+48 22 203 56 00 biuro@sages.pl Projekty unijne
Trwają zapisy do grupy

Szkolenie: Wykrywanie błędów bezpieczeństwa z Semgrep

Szkolenie z Semgrep to praktyczny kurs bezpieczeństwa aplikacji, który uczy analizy kodu, wykrywania podatności, tworzenia i dostosowywania reguł, integracji z IDE i CI/CD oraz interpretacji raportów bezpieczeństwa

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:1 dzień (8h)

Poziom zaawansowania:

Kod kursu:SEMGREP

secure-codinganaliza-kodusemgrepsast

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Lokalizacja
  • Zapis

Termin:

12 czerwca
Trwają zapisy na szkolenieTrwają zapisy na szkolenie
Dostępne w Bazie Usług RozwojowychDostępne w Bazie Usług Rozwojowych

Trener:

Trener-Sages

Cena:

1350 PLN netto
Dowiedz się więcej o cenach szkoleń - zapraszamy do kontaktuDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Zapytaj o inne lokalizacje - w tym celu skorzystaj z chatuZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu
Zapisz się

Termin:

31 lipca
Trwają zapisy na szkolenieTrwają zapisy na szkolenie
Dostępne w Bazie Usług RozwojowychDostępne w Bazie Usług Rozwojowych

Trener:

Trener-Sages

Cena:

1350 PLN netto
Dowiedz się więcej o cenach szkoleń - zapraszamy do kontaktuDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Zapytaj o inne lokalizacje - w tym celu skorzystaj z chatuZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu
Zapisz się

Termin:

21 września
Trwają zapisy na szkolenieTrwają zapisy na szkolenie
Dostępne w Bazie Usług RozwojowychDostępne w Bazie Usług Rozwojowych
online_paymentsonline_payments

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Dowiedz się więcej o cenach szkoleń - zapraszamy do kontaktuDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Zapytaj o inne lokalizacje - w tym celu skorzystaj z chatuZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu
Zapisz się

Termin:

20 listopada
Trwają zapisy na szkolenieTrwają zapisy na szkolenie
Dostępne w Bazie Usług RozwojowychDostępne w Bazie Usług Rozwojowych

Trener:

Trener-Sages

Cena:

1350 PLN netto
Dowiedz się więcej o cenach szkoleń - zapraszamy do kontaktuDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Zapytaj o inne lokalizacje - w tym celu skorzystaj z chatuZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu
Zapisz się

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?
Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Wykrywanie błędów bezpieczeństwa z Semgrep

Cele szkolenia

  • Szkolenie przygotowuje do samodzielnego wykorzystywania narzędzia Semgrep w celu analizy i zabezpieczania kodu aplikacji

  • Szkolenie uczy interpretacji wyników skanowania, identyfikacji podatności oraz weryfikacji false positive w raportach bezpieczeństwa

  • Szkolenie pokazuje, jak integrować Semgrep z narzędziami deweloperskimi oraz procesami CI/CD w środowisku projektowym

  • Szkolenie rozwija umiejętność tworzenia i dostosowywania reguł skanowania do specyficznych potrzeb projektowych, w tym wykrywania błędów wstrzyknięć i konfiguracji

Dla kogo?

  • Programistów i inżynierów oprogramowania z doświadczeniem w analizie i rozwoju kodu aplikacji

  • Specjalistów DevSecOps oraz osób odpowiedzialnych za bezpieczeństwo w procesach CI/CD

  • Testerów i inżynierów QA zajmujących się kontrolą jakości i bezpieczeństwa kodu

Efekty kształcenia

  • Uczestnik analizuje kod pod kątem podatności z użyciem narzędzia Semgrep

  • Uczestnik konfiguruje i wdraża reguły bezpieczeństwa w projektach programistycznych

  • Uczestnik integruje Semgrep z wybranym środowiskiem IDE oraz procesami CI/CD

  • Uczestnik interpretuje raporty i weryfikuje wyniki skanowania pod kątem false positive

  • Uczestnik projektuje własne reguły do wykrywania błędów bezpieczeństwa

  • Uczestnik ocenia konfigurację narzędzi pod kątem bezpieczeństwa kodu

Wymagania

  • Znajomość jednego z popularnych języków programowania

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

  • Autorem szkolenia jest Sebastian Chmielewski

    Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowanaŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

  • 29.05.2026

    Uczestnik szkoleniaZaawansowane techniki modelowania Domain-Driven Design

    Adam Suder, Aplikacje Krytyczne

    Duże zaangażowanie prowadzącego, dużo przykładów i ćwiczeń

  • 29.05.2026

    Uczestnik szkoleniaZaawansowane tworzenie aplikacji z użyciem Angular

    Paweł Przytuła, Ośrodek Przetwarzania Informacji

    bardzo dużo ciekawostek, praktycznych rozwiązań

  • 29.05.2026

    Uczestnik szkoleniaZaawansowane tworzenie aplikacji z użyciem Angular

    Paweł Jakubowski, Ośrodek Przetwarzania Informacji

    Mocno merytoryczne i dostosowywane na bieżąco do grupy

  • 29.05.2026

    Uczestnik szkoleniaArchitektura systemowa i integracja systemów

    Łukasz Kolasa

    ciekawy sposób angażowania uczestników, solidna dawka wiedzy, bardzo fajny sposób prezentacji tematów

  • 29.05.2026

    Uczestnik szkoleniaArchitektura systemowa i integracja systemów

    Jarek Maleszyk

    Prowadzący świetnie poradził sobie z bardzo trudnym i rozległym tematem. Zdecydowanie powyżej oczekiwań.

  • 29.05.2026

    Uczestnik szkoleniaArchitektura systemowa i integracja systemów

    Olaf Johne

    Dużo merytorycznej wiedzy i przykładów

  • 29.05.2026

    Marta Zarańska, Fundacja im. Friedricha Eberta

    Tłumaczące od podstaw zawiłe zagadnienia

Więcej opinii

Podobne szkolenia

Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Liczba dni: 1
1350 PLN

Szkolenie uczy skutecznej analizy bezpieczeństwa kodu Java poprzez statyczną analizę z użyciem SpotBugs i OWASP Find Security Bugs, interpretacji wyników, eliminacji false positive oraz integracji narzędzi z popularnymi środowiskami IDE

java-securityspotbugssastanaliza-kodu

Analiza kodów źródłowych – Secure Code Review

Liczba dni: 2
2450 PLN

Szkolenie Secure Code Review to praktyczny kurs dla IT, uczący analizy bezpieczeństwa kodu, wykrywania podatności OWASP Top 10, stosowania narzędzi SAST i AI, integracji code review z procesem wytwarzania oprogramowania oraz skutecznej komunikacji w zespole

appsecanaliza-kodusecure-coding

Analiza oraz zabezpieczanie przed szkodliwym kodem w praktyce

Liczba dni: 2
Na zamówienie

Szkolenie z analizy i zabezpieczania przed malware uczy wykrywania, analizowania i neutralizowania zagrożeń, obejmuje praktyczne techniki ochrony systemów Windows i Linux, analizę plików, skryptów, rootkitów oraz wdrażanie honeypotów i automatyzację analizy złośliwego oprogramowania

malware-analysisochrona-aplikacjicyberbezpieczenstwosecure-coding