Dynamic Application Testing with Micro Focus WebInspect – ASE

Die Trainings finden in deutscher Sprache mit englischen Unterlagen statt. Termine können Sie gerne bei uns anfragen oder gleich hier Ihren Wunschtermin anfordern >>


Description

This Micro Focus WebInspect course outlines Micro Focus‘ comprehensive automated web application and Web services vulnerability scanning solution. In this training, security professionals and compliance auditors will learn how to quickly and easily analyze the numerous web applications and web services in their environment.This course includes extensive hands-on exercises.

Audience

This course is intended for those whose primary responsibilities include:

  • Evaluating an organization’s application security posture, quality, and compliance
  • Application developmentand testing

Certifications and related examinations:

  • Micro Focus ASE –Fortify Security V1
  • Dynamic Application Testing with Micro Focus WebInspect Exam ID: HP0-A120

Prerequisites

The attendees of the course should have:

  • An understanding of basic web communication protocols.
  • Familiarity with some of the most common Web application vulnerabilities (i.e. OWASP Top 10)

Course Objectives

At the end of this course, you will be able to:

  • Define how an attacker looks at a web application for exploitation
  • Install Micro Focus WebInspect licensing
  • Define HTTP protocol to search for vulnerabilities
  • Use Micro Focus WebInspect as a dynamic analysis security testing (DAST) tool
  • Recognize the functional characteristics and components of WebInspect
  • Create comprehensive, manual, mobile, and work-flow driven scans fora target application
  • CreateWeb macros and reports
  • Use the Micro Focus Security Toolkit

Detailed course outline – Topics Covered

Module 1 Application Security

  • Attackers Point of View
  • OWASP Top 10 and 7 Pernicious Kingdoms
  • Exploit Examples

Module 2 Micro Focus WebInspectIntroduction

  • Theory of Operation
  • WebInspect Architectural Concepts
  • Installation & Licensing

Module 3 – Micro Focus WebInspect –GUI Overview

  • Basic Setting Control
  • Default Scanning
  • Understanding of Macro Features

Module 4 – Micro Focus WebInspect Mobile

  • Supported Devices
  • Methods of Scanning

Module 5 – HTTP for Security Testers

  • HTTP Basics
  • Application Testing Challenges

Module 6 – Scan Policies

  • Compliance and Policy Manager
  • Default Scan Policies
  • Custom Scan Policies

Module 7 – Reports

  • Default Reports
  • Creating Custom Reports
  • Exporting Reports & Scans

Module 8 – Web Service Scanning

  • Concepts and Terminology
  • One timeScans
  • Scheduling Scans

Module 9 – Scann Settings

  • Web Services Scanning

Module 10 –  Micro Focus Security Toolkits

  • Standard Tools
  • Restricted Tools
  • Third Party Tool Integration

Hier können Sie Ihren Wunschtermin für dieses Training vereinbaren:


Felix Möckel
Datenschutzbeauftragter

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

2017-11-22T12:31:26+00:00 7. November 2017|
iT-CUBE
X