Zhackuj swoje web aplikacje zanim zrobią to inni!

Dołącz do 5-tygodniowego kursu online Ofensywne Testowanie Web Aplikacji (OTWA) i naucz się testować bezpieczeństwo web aplikacji.

Uczestnicy poprzednich sesji pracują w firmach takich jak:

Super kurs który poukładał moją wiedzę. Wiedza wyniesiona stała się zalążkiem do e-booka o bezpieczeństwie, który napisałem razem z moją firmą.

Jeżeli chcesz pisać bezpieczne aplikacje, OTWA jest dla Ciebie!

Rafał
Rafał Hofman

Software Engineer at Bright Inventions

Jestem bardzo usatysfakcjonowana udziałem w kursie "Ofensywne Testowanie Web Aplikacji" i polecam go każdemu, kto chce dopiero zacząć swoją przygodę z security lub ma na celu uporządkowanie i poszerzenie posiadanej już wiedzy!

Karolina Dyrda

Quality Assurance Specialist

Po skończeniu tego
kursu będziesz…

1

Znać całość problemów z listy OWASP Top 10

A to pozwoli Ci na głębsze zrozumienie i lepsze radzenie sobie z najczęstszymi problemami bezpieczeństwa.

1

Znać całość problemów z listy OWASP Top 10

A to pozwoli Ci na głębsze zrozumienie i lepsze radzenie sobie z najczęstszymi problemami bezpieczeństwa.

1

Znać całość problemów z listy OWASP Top 10

A to pozwoli Ci na głębsze zrozumienie i lepsze radzenie sobie z najczęstszymi problemami bezpieczeństwa.

2

Umieć przeprowadzić test bezpieczeństwa web aplikacji

A to umożliwi Ci identyfikację potencjalnych zagrożeń i podatności w swoich web aplikacjach.

2

Umieć przeprowadzić test bezpieczeństwa web aplikacji

A to umożliwi Ci identyfikację potencjalnych zagrożeń i podatności w swoich web aplikacjach.

2

Umieć przeprowadzić test bezpieczeństwa web aplikacji

A to umożliwi Ci identyfikację potencjalnych zagrożeń i podatności w swoich web aplikacjach.

3

Skutecznie raportować wyniki swojej pracy

A dzięki temu będziesz w stanie efektywnie komunikować znalezione problemy bezpieczeństwa.

3

Skutecznie raportować wyniki swojej pracy

A dzięki temu będziesz w stanie efektywnie komunikować znalezione problemy bezpieczeństwa.

3

Skutecznie raportować wyniki swojej pracy

A dzięki temu będziesz w stanie efektywnie komunikować znalezione problemy bezpieczeństwa.

Czego konkretnie nauczysz się
w tym Programie?

Poznasz główne narzędzia używane w bezpieczeństwie ofensywnym i użyjesz ich we własnoręcznej weryfikacji bezpieczeństwa testowej web aplikacji.

Logo

Tydzień 1: Rekonesans i enumeracja

Odkryjesz stos technologiczny web aplikacji

Wykonasz skan web aplikacji pod kątem dostępnych zasobów i funkcjonalności

Przeprowadzisz automatyczny skan podatności web serwera

Zweryfikujesz bezpieczeństwo certyfikatu SSL/TLS web aplikacji

Wykonasz aktywny podsłuch ruchu sieciowego

Przeskanujesz aplikacje pod kątem używanego WAF-a

Logo

Tydzień 2: Podatności w AuthZ i wstrzyknięcia kodu

Otrzymasz dostęp do danych innych użytkowników dzięki podatności IDOR

Wykradniesz ciasteczka użytkownika wykorzystując podatność XSS (symulacja realnego ataku)

Wykonasz automatyczny skan podatności web aplikacji wykorzystując niestandardowe payloady (Fuzzing)

Logo

Tydzień 3: Błędna logika, konfiguracja & podatne biblioteki

Poznasz proces Modelowania Zagrożeń i pryncypia bezpiecznej architektury

Zbadasz bezpieczeństwo serwowanych przez aplikację nagłówków

Wykonasz automatyczny skan podatności używanych przez aplikację bibliotek (BE/FE)

