Szkolenie: Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs
Szkolenie uczy skutecznej analizy bezpieczeństwa kodu Java poprzez statyczną analizę z użyciem SpotBugs i OWASP Find Security Bugs, interpretacji wyników, eliminacji false positive oraz integracji narzędzi z popularnymi środowiskami IDE
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:1 dzień (8h)
Kod kursu:SEC/SPOTBUGS
Dostępne terminy szkolenia
Termin:
Trwają zapisy na szkolenie
Dostępne w Bazie Usług RozwojowychTrener:
Cena:
1350 PLN netto
Lokalizacja:
ZdalneTermin:
Trwają zapisy na szkolenieDostępne w Bazie Usług Rozwojowych
online_paymentsTrener:
Cena:
1350 PLN nettoLokalizacja:
ZdalneTermin:
Trwają zapisy na szkolenieDostępne w Bazie Usług Rozwojowychonline_paymentsTrener:
Cena:
1350 PLN nettoLokalizacja:
ZdalneWykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs
Cele szkolenia
Szkolenie przygotowuje do samodzielnego wykrywania i analizowania błędów bezpieczeństwa w kodzie Java przy użyciu narzędzi statycznej analizy
Szkolenie uczy interpretacji wyników analizy, rozpoznawania podatności oraz eliminowania fałszywych alarmów w projektach programistycznych
Szkolenie pokazuje, jak konfigurować i integrować narzędzia analizy bezpieczeństwa z procesami CI/CD oraz środowiskami IDE
Szkolenie rozwija umiejętność tworzenia i dostosowywania własnych reguł analizy bezpieczeństwa w celu zwiększenia skuteczności ochrony aplikacji
Dla kogo?
Programistów Java z doświadczeniem w pracy nad aplikacjami komercyjnymi, chcących podnieść kompetencje w zakresie bezpieczeństwa
Inżynierów DevSecOps odpowiedzialnych za wdrażanie i utrzymanie procesów bezpieczeństwa w cyklu życia oprogramowania
Specjalistów IT zajmujących się testowaniem i audytem bezpieczeństwa kodu źródłowego
Efekty kształcenia
Uczestnik analizuje kod Java pod kątem podatności bezpieczeństwa
Uczestnik interpretuje i weryfikuje wyniki narzędzi statycznej analizy
Uczestnik konfiguruje narzędzia SpotBugs i OWASP Find Security Bugs
Uczestnik integruje analizę bezpieczeństwa z procesami CI/CD
Uczestnik eliminuje fałszywe alarmy w raportach bezpieczeństwa
Uczestnik tworzy i modyfikuje własne reguły analizy
Wymagania
Podstawowa znajomość Javy
Znajomość IDE IntelliJ IDEA lub edytora Visual Studio Code
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Wprowadzenie do statycznej analizy kodu
Kod i przepływ danych z punktu widzenia bezpieczeństwa
Pojęcia danych zabrudzonych, źródła, odbiornika, walidatora i sanityzacji
Analiza i intepretacja wyników analizy
Użycie wtyczki Spotbugs w IntelliJ IDEA
Weryfikacja wyników z użyciem IDE
Zaawansowana konfiguracja reguł (odbiornik, walidator)
Znaliza aplikacji demo
Autorem szkolenia jest Sebastian Chmielewski
Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
