+48 22 203 56 00 biuro@sages.pl
Trwają zapisy do grupy

Szkolenie: Wykrywanie błędów bezpieczeństwa z Semgrep

Podczas szkolenia "Wykrywanie błędów bezpieczeństwa z użyciem narzędzia Semgrep" uczestnicy dowiedzą się, jak wykorzystać narzędzie Semgrep do analizy kodu w celu efektywnego wykrywania i zapobiegania błędom bezpieczeństwa.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:1 dzień (8h)

Poziom zaawansowania:

Kod kursu:SEMGREP

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

28 marca
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

21 maja
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

1 sierpnia
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

27 października
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

1350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Wykrywanie błędów bezpieczeństwa z Semgrep

Cele szkolenia

  • Poznanie narzędzia Semgrep – zrozumienie jego funkcji, zastosowań oraz sposobu działania

  • Praktyczne wykorzystanie Semgrep – nauka efektywnego używania narzędzia do analizy kodu

  • Zdobycie umiejętności interpretacji raportów i weryfikacji false positive

  • Integracja z narzędziami deweloperskimi – wykorzystanie Semgrep w środowiskach IDE i procesach CI/CD

  • Konfiguracja i tworzenie reguł – dostosowanie Semgrep do własnych potrzeb poprzez tworzenie własnych reguł skanowania

Dla kogo?

  • Programistów

  • Inżynierów DevSecOps

  • Testerów i inżynierów QA

Zalety

  • Zdobycie umiejętności używania i konfigurowania Semgrep

  • Zdobycie umiejętności tworzenia reguł dla narzędzia Semgrep w celu dostosowania do specyficznych wymagań projektu

  • Zdobycie umiejętności zintegrowania Semgrep z narzędziami używanymi podczas developmentu (IDE, CI/CD)

Wymagania

  • Znajomość jednego z popularnych języków programowania

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Instalacja i użycie

Korzystanie z repozytorium reguł

Integracja ze środowiskami IDE (IntelliJ, Visual Studio Code) przy pomocy wtyczek oficjalnych i dodatkowych (weAudit, SARIF Explorer)

Analiza wyników

Integracja z CI/CD

Tworzenie własnych reguł

  • Struktura reguł

  • Metody wybierania i łączenia wzorców

  • Testowanie reguł na przykładach kodu

Tworzenie reguł dla wykrywania błędów wstrzyknięć (ang. injection)

  • Definiowanie źródeł, punktów docelowych, walidatorów i sanityzatorów

  • Analiza przepływu danych

Tworzenie reguł dla wykrywania błędów konfiguracji

Autorem szkolenia jest Sebastian Chmielewski

Expert QA z ponad 12 letnim doświadczeniem, ze specjalizacją w technicznej stronie testowania: testach automatycznych, testach wydajności a ostatnio w testach penetracyjnych i zapewnieniu bezpieczeństwa (jako, że testowanie bezpieczeństwa to po prostu bardzo dokładne testowanie oprogramowania. Zainteresowania to literatura postapokaliptyczna, idolem jest McGyver i Robinson Cruzoe a wolny czas spędzam z rodziną, często ogladając z synami dema dla Commodore 64 ;

Podobne szkolenia

Konfiguracja protokołu SSL i TLS

Liczba dni: 2
2365 PLN

Zalecenia dotyczące konfiguracji protokołu SSL/TLS do zabezpieczenia komunikacji pomiędzy systemami

pkissltlsdtls

Integracja narzędzi bezpieczeństwa w CI/CD w Azure DevOps

Liczba dni: 2
2450 PLN

Szkolenie „Integracja narzędzi bezpieczeństwa CI/CD w Azure DevOps” pozwala uczestnikom na zdobycie praktycznych umiejętności wdrażania procesów DevSecOps w środowisku Azure DevOps. Uczestnicy nauczą się, jak zintegrować narzędzia bezpieczeństwa w całym cyklu życia aplikacji, od wczesnego etapu projektowania po wdrożenie produkcyjne. Program obejmuje automatyczne skanowanie kodu źródłowego, wykrywanie luk w bibliotekach zewnętrznych, skanowanie środowisk kontenerowych i Infrastruktury jako kod (IAC). Dzięki zdobytej wiedzy uczestnicy będą mogli tworzyć bezpieczniejsze aplikacje i przyspieszyć cykl wdrożeń w swojej organizacji.

azurecicd

Podstawy bezpieczeństwa chmurowego dla początkujących

Liczba dni: 2
2450 PLN

Szkolenie "Podstawy bezpieczeństwa chmurowego dla początkujących" stanowi kompleksowe wprowadzenie do kluczowych aspektów związanych z ochroną danych oraz bezpieczeństwem w środowiskach chmurowych. Uczestnicy nauczą się identyfikować ryzyka oraz korzystać z podstawowych narzędzi do ich ograniczania. Dzięki precyzyjnemu językowi i praktycznym przykładom szkolenie jest przystępne również dla osób bez zaawansowanej wiedzy technicznej.