A Micro Focus elérhetővé tett egy Fortify GitHub online kurzust, amely abban segíti a felhasználókat, hogy egyszerűen lefuttathassák a Fortify dinamikus és statikus alkalmazásbiztonsági tesztjeit GitHub környezetben. Ezáltal a szakemberek már az alkalmazásfejlesztési ciklus korai szakaszában gondoskodhatnak a biztonságról.
A GitHub Inc. egy internetes tárhelyszolgáltató, amely szoftverfejlesztéshez és verziókövetéshez biztosít hátteret. Open source projektekhez széles körben veszik igénybe a GitHub rendszerét, több tízmillió fejlesztő használja napi szinten.
A tananyag első része a SAST (Static Application Security Testing – statikus alkalmazásbiztonsági tesztelés) elindítására és konfigurálására fókuszál a GitHub környezetben. Bemutatja, hogyan kell létrehozni a tárolókat, hozzáadni a változókat és a kódokat, majd végül elindítani a műveletet, és lefuttatni a vizsgálatot a Fortify segítségével. A vizsgálat eredménye automatikusan feltöltődik a Fortify webes központi felületére, ahol az eredmények megtekinthetőek és természetesen auditálhatóak is.
A kurzus második része pedig a Fortify DAST (Dynamic Application Security Testing dinamikus alkalmazásbiztonsági tesztelés) projektek kivitelezéséről szól a GitHub platformon, hasonló folyamatokkal, mint a SAST esetében. A szakemberek a két módszer segítségével átfogó képet kaphatnak az alkalmazásbiztonság állapotáról, illetve a javítandó hibákról.
A tananyag ingyenesen elérhető ezen a linken. A készítők mindössze annyit kérnek cserébe, hogy a felhasználók töltsék ki az anyag végén található anonim kérdőívet, amelynek célja a felhasználói élmény javítása.