Przeskanujesz obraz Dockerowy pod kątem bezpieczeństwa

Logo

Tydzień 4: Podatności w AuthN, integralność & automatyzacja ataków

Przeprowadzisz atak siłowy na hasło użytkownika web aplikacji

Przeprowadzisz atak “Credential Stuffing” na użytkowników web aplikacji

Odkryjesz nowe podatności w aplikacji testowej dzięki automatyzacji (DAST)

Przeprowadzisz zautomatyzowany atak na użytkowników usługi OpenSSH

Wykonasz symulację ataku na łańcuch dostawczy po stronie front-end (CDN)

Logo

Tydzień 5: Podatność SSRF i Raportowanie

Wykorzystasz podatność, która spowodowała wielomilionowe ($$$) wycieki danych

Poznasz rynkowe narzędzia do oceny krytyczności oraz klasyfikacji znajdywanych podatności

Wygenerujesz swój klucz PGP i użyjesz go do zaszyfrowania finalnego raportu (tak jak ma to miejsce w realnych testach)

Skończysz pisać raport i oddasz go do mojej oceny

Wskocz na nowy, wyższy poziom i naucz się testować bezpieczeństwo web aplikacji!

Siema, jestem Andrzej! 👋

Moja kariera w cyberbezpieczeństwie rozpoczęła się ponad 15 lat temu. W tym czasie przeszedłem z hackowania do zabezpieczania, dzięki czemu posiadam perspektywę zarówno atakującego jak i obrońcy. Obecnie prowadzę firmę doradczo-szkoleniową Bezpieczny Kod. W ramach tej działalności rozwijam umiejętności zespołów i doradzam w zakresie najlepszych praktyk dla bezpiecznego procesu wytwórczego (SDLC).

W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design. Moje szkolenia koncentrują się przede wszystkim na praktyce, umożliwiając zespołom wytwórczym wdrażanie nowych umiejętności w codziennej pracy.

Jestem również aktywnym twórcą cyfrowym. Buduję otwartą społeczność wokół bezpieczeństwa aplikacji (Discord), prowadzę kanał YouTube i Podcast, oraz wysyłam cotygodniowy newsletter. Stworzyłem również szkolenie online „Ofensywne Testowanie Web Aplikacji“ (OTWA) i jestem w trakcie budowania kolejnego (w temacie DevSecOps). Moje działania mają na celu edukację oraz budowanie przestrzeni do wymiany doświadczeń dla zawodowców IT.

Dołącz do sesji "Jesień 2024"

Chcesz nauczyć się testować bezpieczeństwo i zhackować swoje web aplikacje zanim zrobią to inni? Nie czekaj, dołącz!

Jérémy Stenuit avatar

200+ absolwentów

Jesień 2024

1690 PLN

Sesja "Jesień 2024" startuje 12 listopada i kończy się 15 grudnia. Dołącz do niej!

W pakiecie dostajesz:

Dostęp do Programu OTWA

Materiały dostępne przez 365 dni

Dostęp do zamkniętej społeczności

Spotkania online przez całą sesję

Jesień 2024

1690 PLN

Sesja "Jesień 2024" startuje 12 listopada i kończy się 15 grudnia. Dołącz do niej!

W pakiecie dostajesz:

Dostęp do Programu OTWA

Materiały dostępne przez 365 dni

Dostęp do zamkniętej społeczności

Spotkania online przez całą sesję

Jeśli z jakiegokolwiek powodu okaże się, że OTWA nie jest dla Ciebie to masz 14 dni na pełny zwrot (od startu sesji).

Co mówią uczestnicy
poprzednich sesji?

Fantastyczne szkolenie! Wszystkie koncepty omówione bez zbędnego rozwlekania, wszystko w punkt!

Mój faworyt pośród szkoleń typu OffSec :)

Paweł Tutka

DevOps Engineer @ Orange

Szkolenie było dla mnie maksymalnie merytoryczne, praktyczne i ciekawe. Dostałem ogrom skomplikowanej wiedzy przekazanej w sposób prosty i przejrzysty.

Najwyżej oceniam szkolenie zarówno od strony merytorycznej, jak i audio-wizualnej. Pełen profesjonalizm :)

Łukasz Zajączkowski

Quality Assurance Engineer

Na początku miałam obawy, co do formy prowadzenia kursu (kurs nie jest prowadzony live). Jednak moje obawy były totalnie bezpodstawne. Przerabianie materiału z przygotowanych wcześniej nagrań jest dobrym pomysłem (mogłam go realizować w dogodnym dla siebie czasie).

