23 апреля
12:00 МСК (01:30)
Приказ ФСТЭК России № 117 без паники: разбираем новые требования
РегистрацияПлан курса:
- Вводная презентация
- Демонстрация интерфейса и ознакомление с функционалом
- Запуск статического сканирования с различными настройками
- Работа с уязвимостями и ложными срабатываниями, найденными статическим методом
- Разбор проектов, обсуждение правил поиска уязвимостей, часто задаваемые вопросы
- Настройки динамического сканирования, способы авторизации в атакуемом приложении
- Запуск OSA сканирования, которое включает в себя SCA-анализ, SCS-анализ и анализ лицензионных рисков
- Работа с результатами SCA-сканирования
- Работа с результатами SCS-анализа и анализа лицензионных рисков
- Установка appScreener на сервер
- Работа с системой регистрации событий
- Настройка конфигурации системы
- Способы встраивания appScreener в цикл безопасной разработки (SSDLC)
- Работа с API
- Интеграция с vcs хостингами, запуск сканирования через вебхук
- Интеграция с IDE, запуск сканирования через IDE (1 на выбор)
- Запуск DAST-сканирования по расписанию
- Интеграция с сервисами CI/CD, запуск сканирования через pipeline (1 на выбор)
- Интеграция appScreener с Active Directory по протоколу LDAP
- Экзаменационные вопросы по освоенному материалу, разбор и ответы на вопросы
- Подведение итогов, ответы на вопросы
По итогам обучения будут выданы сертификаты.
