Поиск уязвимостей ПО с использованием HP: Курсы

• Обзор продукта;
• Процедура установки продукта;
• Анализ Java-кода. Интеграция с Ant и Maven;
• Анализ C#-кода. Интеграция с MSBuild;
• Анализ кода C/C++. Интеграция с makefile;
• Анализ кода других языков;
• Использование Scan Wizard;
• Audit Workbench для анализа результатов аудита;
• Возможные проблемы и их устранение;
• Дополнительные утилиты.

Цели:

• Дать базовые и расширенные навыки по использованию продукта для языков Java, C#, C/C++;
• Обучить слушателей правильному использованию продукта в процессе разработки ПО и интеграции его в существующие процессы.

Данный учебный курс направлен на быстрое обучение слушателей работе с инструментом HP Fortify для статического анализа исходного кода приложений в целях поиска кода, который нарушает правила безопасного кодирования и в результате является источником уязвимостей, которые дают возможность злоумышленнику провести удачные атаки на приложения в промышленном окружении или доступным через Интернет. 

Особенностью курса является использование инструмента как вручную, так и с помощью интеграции в существующий процесс непрерывной интеграции (continues integration), а также его использование из популярных сред разработки. 

В ходе обучения слушатели выполняют ряд самостоятельных работ, закрепляющих навыки использования инструмента.

Предварительная подготовка – общее:

• Знание и умение программировать на одном из языков C/C++, C#, Java;
• Опыт разработки веб-приложений;
• Базовые знания английского языка.

Рекомендуемые дополнительные материалы, источники: список наиболее критических уязвимостей в веб-приложениях - OWASP Top 10. 

Рекомендуемые курсы для дальнейшего обучения:

• SECR-005 – Основные уязвимости в безопасности веб-приложений , 24 час. , 29.02.2016-02.03.2016 (Санкт-Петербург)

Примечание: материалы курса представлены на английском языке.  

Время: 10.00-15.00.