Trwają zapisy do grupy

Szkolenie: Wykrywanie błędów bezpieczeństwa z Semgrep

Podczas szkolenia "Wykrywanie błędów bezpieczeństwa z użyciem narzędzia Semgrep" uczestnicy dowiedzą się, jak wykorzystać narzędzie Semgrep do analizy kodu w celu efektywnego wykrywania i zapobiegania błędom bezpieczeństwa.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:1 dzień (8h)

Poziom zaawansowania:

Kod kursu:SEMGREP

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

21 maja
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

1 sierpnia
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

27 października
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Wykrywanie błędów bezpieczeństwa z Semgrep

Cele szkolenia

  • Poznanie narzędzia Semgrep – zrozumienie jego funkcji, zastosowań oraz sposobu działania

  • Praktyczne wykorzystanie Semgrep – nauka efektywnego używania narzędzia do analizy kodu

  • Zdobycie umiejętności interpretacji raportów i weryfikacji false positive

  • Integracja z narzędziami deweloperskimi – wykorzystanie Semgrep w środowiskach IDE i procesach CI/CD

  • Konfiguracja i tworzenie reguł – dostosowanie Semgrep do własnych potrzeb poprzez tworzenie własnych reguł skanowania


Dla kogo?

  • Programistów

  • Inżynierów DevSecOps

  • Testerów i inżynierów QA


Zalety

  • Zdobycie umiejętności używania i konfigurowania Semgrep

  • Zdobycie umiejętności tworzenia reguł dla narzędzia Semgrep w celu dostosowania do specyficznych wymagań projektu

  • Zdobycie umiejętności zintegrowania Semgrep z narzędziami używanymi podczas developmentu (IDE, CI/CD)


Wymagania

  • Znajomość jednego z popularnych języków programowania


W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Instalacja i użycie

Korzystanie z repozytorium reguł

Integracja ze środowiskami IDE (IntelliJ, Visual Studio Code) przy pomocy wtyczek oficjalnych i dodatkowych (weAudit, SARIF Explorer)

Analiza wyników

Integracja z CI/CD

Tworzenie własnych reguł

  • Struktura reguł

  • Metody wybierania i łączenia wzorców

  • Testowanie reguł na przykładach kodu

Tworzenie reguł dla wykrywania błędów wstrzyknięć (ang. injection)

  • Definiowanie źródeł, punktów docelowych, walidatorów i sanityzatorów

  • Analiza przepływu danych

Tworzenie reguł dla wykrywania błędów konfiguracji

Autorem szkolenia jest Sebastian Chmielewski

Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ikona podpowiedziŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

20.03.2025

Uczestnik szkoleniaProjektowanie modeli domen z wykorzystaniem Domain-Driven Design i Event Storming

Wojciech Pyszko

Nawiązywało do przypadków bliskich naszemu biznesowi

Więcej opinii