Данный учебный курс направлен на быстрое обучение слушателей работе с инструментом HP Fortify для статического анализа исходного кода приложений в целях поиска кода, который нарушает правила безопасного кодирования и в результате является источником уязвимостей, которые дают возможность злоумышленнику провести удачные атаки на приложения в промышленном окружении или доступным через Интернет.
Особенностью курса является использование инструмента как вручную, так и с помощью интеграции в существующий процесс непрерывной интеграции (continues integration), а также его использование из популярных сред разработки.
В ходе обучения слушатели выполняют ряд самостоятельных работ, закрепляющих навыки использования инструмента.
Цели:
Дать базовые и расширенные навыки по использованию продукта для языков Java, C#, C/C++;
Обучить слушателей правильному использованию продукта в процессе разработки ПО и интеграции его в существующие процессы.
© 2024 