchf&uuml;hren</li><li>Erstellen Sie ein Login-Makro</li><li>F&uuml;hren Sie einen Scan mit Ihrem Login-Makro durch</li><li>DAST-Berichte generieren</li></ul><h5>Kapitel 02: Zus&auml;tzliche DAST-Scanmethoden und Makros</h5><ul> <li>Erstellen Sie ein Workflow-Makro, w&auml;hrend Sie einen Workflow-Scan durchf&uuml;hren</li><li>DAST Zwei-Faktor-Authentifizierung (2F) beherrschen</li><li>Manuelle Suche durchf&uuml;hren</li><li>Listengesteuerten Scan durchf&uuml;hren</li><li>Verwalten und Planen von Scans in DAST</li><li>Scanergebnisse vergleichen</li><li>Verwenden Sie die Befehlszeile zum Ausf&uuml;hren von Scans</li></ul><h5>Kapitel 03: API-Scans, Postman-Sammlungen, Sicherheitstools und Scan-Richtlinien</h5><ul> <li>REST-API-Scans durchf&uuml;hren</li><li>Erstellung von Schwachstellenberichten auf der Grundlage der Scans</li><li>Run a SOAP Web Services scan</li><li>Erweiterte API Postman Collection-Scans durchf&uuml;hren</li><li>Nutzung der DAST-Sicherheitstools</li></ul><p><em>Dieser Text wurde automatisiert &uuml;bersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/opentext-2-7739"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>Nach Abschluss dieses Kurses sollten die Teilnehmer in der Lage sein: - Verwenden Sie Fortify DAST WebInspect, um Sicherheitsvorfälle unter Einsatz von Fortify-Technologien auszuführen, anzuzeigen und darauf zu reagieren, um Geschäftsprobleme des Kunden auf der Grundlage der definierten Szenarien zu lösen. - Schliessen Sie die folgenden Lektionen erfolgreich in einer Umgebung ab, die als Produktionsumgebung fungiert.Um an diesem Kurs erfolgreich teilnehmen zu können, sollten Sie über die folgenden Voraussetzungen oder Kenntnisse verfügen: - Vertrautheit mit WebInspect seit mindestens einem Monat - Grundlegende Programmierkenntnisse - Fähigkeit, HTTP(S)-Anfragen und -Antworten zu lesen - Grundlegendes Verständnis von Webtechnologien, REST API und Befehlszeile - Beherrschung der Navigation auf dem Windows-Desktop, im Browser und im DateisystemDieser Kurs richtet sich an: - Sicherheitschampions - Anwendungstester - Administratoren, die für den Einsatz von WebInspect in ihrer Umgebung verantwortlich sind - AppSec-Anwender machen ihre ersten Schritte zur Nutzung der Leistungsfähigkeit von Fortify DAST WebInspectLernszenario: Der Kurs begleitet Sie auf Ihrem Weg als Security AppSec Tester. Ihre Geschäftsleitung hat beschlossen, die Fortify DAST WebInspect-Lösung zu erwerben, um den wachsenden Risiken im Bereich der Anwendungssicherheit zu begegnen und die Benutzer in die Lage zu versetzen, Schwachstellen in Webanwendungen effektiv zu identifizieren. Als Sicherheitsbeauftragter lernen Sie die Fortify DAST WebInspect-Technologie in einer Laborumgebung kennen, die einer Produktionsumgebung sehr ähnlich ist. Kapitel 01: DAST-Methodik, grundlegende Scans, Scanergebnisse, Makros und Berichte - Erläutern Sie, wie DAST eine Anwendung crawlt und auditiert - Lernen Sie die DAST-Lizenzierung - Smart Update durchführen - Lernen Sie die Schlüsselkonzepte von DAST kennen - Erkennen Sie die DAST-Benutzeroberflächen (UI) - Entdecken Sie, wo Sie DAST-Hilfe finden können - Geführte Suche durchführen - Erstellen Sie ein Login-Makro - Führen Sie einen Scan mit Ihrem Login-Makro durch - DAST-Berichte generieren Kapitel 02: Zusätzliche DAST-Scanmethoden und Makros - Erstellen Sie ein Workflow-Makro, während Sie einen Workflow-Scan durchführen - DAST Zwei-Faktor-Authentifizierung (2F) beherrschen - Manuelle Suche durchführen - Listengesteuerten Scan durchführen - Verwalten und Planen von Scans in DAST - Scanergebnisse vergleichen - Verwenden Sie die Befehlszeile zum Ausführen von Scans Kapitel 03: API-Scans, Postman-Sammlungen, Sicherheitstools und Scan-Richtlinien - REST-API-Scans durchführen - Erstellung von Schwachstellenberichten auf der Grundlage der Scans - Run a SOAP Web Services scan - Erweiterte API Postman Collection-Scans durchführen - Nutzung der DAST-SicherheitstoolsDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.3 Tage2400.00