+48 22 203 56 00 biuro@sages.pl
Trwają zapisy do grupy

Szkolenie: Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Szkolenie "Wykrywanie błędów bezpieczeństwa kodu Java z użyciem Spotbugs i OWASP Find Security Bugs" dotyczy analizy statycznej kodu w Java z wykorzystaniem SpotBugs i OWASP Find Security Bugs. Jego program skupia się na identyfikacji błędów bezpieczeństwa oraz weryfikacji i eliminacji false positive. Szkolenie przestawia także integrację narzędzia ze środowiskiem IDE Jetbrains.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:1 dzień (8h)

Poziom zaawansowania:

Kod kursu:SEC/SPOTBUGS

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

20 lutego
Trwają zapisy na szkolenieDostępne w BUR

Trener:

Trener-Sages

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?
Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Cele szkolenia

  • Instalacja i konfiguracja SpotBugs oraz OWASP Find Security Bugs

  • Interpretacja wyników analizy i identyfikacja podatności

  • Tworzenie własnych reguł analizy

  • Integracja analizy z CI/CD

Dla kogo?

  • Programistów Java

  • Inżynierów DevSecOps

Zalety

  • Praktyczne podejście do analizy kodu

  • Wykorzystanie popularnych narzędzi deweloperskich

  • Skupienie na błędach bezpieczeństwa i efektywnej pracy przez eliminację false positive

Wymagania

  • Podstawowa znajomość Javy

  • Znajomość IDE IntelliJ IDEA lub edytora Visual Studio Code

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wprowadzenie do statycznej analizy kodu

Kod i przepływ danych z punktu widzenia bezpieczeństwa

  • Pojęcia danych zabrudzonych, źródła, odbiornika, walidatora i sanityzacji

Analiza i intepretacja wyników analizy

Użycie wtyczki Spotbugs w IntelliJ IDEA

Weryfikacja wyników z użyciem IDE

Zaawansowana konfiguracja reguł (odbiornik, walidator)

Znaliza aplikacji demo

Autorem szkolenia jest Sebastian Chmielewski

Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ikona podpowiedziŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

10.10.2025

Uczestnik szkoleniaPython zaawansowany

Dominik Chlipalski, Aptiv Services Poland S.A.

trener ciekawie opowiada, zadania pomiedzy teoria

Więcej opinii

Podobne szkolenia

Bezpieczny kod w oparciu o wytyczne MISRA C

Liczba dni: 2
2150 PLN

Szkolenie "Bezpieczny kod w oparciu o wytyczne MISRA C" pozwoli uczestnikom zapoznać się z dyrektywami i regułami MISRA C oraz skutkami ich naruszeń w praktyce. W ramach zajęć zostaną zrealizowane zadania programistyczne obrazujące skuteczność zaleceń w eliminacji błędów, problemów z przenośnością, wydajnością i stabilnością aplikacji. Uczestnicy wykorzystają narzędzia wspomagające walidację zgodności ze standardem oraz otrzymają wskazówki umożliwiające stosowanie dobrych praktyk MISRA C w codziennej pracy inżynierskiej.

misracprogramming

Bezpieczeństwo Supply Chain w dewelopmencie

Liczba dni: 2
2450 PLN

Bezpieczeństwo łańcucha dostaw oprogramowania (Software Supply Chain Security) obecnie staje się kluczowym elementem ochrony współczesnych systemów. Szkolenie to kompleksowo przygotowuje do identyfikacji zagrożeń, oceny ryzyka oraz wdrażania skutecznych mechanizmów obronnych w procesie wytwarzania oprogramowania. W ramach warsztatów przeanalizujemy rzeczywiste incydenty i metody przeciwdziałania im.

security

Konfiguracja protokołu SSL i TLS

Liczba dni: 2
2365 PLN

Szkolenie "Konfiguracja protokołu SSL i TLS" to praktyczne warsztaty, które uczą uczestników uruchamiania bezpiecznej komunikacji w różnych konfiguracjach oraz integracji protokołu SSL/TLS w aplikacjach webowych, poczcie elektronicznej i sieciach IoT. Uczestnicy poznają mechanizmy uwierzytelniania stron – zarówno z wykorzystaniem certyfikatów PKI, jak i bez nich – oraz techniki zapewniania poufności, integralności i wymiany kluczy. Kurs obejmuje konfigurację różnych wersji protokołu w różnych zastosowaniach.

httpsdtlstlsssl