Trwają zapisy do grupy

Szkolenie: Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Szkolenie uczy skutecznej analizy bezpieczeństwa kodu Java poprzez statyczną analizę z użyciem SpotBugs i OWASP Find Security Bugs, interpretacji wyników, eliminacji false positive oraz integracji narzędzi z popularnymi środowiskami IDE

Trenerzy praktycy
Kameralne grupy

Czas trwania szkolenia:1 dzień (8h)

Poziom zaawansowania:

Kod kursu:SEC/SPOTBUGS

analiza-kodusastspotbugsjava-security

Dostępne terminy szkolenia

Termin:

29 maja

Trener:

Trener-Sages

Cena:

1350 PLN netto +23% VAT

Lokalizacja:

Zdalne

Zapisz się

Termin:

24 lipca

Trener:

Trener-Sages

Cena:

1350 PLN netto +23% VAT

Lokalizacja:

Zdalne

Zapisz się

Termin:

21 września

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto +23% VAT

Lokalizacja:

Zdalne

Zapisz się

Termin:

18 grudnia

Trener:

Trener-Sages

Cena:

1350 PLN netto +23% VAT

Lokalizacja:

Zdalne

Zapisz się

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Cele szkolenia

Szkolenie przygotowuje do samodzielnego wykrywania i analizowania błędów bezpieczeństwa w kodzie Java przy użyciu narzędzi statycznej analizy
Szkolenie uczy interpretacji wyników analizy, rozpoznawania podatności oraz eliminowania fałszywych alarmów w projektach programistycznych
Szkolenie pokazuje, jak konfigurować i integrować narzędzia analizy bezpieczeństwa z procesami CI/CD oraz środowiskami IDE
Szkolenie rozwija umiejętność tworzenia i dostosowywania własnych reguł analizy bezpieczeństwa w celu zwiększenia skuteczności ochrony aplikacji

Dla kogo?

Programistów Java z doświadczeniem w pracy nad aplikacjami komercyjnymi, chcących podnieść kompetencje w zakresie bezpieczeństwa
Inżynierów DevSecOps odpowiedzialnych za wdrażanie i utrzymanie procesów bezpieczeństwa w cyklu życia oprogramowania
Specjalistów IT zajmujących się testowaniem i audytem bezpieczeństwa kodu źródłowego

Efekty kształcenia

Uczestnik analizuje kod Java pod kątem podatności bezpieczeństwa
Uczestnik interpretuje i weryfikuje wyniki narzędzi statycznej analizy
Uczestnik konfiguruje narzędzia SpotBugs i OWASP Find Security Bugs
Uczestnik integruje analizę bezpieczeństwa z procesami CI/CD
Uczestnik eliminuje fałszywe alarmy w raportach bezpieczeństwa
Uczestnik tworzy i modyfikuje własne reguły analizy

Wymagania

Podstawowa znajomość Javy
Znajomość IDE IntelliJ IDEA lub edytora Visual Studio Code

W cenie otrzymasz:

Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Autorem szkolenia jest Sebastian Chmielewski
Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8

14.05.2026
Uczestnik szkolenia “Architektura systemowa i integracja systemów dla analityków”
Marcin Kubicki, ORLEN Paczka Sp. z o.o.
Widać, że prowadzący posiada dużą wiedzę, potrafi ją też dobrze zorganizować i przekazać. Potrafi zadbać o luźną i angażującą atmosferę, co ułatwia przyswajanie wiedzy mimo wielu godzin szkolenia. Prowadzący sprawia również wrażenie żywo zainteresowanego tematami jakie prezentuje.
14.05.2026
Uczestnik szkolenia “Architektura systemowa i integracja systemów dla analityków”
Tomasz Pindor, ORLEN Paczka Sp. z o.o.
Praktyczna wiedza prowadzącego, materiały prezentowane podczas szkolenia podparte były wzorami implementacji/wykorzystania przez komercyjne organizacje.
14.05.2026
Uczestnik szkolenia “Architektura systemowa i integracja systemów dla analityków”
Klaudiusz Toś, ORLEN Paczka Sp. z o.o.
Bardzo ciekawe prowadzenie, przykłady, warsztaty i nie było nudy.
12.05.2026
Konstanty Martyniuk, Capgemini Polska Sp. z o.o.
Bardzo dobra jakość materiału, wartościowa treść i kontakt z prowadzacym!
12.05.2026
Uczestnik szkolenia “Chmura dla biznesu”
Paweł Odolski , TUiR WARTA S.A.
Bardzo szczegółowo i kompletnie od a do z
12.05.2026
Uczestnik szkolenia “Chmura dla biznesu”
Dariusz Rydczak, TUiR WARTA S.A.
Szkolenie poruszało wszystkie kwestie dotyczący startu pracy z chmurą
8.05.2026
Uczestnik szkolenia “Optymalizacja modeli uczenia głębokiego w procesie treningu i inferencji”
Szymon Posiadała, WB Electronics S.A.
Kompetentny, sympatyczny prowadzący, bardzo merytoryczne szkolenie, dużo informacji przydatnych w codziennej pracy wraz z przykładami. Dodatkowo szkolenie było dostosowane pod konkretne potrzeby zespołu i uczestników

