Szkolenie Secure Code Review to praktyczny kurs dla IT, uczący analizy bezpieczeństwa kodu, wykrywania podatności OWASP Top 10, stosowania narzędzi SAST i AI, integracji code review z procesem wytwarzania oprogramowania oraz skutecznej komunikacji w zespole
Trenerzy praktycy
Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Poziom zaawansowania:
Kod kursu:SEC/CODEREVIEW
secure-codinganaliza-koduappsec
Dostępne terminy szkolenia
Termin
Trener
Cena
Lokalizacja
Zapis
Termin:
25 czerwca - 26 czerwca
Trwają zapisy na szkolenie
Dostępne w Bazie Usług Rozwojowych
Trener:
Trener-Sages
Cena:
2450 PLN netto
Dowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Lokalizacja:
Zdalne
Zdalne
Zapytaj o inne lokalizacje - w tym celu skorzystaj z chatu
Rola bezpieczeństwa w cyklu życia oprogramowania (SDLC)
Jak code review wpisuje się w proces wytwarzania
Korzyści wynikające z regularnego przeglądu kodu
Gdzie i kiedy najlepiej przeprowadzać przeglądy kodu?
Rola zespołu w procesie Code Review
Code Review a CI/CD – integracja z pipeline’m
Code Review całościowe vs. przyrostowe
Kiedy stosować pełną analizę, a kiedy skupić się na zmianach?
Wady i zalety obu podejść
Code Review indywidualne vs. zespołowe
Jak efektywnie prowadzić przeglądy kodu w dużych zespołach?
OWASP Top 10 a analizę bezpieczeństwa kodu
Przykłady błędów i podatności w kodzie
Jak rozpoznawać i eliminować podatności?
Przedstawienie popularnych podatności
Błędy logiczne, implementacyjne i konfiguracyjne
Wpływ podatności na bezpieczeństwo aplikacji
Ograniczona perspektywa w ocenie kodu
Kontekst aplikacji, infrastruktury i użytkowników
Poznawcze pułapki podczas przeglądania kodu
Techniki zwiększające obiektywizm
Dobre praktyki recenzowania
Komunikacja w procesie code review
Konstruktywne przekazywanie uwag
Warsztat z efektywnej komunikacji podczas Code Review
Lokalna – analiza kodu na poziomie jednostek
Systemowa – weryfikacja kodu w kontekście całego systemu
Operacyjna – testowanie kodu w środowisku produkcyjnym
Zewnętrzna – audyty bezpieczeństwa prowadzone przez niezależne zespoły
Warsztat analizy kodu w czterech warstwach
Analiza punktów wejścia do systemu
Weryfikacja logiki biznesowej
Kontrola punktów wyjścia z systemu
Warsztat dekompozycji systemu na obszary
Jakie narzędzia ułatwiają manualne Code Review?
Praktyczne zastosowanie narzędzi statycznej analizy kodu (SAST)
Zalety i ograniczenia statycznej analizy kodu
Przykłady konfiguracji i analizy wyników
Warsztat z uruchomienia automatycznej analizy kodu
W jaki sposób sztuczna inteligencja może wspierać analizę kodu?
Zalety i ograniczenia podejścia opartego na AI
Przedstawienie modeli publicznych i prywatnych
Przykłady analiz kodu opartych na AI
Warsztat samodzielnej analizy kodu z modelami AI
Porównanie skutecznosci analiz z uzyciem różnych modeli
Tworzenie własnych reguł detekcji błędów
Testy konwencji
Własne reguły w Semgrep
Własne reguły jako testy
Komunikacja
Analiza techniczna
Dekompozycja złożonych systemów
Warsztat z analizy dużego projektu
Autorem szkolenia jest Adrian Sroka
Architekt bezpieczeństwa i konsultant IT. Moim celem jest uczynienie świata bezpieczniejszym poprzez tworzenie lepiej zabezpieczonych aplikacji i systemów IT. Wierzę, że skuteczne podejście do bezpieczeństwa zaczyna się od dobrze zaprojektowanego procesu developmentu.
Specjalizuję się w integracji bezpieczeństwa z procesem tworzenia oprogramowania. Dzięki bogatemu doświadczeniu w budowie systemów IT skutecznie wdrażam praktyki i rozwijam społeczności związane z bezpieczeństwem w firmach.
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
Uczestnik szkolenia “Praktyczne aspekty stosowania kryptografii w systemach komputerowych”
Michael Stephens, HID Global
potentially more worked through exercises with crypto 'bugs' to find to secure understanding, but aware that this would slow things down and reduce amount of content that could be covered in 5 days
19.06.2026
Maciej Rosiński, int2code
Wszystko przestawione bardzo merytorycznie, z praktycznymi zagadnienia, dostarczone materiały pozwalały na wykonanie wszystkich zadań bezproblemowo
19.06.2026
Bartłomiej Gos, int2code
duzo pratycznej wiedzy, przystepnie podanej
19.06.2026
Sebastian Sokołowski, int2code
Było dostosowane do poziomu grupy. Wykładowca odpowiadał na wszystkie pytania.
19.06.2026
Uczestnik szkolenia “Architektura systemowa i integracja systemów dla analityków”
Michał Gębala
Zagadnienia w punkt, czuć doświadczenie trenera, realne przykłady, no nie ma do czego się przyczepić :)
19.06.2026
Uczestnik szkolenia “Multiagentowe aplikacje AI”
Dorota Sobczak
Szkolenie zgodne z tematem , który mnie interesował, najbardziej jego pierwsza część.
19.06.2026
Uczestnik szkolenia “Analiza kodu za pomocą SonarQube”
Adrian Ronowski, Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych
Prowadzący ma wiedzę w omawianym temacie, chętnie ją przekazuje i odpowiada na pytania. Do zajęć był bardzo dobrze przygotowany.
Trwają zapisy na szkolenie
Dostępne w Bazie Usług Rozwojowych
