IBM AppScan

• Einführung in die Benutzeroberfläche: Die Teilnehmer werden mit der Benutzeroberfläche von IBM AppScan, der Navigation und den wichtigsten Funktionen vertraut gemacht.
• Sicherheitskonzepte für Webanwendungen: Vermittlung eines Verständnisses der grundlegenden Sicherheitsprinzipien von Webanwendungen, einschließlich gängiger Schwachstellen und Angriffsvektoren.
• Scanning-Techniken: Erkundung verschiedener Scan-Methoden, wobei die Bedeutung einer gründlichen Anwendungsabdeckung hervorgehoben wird.
• Interpretation von Scanergebnissen: Die Teilnehmer werden darin geschult, Scanergebnisse zu interpretieren und zu analysieren, um potenzielle Sicherheitsschwachstellen genau zu identifizieren.
• Praktische Übungen: Binden Sie die Teilnehmer in praktische Übungen ein, um das theoretische Wissen zu vertiefen und ihnen die Möglichkeit zu geben, Konzepte in realen Szenarien anzuwenden.
• Fallstudien: Präsentieren Sie Fallstudien aus der Praxis, um die Anwendung von IBM AppScan in verschiedenen Umgebungen und Branchen zu veranschaulichen.
• Parameter Manipulation: Behandeln Sie Techniken zur Manipulation von Parametern in Webanfragen, um Schwachstellen im Zusammenhang mit der Validierung und Manipulation von Eingaben zu identifizieren.
• Authentifizierungstests: Bietet eine Anleitung zum Testen von Authentifizierungsmechanismen in Webanwendungen, um potenzielle Sicherheitsschwachstellen aufzudecken.
• Sitzungsmanagement: Behandelt die Sicherheitsaspekte der Sitzungsverwaltung und zeigt häufige Schwachstellen und bewährte Verfahren zur Abhilfe auf.
• Anpassen von Scans: Instruieren Sie die Teilnehmer, wie sie Scan-Konfigurationen an spezifische Anwendungsanforderungen und Sicherheitstestziele anpassen können.
• Verwaltung von Scan-Richtlinien: Unterrichten Sie den Prozess der Definition und Verwaltung von Scan-Richtlinien, um sie mit den Sicherheitsstandards des Unternehmens in Einklang zu bringen.
• Berichtsfunktionen: Lernen Sie die Berichtsfunktionen von IBM AppScan kennen und erfahren Sie, wie Sie Berichte für eine effektive Kommunikation der Ergebnisse erstellen und interpretieren können.
• Umfassende Sicherheitsbeurteilungen: Fassen Sie die erworbenen Kenntnisse und Fähigkeiten zusammen, um mit IBM AppScan gründliche Sicherheitsbewertungen durchzuführen.
• Praktische Szenarien: Stellen Sie den Teilnehmern praktische Szenarien zur Verfügung, um reale Sicherheitstestsituationen zu simulieren und die Problemlösungsfähigkeiten zu fördern.
• Erweiterung der Kenntnisse: Der Schwerpunkt liegt auf der Verfeinerung der Kenntnisse der Teilnehmer im Umgang mit IBM AppScan durch praktische Übungen und kontinuierliches Lernen.

Diese Liste ist nicht vollständig und es gibt noch viele weitere Themen, die in einem Seminar für IBM AppScan behandelt werden können, abhängig von den spezifischen Bedürfnissen und Anforderungen der Teilnehmer.

• Übersicht über Rational AppScan Enterprise Edition
• Installation und Update
• Scans einrichten
• Berichte erstellen
• Administration

Grundsätzlich wird immer die letzte vom Hersteller freigegebene Version geschult.

https://www.ibm.com/support/pages/sites/default/files/inline-files/$FILE/ReadMeASE_11.htm

Die IBM AppScan-Schulung ist typischerweise für eine Reihe von Fachleuten konzipiert, die an der Gewährleistung der Sicherheit von Webanwendungen beteiligt sind. Zur Zielgruppe gehören:

Sicherheitsanalysten: Personen, die für die Analyse und Bewertung der Sicherheitslage von Webanwendungen verantwortlich sind.

Anwendungssicherheitsingenieure: Fachleute, die sich mit dem Entwurf, der Implementierung und der Wartung von Sicherheitsmaßnahmen in Webanwendungen befassen.

Penetrationstester: Personen, die sich mit ethischem Hacking und Penetrationstests beschäftigen, um Schwachstellen in Webanwendungen zu identifizieren und zu beheben.

Entwickler: Softwareentwickler, die daran interessiert sind, sichere Kodierungsverfahren zu verstehen und zu implementieren, um die Sicherheit ihrer Anwendungen zu verbessern.

Qualitätssicherungsfachleute (QA): QA-Tester, die Sicherheitstests in ihre Prozesse einbeziehen möchten, um Schwachstellen frühzeitig im Entwicklungszyklus zu erkennen und zu beheben.