Więcej opinii

Podobne szkolenia

Wykrywanie błędów bezpieczeństwa z Semgrep

Liczba dni: 1

1350 PLN

Szkolenie z Semgrep to praktyczny kurs bezpieczeństwa aplikacji, który uczy analizy kodu, wykrywania podatności, tworzenia i dostosowywania reguł, integracji z IDE i CI/CD oraz interpretacji raportów bezpieczeństwa

sastsemgrepanaliza-kodusecure-coding

Analiza kodów źródłowych – Secure Code Review

Liczba dni: 2

2450 PLN

Szkolenie Secure Code Review to praktyczny kurs dla IT, uczący analizy bezpieczeństwa kodu, wykrywania podatności OWASP Top 10, stosowania narzędzi SAST i AI, integracji code review z procesem wytwarzania oprogramowania oraz skutecznej komunikacji w zespole

appsecanaliza-kodusecure-coding

Analiza oraz zabezpieczanie przed szkodliwym kodem w praktyce

Liczba dni: 2

Na zamówienie

Szkolenie z analizy i zabezpieczania przed malware uczy wykrywania, analizowania i neutralizowania zagrożeń, obejmuje praktyczne techniki ochrony systemów Windows i Linux, analizę plików, skryptów, rootkitów oraz wdrażanie honeypotów i automatyzację analizy złośliwego oprogramowania

malware-analysisochrona-aplikacjicyberbezpieczenstwosecure-coding

Kategorie szkoleń

Terminarz - szkolenia otwarte

Szkolenia zamknięte dla Firm

E-learning

Stacja IT - warsztaty dla programistów

Kodołamacz - kursy AI, bootcampy

AI Programming - Nowy kurs PRO by Kodołamacz

Upskilling, reskilling i optymalizacja w IT

AI Programming

AI dla uczelni

AI i analityka danych

Testowanie

Zarządzanie

DevOps / CloudOps

Programowanie

AI & Data Driven Business

Inżynieria uczenia maszynowego i AI

UX Design

Data Science

Big Data

AI-Powered Business Intelligence

Vouchery

Dofinansowania

Promocje

Dokumenty

FAQ

Chatboty

Rozwiązania AI

Cyfrowa dostępność

Usługi DevOps

Dostępność cyfrowa

USOS

SSOP

Omega-PSIR

UNIplaner

Rektorat

Portal Pracowniczy

Wszystkie rozwiązania

Co nas wyróżnia

Referencje

Opinie ze szkoleń

Zespół

Kariera

Aktualne projekty

Wszystkie wpisy

Case studies

Aktualności

Artykuły

Szkolenie: Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Dostępne terminy szkolenia

Termin:

Trener:

Cena:

Lokalizacja:

Termin:

Trener:

Cena:

Lokalizacja:

Termin:

Trener:

Cena:

Lokalizacja:

Termin:

Trener:

Cena:

Lokalizacja:

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Cele szkolenia

Dla kogo?

Efekty kształcenia

Wymagania

W cenie otrzymasz:

Program szkolenia

Wprowadzenie do statycznej analizy kodu

Kod i przepływ danych z punktu widzenia bezpieczeństwa

Analiza i intepretacja wyników analizy