W razie jakichkolwiek wątpliwości, co do poruszanej tematyki nie było żadnego problemu z kontaktem z Andrzejem (odpowiadał zawsze szybko, a jego odpowiedzi były treściwe i w pełni wyczerpywały temat). Poza tym widać, że Andrzej chętnie dzieli się swoją wiedzą i jest naprawdę oddany temu, co robi :)

Gabriela Czarnecka

Quality Assurance Specialist

Bardzo się cieszę z uzyskanego certyfikatu oraz z możliwości brania udziału w szkoleniu OTWA. Dało mi ono szanse poznać wiele ciekawych narzędzi do wykorzystywanych testowania bezpieczeństwa i usystematyzować wiedzę już posiadaną.

Wartością dodaną tego szkolenia na pewno jest nauka tworzenia raportu z testu bezpieczeństwa, którym to raportem można się pochwalić chociażby w ramach portfolio :)

Bartosz Miazga

Junior Security Professional

Agenda Programu

Celem OTWA jest zbudowanie u Ciebie solidnych fundamentów w testowaniu bezpieczeństwa web aplikacji.

110

lekcji video

20+

godzin materiału

FAQ

Najczęściej zadawane pytania w poprzednich sesjach.

Czym to się różni od innych szkoleń na ten temat?

Program OTWA w edycji "Jesień 2024" będzie odbywał się w interaktywnym kohortowym formacie zamiast klasycznego kursu opartego o samo oglądanie video na platformie. A ja jako prowadzący jestem do pełnej dyspozycji uczestników przez całość trwania kohorty.

Czym to się różni od innych szkoleń na ten temat?

Program OTWA w edycji "Jesień 2024" będzie odbywał się w interaktywnym kohortowym formacie zamiast klasycznego kursu opartego o samo oglądanie video na platformie. A ja jako prowadzący jestem do pełnej dyspozycji uczestników przez całość trwania kohorty.

Czym to się różni od innych szkoleń na ten temat?

Program OTWA w edycji "Jesień 2024" będzie odbywał się w interaktywnym kohortowym formacie zamiast klasycznego kursu opartego o samo oglądanie video na platformie. A ja jako prowadzący jestem do pełnej dyspozycji uczestników przez całość trwania kohorty.

Dlaczego można mi zaufać?

W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design zarówno online jak i stacjonarnie. Umiem przekazywać wiedzę w prosty i zrozumiały sposób.

Możesz mnie obejrzeć oraz posłuchać.

Dlaczego można mi zaufać?

W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design zarówno online jak i stacjonarnie. Umiem przekazywać wiedzę w prosty i zrozumiały sposób.

Możesz mnie obejrzeć oraz posłuchać.

Dlaczego można mi zaufać?

W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design zarówno online jak i stacjonarnie. Umiem przekazywać wiedzę w prosty i zrozumiały sposób.

Możesz mnie obejrzeć oraz posłuchać.

Kiedy startujemy i jak długo to potrwa?

Kurs startuje 12 listopada i potrwa do 15 grudnia.

Kiedy startujemy i jak długo to potrwa?

Kurs startuje 12 listopada i potrwa do 15 grudnia.

Kiedy startujemy i jak długo to potrwa?

Kurs startuje 12 listopada i potrwa do 15 grudnia.

Ile czasu potrzebuję na ten program?

Najwięcej skorzystasz jeśli poświęcisz ok. 5 godzin tygodniowo (a więc ok. 20-35 godzin w sumie) na lekcje video, udział w sesjach Office Hours i zadania. Skala zaangażowania zależy jednak tylko od Ciebie, część uczestników poświęca więcej czasu, a cześć wybiera dla siebie najciekawsze dla nich elementy.

Ile czasu potrzebuję na ten program?

Najwięcej skorzystasz jeśli poświęcisz ok. 5 godzin tygodniowo (a więc ok. 20-35 godzin w sumie) na lekcje video, udział w sesjach Office Hours i zadania. Skala zaangażowania zależy jednak tylko od Ciebie, część uczestników poświęca więcej czasu, a cześć wybiera dla siebie najciekawsze dla nich elementy.