IT-Leiter: Manager, die für die Überwachung der Anwendungssicherheit verantwortlich sind und sicherstellen, dass ihre Teams in der Lage sind, Sicherheitsrisiken effektiv zu verwalten und zu mindern.

Compliance-Beauftragte: Fachleute, die dafür sorgen, dass Webanwendungen die branchenspezifischen Compliance-Standards und -Vorschriften einhalten.

Systemverwalter: IT-Administratoren, die mit der Bereitstellung und Wartung von Webanwendungen befasst sind, wobei der Schwerpunkt auf der Sicherung dieser Anwendungen liegt.

Beauftragte für Informationssicherheit: Verantwortliche für die allgemeine Informationssicherheit innerhalb einer Organisation, einschließlich der Sicherheit von Webanwendungen.

Cybersecurity-Fachleute: Personen mit einer umfassenderen Rolle in der Cybersicherheit, die sich auf die Sicherheit von Webanwendungen spezialisieren möchten.

IT-Prüfer: Prüfer, die an der Bewertung von Sicherheitskontrollen und Schwachstellen in Webanwendungen interessiert sind.

Allgemeine Voraussetzungen, die Teilnehmer erfüllen sollten, um von einem solchen Seminar optimal zu profitieren:

Grundlegende IT-Kenntnisse: Benutzer sollten über grundlegende Kenntnisse im Bereich Informationstechnologie (IT) verfügen, insbesondere im Zusammenhang mit Webanwendungen und Netzwerken.

Verständnis von Webanwendungen: Ein grundlegendes Verständnis von Webanwendungen, ihrer Struktur, ihrer Funktionsweise und ihrer gängigen Sicherheitsprinzipien ist hilfreich.

Sicherheitsgrundlagen: Kenntnisse im Bereich Informationssicherheit und grundlegende Sicherheitskonzepte sind von Vorteil, da IBM AppScan speziell für die Erkennung von Sicherheitslücken in Webanwendungen entwickelt wurde.

Betriebssystemkenntnisse: Je nach der bereitgestellten Version von IBM AppScan sollte der Benutzer über Grundkenntnisse in Bezug auf das unterstützte Betriebssystem verfügen.

Administrative Berechtigungen: In einigen Fällen sind administrative Berechtigungen erforderlich, um IBM AppScan zu installieren, zu konfigurieren und effektiv zu nutzen.

Kenntnisse in der Netzwerkkonfiguration: Ein Verständnis der Netzwerkkonfiguration und der Kommunikation zwischen Systemen kann bei der effektiven Nutzung von IBM AppScan hilfreich sein.

Datenbankkenntnisse (je nach Anwendung): Wenn die zu scannende Anwendung eine Datenbank verwendet, können grundlegende Datenbankkenntnisse erforderlich sein.

Es gibt verschiedene Zertifizierungen im Bereich des IBM AppScan, die Sie durch Absolvierung eines entsprechenden Seminars erwerben können. Die bekanntesten Zertifizierungen sind

IBM Certified Application Security Tester
IBM Certified Associate Administrator - AppScan Standard Edition
IBM Zertifizierter Fortgeschrittener Administrator - AppScan Standard Edition

Die IBM AppScan-Zertifizierungen decken in der Regel Aspekte wie Grundlagen der Webanwendungssicherheit, Scantechniken, Schwachstellenanalyse und Kenntnisse im Umgang mit IBM AppScan-Tools zur Identifizierung und Minderung von Sicherheitsrisiken ab.

Um die Zertifizierung zu erhalten, müssen Sie eine oder mehrere Prüfungen bestehen, die Ihre Fähigkeiten und Kenntnisse in diesem Bereich bewerten. Die genauen Anforderungen und Prüfungen variieren je nach Zertifizierung. Es ist daher wichtig, sich im Vorfeld über die Anforderungen und Prüfungen zu informieren, um gezielt auf die Zertifizierung hinzuarbeiten.

Bitte beachten Sie, dass unsere Seminare Sie auf Ihre tägliche Arbeit vorbereiten. Eine Zertifizierung ist nicht unser Ziel, dazu sind die Seminare zu starr strukturiert.

Wenn Sie als Unternehmen in die Weiterbildung Ihrer Mitarbeiter im Bereich der IBM AppScan investieren, gibt es verschiedene Möglichkeiten, um sicherzustellen, dass sich diese Investition langfristig auszahlt:

Setzen Sie klare Ziele: Legen Sie gemeinsam mit Ihrem Mitarbeiter klare Ziele fest, die Sie durch die Teilnahme am Seminar erreichen möchten. Stellen Sie sicher, dass diese Ziele mit den Unternehmenszielen und -bedürfnissen in Einklang stehen.

Wählen Sie das richtige Seminar: Stellen Sie sicher, dass das Seminar, das Sie für Ihren Mitarbeiter auswählen, die Fähigkeiten und Kenntnisse vermittelt, die für die Erreichung der definierten Ziele erforderlich sind.

