Коллеги, добрый день!
6 августа состоится единственное в этом году комплексное инженерное онлайн-обучение решению Solar appScreener.
План курса
- Вводная презентация
- Демонстрация интерфейса и ознакомление с функционалом
- Запуск статического сканирования с различными настройками
- Работа с уязвимостями и ложными срабатываниями, найденными статическим методом
- Разбор проектов, обсуждение правил поиска уязвимостей, часто задаваемые вопросы
- Настройки динамического сканирования, способы авторизации в атакуемом приложении.
- Запуск OSA сканирования, которое включает в себя SCA-анализ, SCS-анализ и анализ лицензионных рисков
- Работа с результатами SCA-сканирования
- Работа с результатами SCS-анализа и анализа лицензионных рисков
- Установка appScreener на сервер
- Работа с системой регистрации событий
- Настройка конфигурации системы
- Способы встраивания appScreener в цикл безопасной разработки (SSDLC)
- Работа с API
- Интеграция с vcs хостингами, запуск сканирования через вебхук
- Интеграция с IDE, запуск сканирования через IDE (1 на выбор)
- Запуск DAST-сканирования по расписанию
- Интеграция с сервисами CI/CD, запуск сканирования через pipeline (1 на выбор)
- Интеграция appScreener с Active Directory по протоколу LDAP
- Проведение экзаменационного теста на получение сертификата
- Подведение итогов, ответы на вопросы
Расписание:
10:00 – 12:00 – тренинг
12:00 – 12:15 – перерыв
12:15 – 13:00 – тренинг
13:00 – 14:00 – перерыв
14:00 – 17:00 - тренинг
По итогам обучения будет проведено экзаменационное тестирование, по результатам которого можно будет подтвердить свои знания продукта и получить сертификат.