Ile czasu potrzebuję na ten program?

Najwięcej skorzystasz jeśli poświęcisz ok. 5 godzin tygodniowo (a więc ok. 20-35 godzin w sumie) na lekcje video, udział w sesjach Office Hours i zadania. Skala zaangażowania zależy jednak tylko od Ciebie, część uczestników poświęca więcej czasu, a cześć wybiera dla siebie najciekawsze dla nich elementy.

Kiedy będą spotkania Office Hours i czy będą nagrywane?

Spotkania w ramach Office Hours będą odbywać się najprawdopodobniej w czwartki od 19:00 i potrwają ok. 1-2 godzin. Spotkania będą nagrywane.

Kiedy będą spotkania Office Hours i czy będą nagrywane?

Spotkania w ramach Office Hours będą odbywać się najprawdopodobniej w czwartki od 19:00 i potrwają ok. 1-2 godzin. Spotkania będą nagrywane.

Kiedy będą spotkania Office Hours i czy będą nagrywane?

Spotkania w ramach Office Hours będą odbywać się najprawdopodobniej w czwartki od 19:00 i potrwają ok. 1-2 godzin. Spotkania będą nagrywane.

Jak długo mam dostęp do materiałów?

Dostęp do wszystkich nagrań i materiałów masz na rok od startu edycji Programu, w której bierzesz udział.

Jak długo mam dostęp do materiałów?

Dostęp do wszystkich nagrań i materiałów masz na rok od startu edycji Programu, w której bierzesz udział.

Jak długo mam dostęp do materiałów?

Dostęp do wszystkich nagrań i materiałów masz na rok od startu edycji Programu, w której bierzesz udział.

Jak wygląda agenda?

Starałem się stworzyć najlepszy Program na rynku. Dokładny zakres tematyczny znajdziesz na stronie Agendy.

Jak wygląda agenda?

Starałem się stworzyć najlepszy Program na rynku. Dokładny zakres tematyczny znajdziesz na stronie Agendy.

Jak wygląda agenda?

Starałem się stworzyć najlepszy Program na rynku. Dokładny zakres tematyczny znajdziesz na stronie Agendy.

Czy jest gwarancja?

Daję 14-dniową gwarancję satysfakcji dla wszystkich uczestników. Jeśli z jakiegoś powodu nie będziesz zadowolony z kursu, skontaktuj się ze mną w ciągu 14 dni od daty startu kursu, a zwrócę Ci pełną kwotę bez zadawania żadnych pytań.

Czy jest gwarancja?

Daję 14-dniową gwarancję satysfakcji dla wszystkich uczestników. Jeśli z jakiegoś powodu nie będziesz zadowolony z kursu, skontaktuj się ze mną w ciągu 14 dni od daty startu kursu, a zwrócę Ci pełną kwotę bez zadawania żadnych pytań.

Czy jest gwarancja?

Daję 14-dniową gwarancję satysfakcji dla wszystkich uczestników. Jeśli z jakiegoś powodu nie będziesz zadowolony z kursu, skontaktuj się ze mną w ciągu 14 dni od daty startu kursu, a zwrócę Ci pełną kwotę bez zadawania żadnych pytań.

Czy można sfinansować kurs z budżetu szkoleniowego?

Tak, wielu uczestników dostaje finansowanie z budżetu szkoleniowego. Wyślij tę stronę do swojego szefa jeśli potrzebuje dodatkowych argumentów. W 99% przypadków to wystarczy.

Czy można sfinansować kurs z budżetu szkoleniowego?

Tak, wielu uczestników dostaje finansowanie z budżetu szkoleniowego. Wyślij tę stronę do swojego szefa jeśli potrzebuje dodatkowych argumentów. W 99% przypadków to wystarczy.

Czy można sfinansować kurs z budżetu szkoleniowego?

Tak, wielu uczestników dostaje finansowanie z budżetu szkoleniowego. Wyślij tę stronę do swojego szefa jeśli potrzebuje dodatkowych argumentów. W 99% przypadków to wystarczy.

Jak dołączyć?

Dostęp opłacisz kartą, przelewem online lub BLIK-iem przez EasyCart: https://app.easycart.pl/checkout/abk/kurs-otwa

Jak dołączyć?

