Trwają zapisy do grupy

Szkolenie: Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Szkolenie "Wykrywanie błędów bezpieczeństwa kodu Java z użyciem Spotbugs i OWASP Find Security Bugs" dotyczy analizy statycznej kodu w Java z wykorzystaniem SpotBugs i OWASP Find Security Bugs. Jego program skupia się na identyfikacji błędów bezpieczeństwa oraz weryfikacji i eliminacji false positive. Szkolenie przestawia także integrację narzędzia ze środowiskiem IDE Jetbrains.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:1 dzień (8h)

Poziom zaawansowania:

Kod kursu:SEC/SPOTBUGS

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

22 maja
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

8 sierpnia
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

28 października
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Cele szkolenia

  • Instalacja i konfiguracja SpotBugs oraz OWASP Find Security Bugs

  • Interpretacja wyników analizy i identyfikacja podatności

  • Tworzenie własnych reguł analizy

  • Integracja analizy z CI/CD


Dla kogo?

  • Programistów Java

  • Inżynierów DevSecOps


Zalety

  • Praktyczne podejście do analizy kodu

  • Wykorzystanie popularnych narzędzi deweloperskich

  • Skupienie na błędach bezpieczeństwa i efektywnej pracy przez eliminację false positive


Wymagania

  • Podstawowa znajomość Javy

  • Znajomość IDE IntelliJ IDEA lub edytora Visual Studio Code


W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wprowadzenie do statycznej analizy kodu

Kod i przepływ danych z punktu widzenia bezpieczeństwa

  • Pojęcia danych zabrudzonych, źródła, odbiornika, walidatora i sanityzacji

Analiza i intepretacja wyników analizy

Użycie wtyczki Spotbugs w IntelliJ IDEA

Weryfikacja wyników z użyciem IDE

Zaawansowana konfiguracja reguł (odbiornik, walidator)

Znaliza aplikacji demo

Autorem szkolenia jest Sebastian Chmielewski

Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ikona podpowiedziŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

20.03.2025

Uczestnik szkoleniaProjektowanie modeli domen z wykorzystaniem Domain-Driven Design i Event Storming

Wojciech Pyszko

Nawiązywało do przypadków bliskich naszemu biznesowi

Więcej opinii