Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Możliwość dofinansowania

Wykrywanie błędów bezpieczeństwa Java z użyciem Spotbugs

Numer usługi 2025/07/04/10671/2858173
Logo Sages Spółka z ograniczoną odpowiedzialnością
Sages Spółka z ograniczoną odpowiedzialnością
1 660,50 PLN
brutto
1 350,00 PLN
netto
207,56 PLN
brutto/h
168,75 PLN
netto/h
zdalna w czasie rzeczywistym
Usługa szkoleniowa
8 h
28.10.2025 do 28.10.2025
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF

Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Informatyka i telekomunikacja / Bezpieczeństwo IT
  • Grupa docelowa usługi

    Szkolenie adresowane jest do programistów Java i inżynierów DevSecOps

  • Minimalna liczba uczestników
    4
  • Maksymalna liczba uczestników
    8
  • Data zakończenia rekrutacji
    13-10-2025
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    8
  • Podstawa uzyskania wpisu do BUR
    Certyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych

Cel

Cel edukacyjny
Instalacja i konfiguracja SpotBugs oraz OWASP Find Security Bugs

Interpretacja wyników analizy i identyfikacja podatności

Tworzenie własnych reguł analizy

Integracja analizy z CI/CD
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się, kryteria weryfikacji i metody walidacji.
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Instalacja i konfiguracja SpotBugs oraz OWASP Find Security Bugs

Interpretacja wyników analizy i identyfikacja podatności

Tworzenie własnych reguł analizy

Integracja analizy z CI/CD
Kryteria weryfikacji
Instalacja i konfiguracja SpotBugs oraz OWASP Find Security Bugs

Interpretacja wyników analizy i identyfikacja podatności

Tworzenie własnych reguł analizy

Integracja analizy z CI/CD
Metoda walidacji
Obserwacja w warunkach rzeczywistych
Metoda walidacji
Test teoretyczny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK

Program

Szkolenie będzie prowadzone zdalnie, w czasie rzeczywistym, na żywo, z trenerem, możliwością zadawania pytań.

Każdego dnia zajęcia w godz. 9:00-17:00, z przerwą na lunch około godz. 13:00

Wprowadzenie do statycznej analizy kodu

Kod i przepływ danych z punktu widzenia bezpieczeństwa

Analiza i intepretacja wyników analizy

Użycie wtyczki Spotbugs w IntelliJ IDEA

Weryfikacja wyników z użyciem IDE

Zaawansowana konfiguracja reguł (odbiornik, walidator)

Znaliza aplikacji demo

Walidacja

Harmonogram

Liczba przedmiotów/zajęć: 2
Harmonogram
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Przedmiot / temat zajęć
1 z 2 Wprowadzenie do statycznej analizy kodu Kod i przepływ danych z punktu widzenia bezpieczeństwa Analiza i intepretacja wyników analizy Użycie wtyczki Spotbugs w IntelliJ IDEA
Prowadzący
Sebastian Chmielewski
Data realizacji zajęć
28-10-2025
Godzina rozpoczęcia
09:00
Godzina zakończenia
13:00
Liczba godzin
04:00
Przedmiot / temat zajęć
2 z 2 Weryfikacja wyników z użyciem IDE Zaawansowana konfiguracja reguł (odbiornik, walidator) Znaliza aplikacji demo
Prowadzący
Sebastian Chmielewski
Data realizacji zajęć
28-10-2025
Godzina rozpoczęcia
13:00
Godzina zakończenia
17:00
Liczba godzin
04:00

Cena

Cennik
Cennik
Rodzaj cenyCena
Rodzaj ceny
Koszt przypadający na 1 uczestnika brutto
Cena
1 660,50 PLN
Rodzaj ceny
Koszt przypadający na 1 uczestnika netto
Cena
1 350,00 PLN
Rodzaj ceny
Koszt osobogodziny brutto
Cena
207,56 PLN
Rodzaj ceny
Koszt osobogodziny netto
Cena
168,75 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Sebastian Chmielewski
Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności w serwisie BugCrowd, co plasuje mnie na pozycji 650 w światowym rankingu na tej platformie. Zdobyłem certyfikaty OSWE (Offsec Web Expert) i OSED (Offsec Exploit Developer).

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

część teoretyczna szkolenia, slajdy - zostanie przekazana uczestnikom na szkoleniu w formie pdf.

uczestnik otrzyma certyfikat uczestnictwa z opisem nabytych umiejętności

Warunki uczestnictwa

Podstawowa znajomość Javy

Znajomość IDE IntelliJ IDEA lub edytora Visual Studio Code

Informacje dodatkowe

Szkolenie będzie prowadzone zdalnie, w czasie rzeczywistym, na żywo, z trenerem, możliwością zadawania pytań.

Warunki techniczne

szkolenie na platformie zoom, wymagane:

stabilne połączenie internetowe (zalecane min. 10Mbit/s download i 1Mbit/s upload)

przeglądarka internetowa Chrome

zainstalowana aplikacja Zoom App

dobrej jakości słuchawki oraz mikrofon (opcjonalnie) kamera internetowa

link do szkolenia zostanie przesłany uczestnikom przed szkoleniem i będzie aktywny do końca szkolenia.

Kontakt

Agata Tuliszka-Kamińska
E-mail
a.kaminska@sages.com.pl
Telefon
(+48) 530 612 226