+48 22 203 56 00 biuro@sages.pl
Trwają zapisy do grupy

Szkolenie: Wykrywanie błędów bezpieczeństwa z Semgrep

Podczas szkolenia "Wykrywanie błędów bezpieczeństwa z użyciem narzędzia Semgrep" uczestnicy dowiedzą się, jak wykorzystać narzędzie Semgrep do analizy kodu w celu efektywnego wykrywania i zapobiegania błędom bezpieczeństwa.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:1 dzień (8h)

Poziom zaawansowania:

Kod kursu:SEMGREP

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

21 maja
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

1 sierpnia
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

27 października
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Wykrywanie błędów bezpieczeństwa z Semgrep

Cele szkolenia

  • Poznanie narzędzia Semgrep – zrozumienie jego funkcji, zastosowań oraz sposobu działania

  • Praktyczne wykorzystanie Semgrep – nauka efektywnego używania narzędzia do analizy kodu

  • Zdobycie umiejętności interpretacji raportów i weryfikacji false positive

  • Integracja z narzędziami deweloperskimi – wykorzystanie Semgrep w środowiskach IDE i procesach CI/CD

  • Konfiguracja i tworzenie reguł – dostosowanie Semgrep do własnych potrzeb poprzez tworzenie własnych reguł skanowania

Dla kogo?

  • Programistów

  • Inżynierów DevSecOps

  • Testerów i inżynierów QA

Zalety

  • Zdobycie umiejętności używania i konfigurowania Semgrep

  • Zdobycie umiejętności tworzenia reguł dla narzędzia Semgrep w celu dostosowania do specyficznych wymagań projektu

  • Zdobycie umiejętności zintegrowania Semgrep z narzędziami używanymi podczas developmentu (IDE, CI/CD)

Wymagania

  • Znajomość jednego z popularnych języków programowania

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Instalacja i użycie

Korzystanie z repozytorium reguł

Integracja ze środowiskami IDE (IntelliJ, Visual Studio Code) przy pomocy wtyczek oficjalnych i dodatkowych (weAudit, SARIF Explorer)

Analiza wyników

Integracja z CI/CD

Tworzenie własnych reguł

  • Struktura reguł

  • Metody wybierania i łączenia wzorców

  • Testowanie reguł na przykładach kodu

Tworzenie reguł dla wykrywania błędów wstrzyknięć (ang. injection)

  • Definiowanie źródeł, punktów docelowych, walidatorów i sanityzatorów

  • Analiza przepływu danych

Tworzenie reguł dla wykrywania błędów konfiguracji

Autorem szkolenia jest Sebastian Chmielewski

Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ikona podpowiedziŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

20.03.2025

Uczestnik szkoleniaProjektowanie modeli domen z wykorzystaniem Domain-Driven Design i Event Storming

Wojciech Pyszko

Nawiązywało do przypadków bliskich naszemu biznesowi

Więcej opinii

Podobne szkolenia

Konfiguracja protokołu SSL i TLS

Liczba dni: 2
2365 PLN

Zalecenia dotyczące konfiguracji protokołu SSL/TLS do zabezpieczenia komunikacji pomiędzy systemami

pkissltlsdtls

Bezpieczeństwo API

Liczba dni: 1
1350 PLN

Szkolenie "Bezpieczeństwo API" ukazuje praktyczne metody zabezpieczania interfejsów API. Uczestnicy poznają najczęstsze podatności, najlepsze praktyki oraz techniki ochrony API przed atakami. Warsztatowy charakter szkolenia zapewnia solidne przygotowanie do pracy z tworzeniem interfejsów API.

securityowaspapi

Praktyczne modelowanie zagrożeń w aplikacji

Liczba dni: 2
2450 PLN

Modelowanie zagrożeń jest jedną z podstawowych metod na zadbanie o bezpieczeństwo aplikacji. Uczestnicy szkolenia "Praktyczne modelowanie zagrożeń w aplikacji" nauczą się praktycznych technik modelowania zagrożeń, stosowanych w rzeczywistych projektach, co pozwoli im skuteczniej chronić aplikacje i infrastrukturę IT.

securitybezpieczenstwoowasp