Szkolenie: Wykrywanie błędów bezpieczeństwa z Semgrep
Podczas szkolenia "Wykrywanie błędów bezpieczeństwa z użyciem narzędzia Semgrep" uczestnicy dowiedzą się, jak wykorzystać narzędzie Semgrep do analizy kodu w celu efektywnego wykrywania i zapobiegania błędom bezpieczeństwa.
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:1 dzień (8h)
Kod kursu:SEMGREP
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
1350 PLN netto
Lokalizacja:
ZdalneTermin:
Trener:
Cena:
1350 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
1350 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
1350 PLN nettoLokalizacja:
ZdalneWykrywanie błędów bezpieczeństwa z Semgrep
Cele szkolenia
Poznanie narzędzia Semgrep – zrozumienie jego funkcji, zastosowań oraz sposobu działania
Praktyczne wykorzystanie Semgrep – nauka efektywnego używania narzędzia do analizy kodu
Zdobycie umiejętności interpretacji raportów i weryfikacji false positive
Integracja z narzędziami deweloperskimi – wykorzystanie Semgrep w środowiskach IDE i procesach CI/CD
Konfiguracja i tworzenie reguł – dostosowanie Semgrep do własnych potrzeb poprzez tworzenie własnych reguł skanowania
Dla kogo?
Programistów
Inżynierów DevSecOps
Testerów i inżynierów QA
Zalety
Zdobycie umiejętności używania i konfigurowania Semgrep
Zdobycie umiejętności tworzenia reguł dla narzędzia Semgrep w celu dostosowania do specyficznych wymagań projektu
Zdobycie umiejętności zintegrowania Semgrep z narzędziami używanymi podczas developmentu (IDE, CI/CD)
Wymagania
Znajomość jednego z popularnych języków programowania
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Instalacja i użycie
Korzystanie z repozytorium reguł
Integracja ze środowiskami IDE (IntelliJ, Visual Studio Code) przy pomocy wtyczek oficjalnych i dodatkowych (weAudit, SARIF Explorer)
Analiza wyników
Integracja z CI/CD
Tworzenie własnych reguł
Struktura reguł
Metody wybierania i łączenia wzorców
Testowanie reguł na przykładach kodu
Tworzenie reguł dla wykrywania błędów wstrzyknięć (ang. injection)
Definiowanie źródeł, punktów docelowych, walidatorów i sanityzatorów
Analiza przepływu danych
Tworzenie reguł dla wykrywania błędów konfiguracji
Autorem szkolenia jest Sebastian Chmielewski
Expert QA z ponad 12 letnim doświadczeniem, ze specjalizacją w technicznej stronie testowania: testach automatycznych, testach wydajności a ostatnio w testach penetracyjnych i zapewnieniu bezpieczeństwa (jako, że testowanie bezpieczeństwa to po prostu bardzo dokładne testowanie oprogramowania. Zainteresowania to literatura postapokaliptyczna, idolem jest McGyver i Robinson Cruzoe a wolny czas spędzam z rodziną, często ogladając z synami dema dla Commodore 64 ;
