+48 22 203 56 00 biuro@sages.pl
Trwają zapisy do grupy

Szkolenie: Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Szkolenie "Wykrywanie błędów bezpieczeństwa kodu Java z użyciem Spotbugs i OWASP Find Security Bugs" dotyczy analizy statycznej kodu w Java z wykorzystaniem SpotBugs i OWASP Find Security Bugs. Jego program skupia się na identyfikacji błędów bezpieczeństwa oraz weryfikacji i eliminacji false positive. Szkolenie przestawia także integrację narzędzia ze środowiskiem IDE Jetbrains.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:1 dzień (8h)

Poziom zaawansowania:

Kod kursu:SEC/SPOTBUGS

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

22 maja
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

8 sierpnia
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

28 października
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Cele szkolenia

  • Instalacja i konfiguracja SpotBugs oraz OWASP Find Security Bugs

  • Interpretacja wyników analizy i identyfikacja podatności

  • Tworzenie własnych reguł analizy

  • Integracja analizy z CI/CD

Dla kogo?

  • Programistów Java

  • Inżynierów DevSecOps

Zalety

  • Praktyczne podejście do analizy kodu

  • Wykorzystanie popularnych narzędzi deweloperskich

  • Skupienie na błędach bezpieczeństwa i efektywnej pracy przez eliminację false positive

Wymagania

  • Podstawowa znajomość Javy

  • Znajomość IDE IntelliJ IDEA lub edytora Visual Studio Code

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wprowadzenie do statycznej analizy kodu

Kod i przepływ danych z punktu widzenia bezpieczeństwa

  • Pojęcia danych zabrudzonych, źródła, odbiornika, walidatora i sanityzacji

Analiza i intepretacja wyników analizy

Użycie wtyczki Spotbugs w IntelliJ IDEA

Weryfikacja wyników z użyciem IDE

Zaawansowana konfiguracja reguł (odbiornik, walidator)

Znaliza aplikacji demo

Autorem szkolenia jest Sebastian Chmielewski

Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ikona podpowiedziŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

20.03.2025

Uczestnik szkoleniaProjektowanie modeli domen z wykorzystaniem Domain-Driven Design i Event Storming

Wojciech Pyszko

Nawiązywało do przypadków bliskich naszemu biznesowi

Więcej opinii

Podobne szkolenia

Konfiguracja protokołu SSL i TLS

Liczba dni: 2
2365 PLN

Zalecenia dotyczące konfiguracji protokołu SSL/TLS do zabezpieczenia komunikacji pomiędzy systemami

pkissltlsdtls

Bezpieczeństwo API

Liczba dni: 1
1350 PLN

Szkolenie "Bezpieczeństwo API" ukazuje praktyczne metody zabezpieczania interfejsów API. Uczestnicy poznają najczęstsze podatności, najlepsze praktyki oraz techniki ochrony API przed atakami. Warsztatowy charakter szkolenia zapewnia solidne przygotowanie do pracy z tworzeniem interfejsów API.

securityowaspapi

Praktyczne modelowanie zagrożeń w aplikacji

Liczba dni: 2
2450 PLN

Modelowanie zagrożeń jest jedną z podstawowych metod na zadbanie o bezpieczeństwo aplikacji. Uczestnicy szkolenia "Praktyczne modelowanie zagrożeń w aplikacji" nauczą się praktycznych technik modelowania zagrożeń, stosowanych w rzeczywistych projektach, co pozwoli im skuteczniej chronić aplikacje i infrastrukturę IT.

securitybezpieczenstwoowasp