Dynamic Application Testing with Micro Focus WebInspect – ASE 2017-10-24T14:50:18+00:00

 

Whitepaper: SOC

Dynamic Application Testing with Micro Focus WebInspect – ASE

Die Trainings finden in deutscher Sprache mit englischen Unterlagen statt. Termine können Sie gerne bei uns anfragen unter: info(at)knowledgegap.de oder gleich hier Ihren Wunschtermin anfordern >>

Description

This HP WebInspect course outlines HP’s comprehensive automated web application and Web services vulnerability scanning solution. In this training, security professionals and compliance auditors will learn how to quickly and easily analyze the numerous web applications and web services in their environment.This course includes extensive hands-on exercises.

Audience

This course is intended for those whose primary responsibilities include:

  • Evaluating an organization’s application security posture, quality, and compliance
  • Application developmentand testing

Certifications and related examinations:

  • HP ASE –Fortify Security V1
  • Dynamic Application Testing with HP WebInspect Exam ID: HP0-A120

Prerequisites

The attendees of the course should have:

  • An understanding of basic web communication protocols.
  • Familiarity with some of the most common Web application vulnerabilities (i.e. OWASP Top 10)

Course Objectives

At the end of this course, you will be able to:

  • Define how an attacker looks at a web application for exploitation
  • Install HP WebInspect licensing
  • Define HTTP protocol to search for vulnerabilities
  • Use HP WebInspect as a dynamic analysis security testing (DAST) tool
  • Recognize the functional characteristics and components of WebInspect
  • Create comprehensive, manual, mobile, and work-flow driven scans fora target application
  • CreateWeb macros and reports
  • Use the HP Security Toolkit

Detailed course outline – Topics Covered

Module 1 Application Security

  • Attackers Point of View
  • OWASP Top 10 and 7 Pernicious Kingdoms
  • Exploit Examples

Module 2 HP WebInspectIntroduction

  • Theory of Operation
  • WebInspect Architectural Concepts
  • Installation & Licensing

Module 3 – HP WebInspect –GUI Overview

  • Basic Setting Control
  • Default Scanning
  • Understanding of Macro Features

Module 4 – HP WebInspect Mobile

  • Supported Devices
  • Methods of Scanning

Module 5 – HTTP for Security Testers

  • HTTP Basics
  • Application Testing Challenges

Module 6 – Scan Policies

  • Compliance and Policy Manager
  • Default Scan Policies
  • Custom Scan Policies

Module 7 – Reports

  • Default Reports
  • Creating Custom Reports
  • Exporting Reports & Scans

Module 8 – Web Service Scanning

  • Concepts and Terminology
  • One timeScans
  • Scheduling Scans

Module 9 – Scann Settings

  • Web Services Scanning

Module 10 –  HP Security Toolkits

  • Standard Tools
  • Restricted Tools
  • Third Party Tool Integration

Anmeldung zum Training Dynamic Application Testing with Micro Focus WebInspect – ASE


Felix Möckel
Datenschutzbeauftragter

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

iT-CUBE
X