Dostęp opłacisz kartą, przelewem online lub BLIK-iem przez EasyCart: https://app.easycart.pl/checkout/abk/kurs-otwa

Jak dołączyć?

Dostęp opłacisz kartą, przelewem online lub BLIK-iem przez EasyCart: https://app.easycart.pl/checkout/abk/kurs-otwa

W jakiej formie jest kurs?

Kurs odbywa się w formule kursu kohortowego online. Wszystkie spotkania w ramach Office Hours są prowadzone przez ZOOM, a materiały video i społeczność znajdziesz na specjalnie stworzonej przestrzeni w ramach platformy Akademii Bezpiecznego Kodu.

W jakiej formie jest kurs?

Kurs odbywa się w formule kursu kohortowego online. Wszystkie spotkania w ramach Office Hours są prowadzone przez ZOOM, a materiały video i społeczność znajdziesz na specjalnie stworzonej przestrzeni w ramach platformy Akademii Bezpiecznego Kodu.

W jakiej formie jest kurs?

Kurs odbywa się w formule kursu kohortowego online. Wszystkie spotkania w ramach Office Hours są prowadzone przez ZOOM, a materiały video i społeczność znajdziesz na specjalnie stworzonej przestrzeni w ramach platformy Akademii Bezpiecznego Kodu.

Czy można kupić na raty?

Tak, dajemy możliwość zakupu na 2 raty 0%. Pierwsza jest płatna od razu, druga w ciągu 2 tygodni od startu sesji, czyli do 25 listopada.

Czy można kupić na raty?

Tak, dajemy możliwość zakupu na 2 raty 0%. Pierwsza jest płatna od razu, druga w ciągu 2 tygodni od startu sesji, czyli do 25 listopada.

Czy można kupić na raty?

Tak, dajemy możliwość zakupu na 2 raty 0%. Pierwsza jest płatna od razu, druga w ciągu 2 tygodni od startu sesji, czyli do 25 listopada.

Czy można dostać proformę?

Oczywiście, napisz na akademia@bezpiecznykod.pl i podaj dane do faktury.

Czy można dostać proformę?

Oczywiście, napisz na akademia@bezpiecznykod.pl i podaj dane do faktury.

Czy można dostać proformę?

Oczywiście, napisz na akademia@bezpiecznykod.pl i podaj dane do faktury.

Czy dostanę fakturę?

Tak, otrzymasz fakturę automatycznie po zakupie dostępu.

Czy dostanę fakturę?

Tak, otrzymasz fakturę automatycznie po zakupie dostępu.

Czy dostanę fakturę?

Tak, otrzymasz fakturę automatycznie po zakupie dostępu.

Ile to kosztuje?

Na stronie głównej znajdziesz informację o najlepszej dostępnej teraz cenie oraz możliwościach finansowania. Zapraszamy!

Ile to kosztuje?

Na stronie głównej znajdziesz informację o najlepszej dostępnej teraz cenie oraz możliwościach finansowania. Zapraszamy!

Ile to kosztuje?

Na stronie głównej znajdziesz informację o najlepszej dostępnej teraz cenie oraz możliwościach finansowania. Zapraszamy!

Kiedy będzie kolejna edycja?

Na razie skupiam się na organizacji tej edycji i nie planuję kolejnej. Zapraszam do dołączenia, tym bardziej, że dostęp do materiałów i nagrań dostaniesz na rok. :)

Kiedy będzie kolejna edycja?

Na razie skupiam się na organizacji tej edycji i nie planuję kolejnej. Zapraszam do dołączenia, tym bardziej, że dostęp do materiałów i nagrań dostaniesz na rok. :)

Kiedy będzie kolejna edycja?

Na razie skupiam się na organizacji tej edycji i nie planuję kolejnej. Zapraszam do dołączenia, tym bardziej, że dostęp do materiałów i nagrań dostaniesz na rok. :)

Gdzie jest regulamin?

Regulamin znajdziesz w stopce na tej stronie.

Gdzie jest regulamin?

Regulamin znajdziesz w stopce na tej stronie.

Gdzie jest regulamin?

Regulamin znajdziesz w stopce na tej stronie.

Wskocz na nowy, wyższy poziom i naucz się testować bezpieczeństwo web aplikacji!