Szkolenie Secure Code Review to praktyczny kurs dla IT, uczący analizy bezpieczeństwa kodu, wykrywania podatności OWASP Top 10, stosowania narzędzi SAST i AI, integracji code review z procesem wytwarzania oprogramowania oraz skutecznej komunikacji w zespole
Trenerzy praktycy
Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Poziom zaawansowania:
Kod kursu:SEC/CODEREVIEW
secure-codinganaliza-koduappsec
Dostępne terminy szkolenia
Termin
Trener
Cena
Lokalizacja
Zapis
Termin:
25 czerwca - 26 czerwca
Trwają zapisy na szkolenie
Dostępne w Bazie Usług Rozwojowych
Trener:
Trener-Sages
Cena:
2450 PLN netto
Dowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Lokalizacja:
Zdalne
Zdalne
Zapytaj o inne lokalizacje - w tym celu skorzystaj z chatu
Rola bezpieczeństwa w cyklu życia oprogramowania (SDLC)
Jak code review wpisuje się w proces wytwarzania
Korzyści wynikające z regularnego przeglądu kodu
Gdzie i kiedy najlepiej przeprowadzać przeglądy kodu?
Rola zespołu w procesie Code Review
Code Review a CI/CD – integracja z pipeline’m
Code Review całościowe vs. przyrostowe
Kiedy stosować pełną analizę, a kiedy skupić się na zmianach?
Wady i zalety obu podejść
Code Review indywidualne vs. zespołowe
Jak efektywnie prowadzić przeglądy kodu w dużych zespołach?
OWASP Top 10 a analizę bezpieczeństwa kodu
Przykłady błędów i podatności w kodzie
Jak rozpoznawać i eliminować podatności?
Przedstawienie popularnych podatności
Błędy logiczne, implementacyjne i konfiguracyjne
Wpływ podatności na bezpieczeństwo aplikacji
Ograniczona perspektywa w ocenie kodu
Kontekst aplikacji, infrastruktury i użytkowników
Poznawcze pułapki podczas przeglądania kodu
Techniki zwiększające obiektywizm
Dobre praktyki recenzowania
Komunikacja w procesie code review
Konstruktywne przekazywanie uwag
Warsztat z efektywnej komunikacji podczas Code Review
Lokalna – analiza kodu na poziomie jednostek
Systemowa – weryfikacja kodu w kontekście całego systemu
Operacyjna – testowanie kodu w środowisku produkcyjnym
Zewnętrzna – audyty bezpieczeństwa prowadzone przez niezależne zespoły
Warsztat analizy kodu w czterech warstwach
Analiza punktów wejścia do systemu
Weryfikacja logiki biznesowej
Kontrola punktów wyjścia z systemu
Warsztat dekompozycji systemu na obszary
Jakie narzędzia ułatwiają manualne Code Review?
Praktyczne zastosowanie narzędzi statycznej analizy kodu (SAST)
Zalety i ograniczenia statycznej analizy kodu
Przykłady konfiguracji i analizy wyników
Warsztat z uruchomienia automatycznej analizy kodu
W jaki sposób sztuczna inteligencja może wspierać analizę kodu?
Zalety i ograniczenia podejścia opartego na AI
Przedstawienie modeli publicznych i prywatnych
Przykłady analiz kodu opartych na AI
Warsztat samodzielnej analizy kodu z modelami AI
Porównanie skutecznosci analiz z uzyciem różnych modeli
Tworzenie własnych reguł detekcji błędów
Testy konwencji
Własne reguły w Semgrep
Własne reguły jako testy
Komunikacja
Analiza techniczna
Dekompozycja złożonych systemów
Warsztat z analizy dużego projektu
Autorem szkolenia jest Adrian Sroka
Architekt bezpieczeństwa i konsultant IT. Moim celem jest uczynienie świata bezpieczniejszym poprzez tworzenie lepiej zabezpieczonych aplikacji i systemów IT. Wierzę, że skuteczne podejście do bezpieczeństwa zaczyna się od dobrze zaprojektowanego procesu developmentu.
Specjalizuję się w integracji bezpieczeństwa z procesem tworzenia oprogramowania. Dzięki bogatemu doświadczeniu w budowie systemów IT skutecznie wdrażam praktyki i rozwijam społeczności związane z bezpieczeństwem w firmach.
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
Uczestnik szkolenia “Architektura systemowa i integracja systemów dla analityków”
Marcin Kubicki, ORLEN Paczka Sp. z o.o.
Widać, że prowadzący posiada dużą wiedzę, potrafi ją też dobrze zorganizować i przekazać. Potrafi zadbać o luźną i angażującą atmosferę, co ułatwia przyswajanie wiedzy mimo wielu godzin szkolenia. Prowadzący sprawia również wrażenie żywo zainteresowanego tematami jakie prezentuje.
14.05.2026
Uczestnik szkolenia “Architektura systemowa i integracja systemów dla analityków”
Tomasz Pindor, ORLEN Paczka Sp. z o.o.
Praktyczna wiedza prowadzącego, materiały prezentowane podczas szkolenia podparte były wzorami implementacji/wykorzystania przez komercyjne organizacje.
14.05.2026
Uczestnik szkolenia “Architektura systemowa i integracja systemów dla analityków”
Klaudiusz Toś, ORLEN Paczka Sp. z o.o.
Bardzo ciekawe prowadzenie, przykłady, warsztaty i nie było nudy.
12.05.2026
Konstanty Martyniuk, Capgemini Polska Sp. z o.o.
Bardzo dobra jakość materiału, wartościowa treść i kontakt z prowadzacym!
12.05.2026
Uczestnik szkolenia “Chmura dla biznesu”
Paweł Odolski , TUiR WARTA S.A.
Bardzo szczegółowo i kompletnie od a do z
12.05.2026
Uczestnik szkolenia “Chmura dla biznesu”
Dariusz Rydczak, TUiR WARTA S.A.
Szkolenie poruszało wszystkie kwestie dotyczący startu pracy z chmurą
8.05.2026
Uczestnik szkolenia “Optymalizacja modeli uczenia głębokiego w procesie treningu i inferencji”
Szymon Posiadała, WB Electronics S.A.
Kompetentny, sympatyczny prowadzący, bardzo merytoryczne szkolenie, dużo informacji przydatnych w codziennej pracy wraz z przykładami. Dodatkowo szkolenie było dostosowane pod konkretne potrzeby zespołu i uczestników
Trwają zapisy na szkolenie
Dostępne w Bazie Usług Rozwojowych
