Ваша корзина пуста
Сумма: 0 руб.

Поиск уязвимостей ПО с использованием HP

О курсе

Поиск уязвимостей ПО с использованием HP

Данный учебный курс направлен на быстрое обучение слушателей работе с инструментом HP Fortify для статического анализа исходного кода приложений в целях поиска кода, который нарушает правила безопасного кодирования и в результате является источником уязвимостей, которые дают возможность злоумышленнику провести удачные атаки на приложения в промышленном окружении или доступным через Интернет. 

Особенностью курса является использование инструмента как вручную, так и с помощью интеграции в существующий процесс непрерывной интеграции (continues integration), а также его использование из популярных сред разработки. 

В ходе обучения слушатели выполняют ряд самостоятельных работ, закрепляющих навыки использования инструмента.

Цели:
  • Дать базовые и расширенные навыки по использованию продукта для языков Java, C#, C/C++;
  • Обучить слушателей правильному использованию продукта в процессе разработки ПО и интеграции его в существующие процессы.
Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса
Разбираемые темы:
  • Обзор продукта;
  • Процедура установки продукта;
  • Анализ Java-кода. Интеграция с Ant и Maven;
  • Анализ C#-кода. Интеграция с MSBuild;
  • Анализ кода C/C++. Интеграция с makefile;
  • Анализ кода других языков;
  • Использование Scan Wizard;
  • Audit Workbench для анализа результатов аудита;
  • Возможные проблемы и их устранение;
  • Дополнительные утилиты.
Предварительная подготовка:
  • Знание и умение программировать на одном из языков C/C++, C#, Java;
  • Опыт разработки веб-приложений;
  • Базовые знания английского языка.
Рекомендуемые курсы для дальнейшего обучения:
Примечание:
Материалы курса представлены на английском языке.