+48 22 203 56 00 biuro@sages.pl
Trwają zapisy do grupy

Szkolenie: Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Szkolenie "Wykrywanie błędów bezpieczeństwa kodu Java z użyciem Spotbugs i OWASP Find Security Bugs" dotyczy analizy statycznej kodu w Java z wykorzystaniem SpotBugs i OWASP Find Security Bugs. Jego program skupia się na identyfikacji błędów bezpieczeństwa oraz weryfikacji i eliminacji false positive. Szkolenie przestawia także integrację narzędzia ze środowiskiem IDE Jetbrains.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:1 dzień (8h)

Poziom zaawansowania:

Kod kursu:SEC/SPOTBUGS

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

4 kwietnia
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

22 maja
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

8 sierpnia
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

28 października
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Cele szkolenia

  • Instalacja i konfiguracja SpotBugs oraz OWASP Find Security Bugs

  • Interpretacja wyników analizy i identyfikacja podatności

  • Tworzenie własnych reguł analizy

  • Integracja analizy z CI/CD

Dla kogo?

  • Programistów Java

  • Inżynierów DevSecOps

Zalety

  • Praktyczne podejście do analizy kodu

  • Wykorzystanie popularnych narzędzi deweloperskich

  • Skupienie na błędach bezpieczeństwa i efektywnej pracy przez eliminację false positive

Wymagania

  • Podstawowa znajomość Javy

  • Znajomość IDE IntelliJ IDEA lub edytora Visual Studio Code

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wprowadzenie do statycznej analizy kodu

Kod i przepływ danych z punktu widzenia bezpieczeństwa

  • Pojęcia danych zabrudzonych, źródła, odbiornika, walidatora i sanityzacji

Analiza i intepretacja wyników analizy

Użycie wtyczki Spotbugs w IntelliJ IDEA

Weryfikacja wyników z użyciem IDE

Zaawansowana konfiguracja reguł (odbiornik, walidator)

Znaliza aplikacji demo

Autorem szkolenia jest Sebastian Chmielewski

Expert QA z ponad 12 letnim doświadczeniem, ze specjalizacją w technicznej stronie testowania: testach automatycznych, testach wydajności a ostatnio w testach penetracyjnych i zapewnieniu bezpieczeństwa (jako, że testowanie bezpieczeństwa to po prostu bardzo dokładne testowanie oprogramowania. Zainteresowania to literatura postapokaliptyczna, idolem jest McGyver i Robinson Cruzoe a wolny czas spędzam z rodziną, często ogladając z synami dema dla Commodore 64 ;

Podobne szkolenia

Bezpieczeństwo Supply Chain w dewelopmencie

Liczba dni: 2
2450 PLN

Bezpieczeństwo łańcucha dostaw oprogramowania (Software Supply Chain Security) obecnie staje się kluczowym elementem ochrony współczesnych systemów. Szkolenie to kompleksowo przygotowuje do identyfikacji zagrożeń, oceny ryzyka oraz wdrażania skutecznych mechanizmów obronnych w procesie wytwarzania oprogramowania. W ramach warsztatów przeanalizujemy rzeczywiste incydenty i metody przeciwdziałania im.

security

Analiza kodów źródłowych – Secure Code Review

Liczba dni: 2
2450 PLN

Szkolenie "Analiza Kodów Źródłowych – Secure Code Review" to kompleksowy kurs skierowany do specjalistów IT, który łączy teoretyczne podstawy z praktycznymi aspektami analizy bezpieczeństwa kodu. Uczestnicy poznają metodyki przeglądu kodu, nauczą się identyfikować typowe podatności zgodnie z OWASP Top 10, a także skutecznie wykorzystywać narzędzia automatyczne i AI we wspieraniu procesu Secure Code Review.

securitysonarqubebezpieczenstwocode-review

Zasady bezpiecznej architektury systemów

Liczba dni: 2
2450 PLN

Szkolenie "Zasady bezpiecznej architektury systemów" jest poświęcone projektowaniu i wdrażaniu bezpiecznych systemów informatycznych. Obejmuje kluczowe aspekty bezpieczeństwa na poziomie architektonicznym - od podstawowych zasad i modeli, przez praktyczne techniki ochrony danych i komunikacji, po strategie zarządzania uprawnieniami i zabezpieczenia w środowiskach chmurowych i mikroserwisowych.

securityarchitecturebezpieczenstwo