Bieten Sie Unterstützung und Ressourcen: Stellen Sie sicher, dass Ihr Mitarbeiter alle Ressourcen und Unterstützung erhält, die er benötigt, um das Seminar erfolgreich abzuschließen. Dazu können beispielsweise Zeit für das Selbststudium, Schulungsmaterialien oder technische Unterstützung gehören.

Planen Sie die Umsetzung der erworbenen Kenntnisse: Stellen Sie sicher, dass Ihr Mitarbeiter die erworbenen Kenntnisse und Fähigkeiten in der Praxis anwenden kann. Planen Sie beispielsweise Schulungen oder Projekte, bei denen er seine neuen Fähigkeiten einsetzen und vertiefen kann.

Verfolgen Sie den Fortschritt: Stellen Sie sicher, dass Sie den Fortschritt Ihres Mitarbeiters im Auge behalten und regelmäßig Feedback geben. Dadurch können Sie sicherstellen, dass die investierte Zeit und das Geld in eine qualitativ hochwertige Schulung langfristig zurückzahlen.

Wir unterstützen Sie dabei, Ihre Mitarbeiterinnen und Mitarbeiter nach dem Seminarbesuch an Ihr Unternehmen zu binden, indem wir ihnen die bestmöglichen Rahmenbedingungen bieten, um das Gelernte in die Praxis umzusetzen und mit Ihrem Unternehmen verbunden zu bleiben. Bitte kontaktieren Sie uns: investitionensichern@scngmbh.de

Dieses Seminar hat den Level "Administration / Basis und Aufbau".

Wenn Sie sich nicht sicher sind, ob dieser Kurs das richtige Niveau für Sie hat, dann können Sie dies vorab mit dem Trainer abstimmen.

• Basiskenntnisse über IBM Identity – IBM Identity Governance- und Intelligence
• Erweiterte Kenntnisse über  IBM Cognos – IBM Cognos Analytics Reporting Komplett
• Basiskenntnisse über IBM Big Data – IBM Big SQL Administration
• Erweiterte Kenntnisse über IBM Cloud und Data Platform – IBM Business Process Manager
• Basiskenntnisse über IBM Curam– IBM SPM Design System
• IBM DB2 Administration  – IBM DB2 Administration Linux

Alibaba Cloud

Alibaba Cloud: Alibaba Cloud Administration
Alibaba Cloud: Alibaba Cloud Technical Operations

Cloud Computing

Puppet: Puppet Grundlagen
Cloud Computing: Cloud Computing für Manager

Cloudera

Hortonworks: Hortonworks HDP für Eintscheider
Cloudera: Cloudera Data Scientist

Citrix

Citrix ADC: Citrix ADC Implementierung
Citrix Endpoint Management: Citrix Endpoint Management Verwaltung

Google

Google Cloud: Google Cloud Networking
Google Analytics: Google Analytics kompakt

HashiCorp

HashiCorp Terraform: HashiCorp Terraform Grundlagen
HashiCorp Terraform: HashiCorp Terraform für die Verwaltung der Cloud-Infrastruktur
HostBill: HostBill

IBM

IBM Big Data: IBM Big SQL Administration
IBM Cloud und Data Platform: IBM Business Process Manager

IBM / Red Hat

JBoss Middleware: Red Hat JBoss Application Administration
Red Hat Enterprise Linux: Red Hat Enterprise Linux Netzwerkadministration

Nutanix

Nutanix: Nutanix Dateisystem
Nutanix Hybrid Cloud: Nutanix Hybrid Cloud Grundlagen

Oracle

Oracle Datenbank: Oracle auf Linux
Data Warehouse: Data Warehouse Administration

Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.

Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.

Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.

• Durchführungsgarantie - Durchführungsgarantie ab zwei Teilnehmern
• Mobile Klassenräume - die ideale Ergänzung bei Firmenseminaren
• Kostenfreier Support - für Fragen nach Seminarende
• Lieferung auf Rechnung - keine Vorkasse erforderlich
• Gespräch mit dem Trainer / Qualitätssicherung - lernen Sie den Trainer vorab kennen und einschätzen
• Klären der Seminarvorrausetzungen - sprechen Sie Ihre Kenntnisse mit dem Trainer durch
• Unterstützung bei den Reisekosten - bei Hotelübernachtungen übernehmen wir einen Teil der Kosten
• Verpflegung - ganztägig Kalt- / Warmgetränke und ein vollwertiges Mittagessen im Restaurant
• Lage der Schulungszentren - immer zentral gelegen und sehr gut erreichbar
• Rabatt - wir haben attraktive Preise, profitieren Sie zustätzlich von unseren Rabatten
• Remotelabs - Mieten Sie unsere Remotelabs für eigene Seminare oder als Ergänzung zu Ihren Firmenseminaren