Обучение

Что может быть проще, чем сразу писать правильный, идеальный, безопасный код? Для этого надо много учиться и тренироваться.

Среди партнерских решений интегрируемых в Fortify есть решение от компании https://securecodewarrior.com/

Они занимаются созданием обучающих материалов, курсов, тренингов, соревнований по теме AppSec

Вот пример одного из их видео про SQL injection.

Больше видео можно посмотреть на их канале в Yotube. Конечно, курсы это гораздо больше чем просто видео с объяснением...зато их можно бесплатно использовать для работы с разработчиками. Да, важное замечание, сервис по обучению приобретается отдельно.

А вот как это выглядит совместно с Fortify. В IDE Security Assistant сразу показывает в каком участке кода возможно будет уязвимость, показывает описание, подсказывает как избежать ее, а так же предлагает пройти обучение по такому типу уязвимостей.

Вот ссылка на вебинар где рассказывается про этот сервис, как он работает, какие возможности предоставляет итд https://www.brighttalk.com/webcast/7477/326509