Wykrywanie błędów bezpieczeństwa z Semgrep

Możliwość dofinansowania

Wykrywanie błędów bezpieczeństwa z Semgrep

Numer usługi 2025/07/04/10671/2858240
Logo Sages Spółka z ograniczoną odpowiedzialnością
Sages Spółka z ograniczoną odpowiedzialnością
1 660,50 PLN
brutto
1 350,00 PLN
netto
207,56 PLN
brutto/h
168,75 PLN
netto/h
zdalna w czasie rzeczywistym
Usługa szkoleniowa
8 h
27.10.2025 do 27.10.2025
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF

Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Informatyka i telekomunikacja / Bezpieczeństwo IT
  • Grupa docelowa usługi

    Szkolenie adresowane jest do programistów, inżynierów DevSecOps, testerów i inżynierów QA

  • Minimalna liczba uczestników
    4
  • Maksymalna liczba uczestników
    8
  • Data zakończenia rekrutacji
    13-10-2025
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    8
  • Podstawa uzyskania wpisu do BUR
    Certyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych

Cel

Cel edukacyjny
Poznanie narzędzia Semgrep – zrozumienie jego funkcji, zastosowań oraz sposobu działania
Praktyczne wykorzystanie Semgrep – nauka efektywnego używania narzędzia do analizy kodu
Zdobycie umiejętności interpretacji raportów i weryfikacji false positive
Integracja z narzędziami deweloperskimi – wykorzystanie Semgrep w środowiskach IDE i procesach CI/CD
Konfiguracja i tworzenie reguł – dostosowanie Semgrep do własnych potrzeb poprzez tworzenie własnych reguł skanowania
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się, kryteria weryfikacji i metody walidacji.
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Integracja z narzędziami deweloperskimi – wykorzystanie Semgrep w środowiskach IDE i procesach CI/CD

Konfiguracja i tworzenie reguł – dostosowanie Semgrep do własnych potrzeb poprzez tworzenie własnych reguł skanowania
Kryteria weryfikacji
Poznanie narzędzia Semgrep – zrozumienie jego funkcji, zastosowań oraz sposobu działania

Praktyczne wykorzystanie Semgrep – nauka efektywnego używania narzędzia do analizy kodu

Zdobycie umiejętności interpretacji raportów i weryfikacji false positive
Metoda walidacji
Obserwacja w warunkach rzeczywistych
Metoda walidacji
Test teoretyczny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK

Program

Szkolenie będzie prowadzone zdalnie, w czasie rzeczywistym, na żywo, z trenerem, możliwością zadawania pytań.

Każdego dnia zajęcia w godz. 9:00-17:00, z przerwą na lunch około godz. 13:00

Instalacja i użycie

Korzystanie z repozytorium reguł

Integracja ze środowiskami IDE (IntelliJ, Visual Studio Code) przy pomocy wtyczek oficjalnych i dodatkowych (weAudit, SARIF Explorer)

Analiza wyników

Integracja z CI/CD

Tworzenie własnych reguł

Tworzenie reguł dla wykrywania błędów wstrzyknięć (ang. injection)

Tworzenie reguł dla wykrywania błędów konfiguracji

Walidacja

Harmonogram

Liczba przedmiotów/zajęć: 2
Harmonogram
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Przedmiot / temat zajęć
1 z 2 Instalacja i użycie Korzystanie z repozytorium reguł Integracja ze środowiskami IDE (IntelliJ, Visual Studio Code) przy pomocy wtyczek oficjalnych i dodatkowych (weAudit, SARIF Explorer)
Prowadzący
Sebastian Chmielewski
Data realizacji zajęć
27-10-2025
Godzina rozpoczęcia
09:00
Godzina zakończenia
13:00
Liczba godzin
04:00
Przedmiot / temat zajęć
2 z 2 Analiza wyników Integracja z CI/CD Tworzenie własnych reguł Tworzenie reguł dla wykrywania błędów wstrzyknięć (ang. injection) Tworzenie reguł dla wykrywania błędów konfiguracji
Prowadzący
Sebastian Chmielewski
Data realizacji zajęć
27-10-2025
Godzina rozpoczęcia
13:00
Godzina zakończenia
17:00
Liczba godzin
04:00

Cena

Cennik
Cennik
Rodzaj cenyCena
Rodzaj ceny
Koszt przypadający na 1 uczestnika brutto
Cena
1 660,50 PLN
Rodzaj ceny
Koszt przypadający na 1 uczestnika netto
Cena
1 350,00 PLN
Rodzaj ceny
Koszt osobogodziny brutto
Cena
207,56 PLN
Rodzaj ceny
Koszt osobogodziny netto
Cena
168,75 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Sebastian Chmielewski
Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności w serwisie BugCrowd, co plasuje mnie na pozycji 650 w światowym rankingu na tej platformie. Zdobyłem certyfikaty OSWE (Offsec Web Expert) i OSED (Offsec Exploit Developer).

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

część teoretyczna szkolenia, slajdy - zostanie przekazana uczestnikom na szkoleniu w formie pdf.

uczestnik otrzyma certyfikat uczestnictwa z opisem nabytych umiejętności

Warunki uczestnictwa

Znajomość jednego z popularnych języków programowania

Informacje dodatkowe

Szkolenie będzie prowadzone zdalnie, w czasie rzeczywistym, na żywo, z trenerem, możliwością zadawania pytań.

Warunki techniczne

szkolenie na platformie zoom, wymagane:

stabilne połączenie internetowe (zalecane min. 10Mbit/s download i 1Mbit/s upload)

przeglądarka internetowa Chrome

zainstalowana aplikacja Zoom App

dobrej jakości słuchawki oraz mikrofon (opcjonalnie) kamera internetowa

link do szkolenia zostanie przesłany uczestnikom przed szkoleniem i będzie aktywny do końca szkolenia.

Kontakt

Agata Tuliszka-Kamińska
E-mail
a.kaminska@sages.com.pl
Telefon
(+48) 530 612 226