Szkolenie: Wykrywanie błędów bezpieczeństwa z Semgrep
Szkolenie z Semgrep to praktyczny kurs bezpieczeństwa aplikacji, który uczy analizy kodu, wykrywania podatności, tworzenia i dostosowywania reguł, integracji z IDE i CI/CD oraz interpretacji raportów bezpieczeństwa
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:1 dzień (8h)
Kod kursu:SEMGREP
Dostępne terminy szkolenia
Termin:
Trwają zapisy na szkolenie
Oferta specjalnaTrener:
Cena:
1350 PLN netto
Lokalizacja:
ZdalneTermin:
Trwają zapisy na szkolenie
Dostępne w Bazie Usług Rozwojowych
online_paymentsTrener:
Cena:
1350 PLN nettoLokalizacja:
ZdalneWykrywanie błędów bezpieczeństwa z Semgrep
Cele szkolenia
Szkolenie przygotowuje do samodzielnego wykorzystywania narzędzia Semgrep w celu analizy i zabezpieczania kodu aplikacji
Szkolenie uczy interpretacji wyników skanowania, identyfikacji podatności oraz weryfikacji false positive w raportach bezpieczeństwa
Szkolenie pokazuje, jak integrować Semgrep z narzędziami deweloperskimi oraz procesami CI/CD w środowisku projektowym
Szkolenie rozwija umiejętność tworzenia i dostosowywania reguł skanowania do specyficznych potrzeb projektowych, w tym wykrywania błędów wstrzyknięć i konfiguracji
Dla kogo?
Programistów i inżynierów oprogramowania z doświadczeniem w analizie i rozwoju kodu aplikacji
Specjalistów DevSecOps oraz osób odpowiedzialnych za bezpieczeństwo w procesach CI/CD
Testerów i inżynierów QA zajmujących się kontrolą jakości i bezpieczeństwa kodu
Efekty kształcenia
Uczestnik analizuje kod pod kątem podatności z użyciem narzędzia Semgrep
Uczestnik konfiguruje i wdraża reguły bezpieczeństwa w projektach programistycznych
Uczestnik integruje Semgrep z wybranym środowiskiem IDE oraz procesami CI/CD
Uczestnik interpretuje raporty i weryfikuje wyniki skanowania pod kątem false positive
Uczestnik projektuje własne reguły do wykrywania błędów bezpieczeństwa
Uczestnik ocenia konfigurację narzędzi pod kątem bezpieczeństwa kodu
Wymagania
Znajomość jednego z popularnych języków programowania
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat uko�ńczenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Instalacja i użycie
Korzystanie z repozytorium reguł
Integracja ze środowiskami IDE (IntelliJ, Visual Studio Code) przy pomocy wtyczek oficjalnych i dodatkowych (weAudit, SARIF Explorer)
Analiza wyników
Integracja z CI/CD
Tworzenie własnych reguł
Struktura reguł
Metody wybierania i łączenia wzorców
Testowanie reguł na przykładach kodu
Tworzenie reguł dla wykrywania błędów wstrzyknięć (ang. injection)
Definiowanie źródeł, punktów docelowych, walidatorów i sanityzatorów
Analiza przepływu danych
Tworzenie reguł dla wykrywania błędów konfiguracji
Autorem szkolenia jest Sebastian Chmielewski
Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
