Zhackuj swoje web aplikacje zanim zrobią to inni!

Dołącz do 5-tygodniowego kursu online Ofensywne Testowanie Web Aplikacji (OTWA) i naucz się testować bezpieczeństwo web aplikacji.

Moi kursanci pracują w firmach takich jak:

Super kurs który poukładał moją wiedzę. Wiedza wyniesiona stała się zalążkiem do e-booka o bezpieczeństwie, który napisałem razem z moją firmą.

Jeżeli chcesz pisać bezpieczne aplikacje, OTWA jest dla Ciebie!

Rafał
Rafał Hofman

Software Engineer at Bright Inventions

Jestem bardzo usatysfakcjonowana udziałem w kursie "Ofensywne Testowanie Web Aplikacji" i polecam go każdemu, kto chce dopiero zacząć swoją przygodę z security lub ma na celu uporządkowanie i poszerzenie posiadanej już wiedzy!

Karolina Dyrda

Quality Assurance Specialist

Po tym kursie będziesz...

1

Umieć przeprowadzić pentest web aplikacji

Opanujesz sztukę pentestów web aplikacji. Zdobędziesz praktyczne umiejętności, by wykrywać i eliminować realne zagrożenia.

1

Umieć przeprowadzić pentest web aplikacji

Opanujesz sztukę pentestów web aplikacji. Zdobędziesz praktyczne umiejętności, by wykrywać i eliminować realne zagrożenia.

1

Umieć przeprowadzić pentest web aplikacji

Opanujesz sztukę pentestów web aplikacji. Zdobędziesz praktyczne umiejętności, by wykrywać i eliminować realne zagrożenia.

2

Efektywnie raportować rezultaty

Zdobędziesz umiejętność tworzenia profesjonalnych raportów. Nauczysz się jasno komunikować kluczowe zagrożenia bezpieczeństwa.

2

Efektywnie raportować rezultaty

Zdobędziesz umiejętność tworzenia profesjonalnych raportów. Nauczysz się jasno komunikować kluczowe zagrożenia bezpieczeństwa.

2

Efektywnie raportować rezultaty

Zdobędziesz umiejętność tworzenia profesjonalnych raportów. Nauczysz się jasno komunikować kluczowe zagrożenia bezpieczeństwa.

3

Znać standardy i wytyczne OWASP

Poznasz fundamentalne standardy OWASP: Top 10, ASVS i WSTG. Wzmocnisz swoje CV o umiejętności cenione na rynku pracy.

3

Znać standardy i wytyczne OWASP

Poznasz fundamentalne standardy OWASP: Top 10, ASVS i WSTG. Wzmocnisz swoje CV o umiejętności cenione na rynku pracy.

3

Znać standardy i wytyczne OWASP

Poznasz fundamentalne standardy OWASP: Top 10, ASVS i WSTG. Wzmocnisz swoje CV o umiejętności cenione na rynku pracy.

Czego konkretnie się nauczysz?

Poznasz główne narzędzia używane w bezpieczeństwie ofensywnym i użyjesz ich do własnoręcznej weryfikacji bezpieczeństwa testowej web aplikacji.

Logo

Tydzień 1: Rekonesans i enumeracja

Odkryjesz stos technologiczny web aplikacji

Wykonasz skan web aplikacji pod kątem dostępnych zasobów i funkcjonalności

Przeprowadzisz automatyczny skan podatności web serwera

Zweryfikujesz bezpieczeństwo certyfikatu SSL/TLS web aplikacji

Wykonasz aktywny podsłuch ruchu sieciowego

Przeskanujesz aplikacje pod kątem używanego WAF-a

Logo

Tydzień 2: Podatności w AuthZ i wstrzyknięcia kodu

Otrzymasz dostęp do danych innych użytkowników dzięki podatności IDOR

Wykradniesz ciasteczka użytkownika wykorzystując podatność XSS (symulacja realnego ataku)

Wykonasz automatyczny skan podatności web aplikacji wykorzystując niestandardowe payloady (Fuzzing)

Logo

Tydzień 3: Błędna logika, konfiguracja & podatne biblioteki

Poznasz proces Modelowania Zagrożeń i pryncypia bezpiecznej architektury

Zbadasz bezpieczeństwo serwowanych przez aplikację nagłówków

Wykonasz automatyczny skan podatności używanych przez aplikację bibliotek (BE/FE)

Przeskanujesz obraz Dockerowy pod kątem bezpieczeństwa

Logo

Tydzień 4: Podatności w AuthN, integralność & automatyzacja ataków

Przeprowadzisz atak siłowy na hasło użytkownika web aplikacji

Przeprowadzisz atak “Credential Stuffing” na użytkowników web aplikacji

Odkryjesz nowe podatności w aplikacji testowej dzięki automatyzacji (DAST)

Przeprowadzisz zautomatyzowany atak na użytkowników usługi OpenSSH

Wykonasz symulację ataku na łańcuch dostawczy po stronie front-end (CDN)

Logo

Tydzień 5: Podatność SSRF i Raportowanie

Wykorzystasz podatność, która spowodowała wielomilionowe ($$$) wycieki danych

Poznasz rynkowe narzędzia do oceny krytyczności oraz klasyfikacji znajdywanych podatności

Wygenerujesz swój klucz PGP i użyjesz go do zaszyfrowania finalnego raportu (tak jak ma to miejsce w realnych testach)

Skończysz pisać raport i oddasz go do mojej oceny

Zobacz 3 darmowe lekcje, które dadzą Ci praktyczną umiejętność rekonesansu.

Siema, jestem Andrzej! 👋

Moja kariera w cyberbezpieczeństwie rozpoczęła się ponad 15 lat temu. W tym czasie przeszedłem z hackowania do zabezpieczania, dzięki czemu posiadam perspektywę zarówno atakującego jak i obrońcy. Obecnie prowadzę firmę doradczo-szkoleniową Bezpieczny Kod. W ramach tej działalności rozwijam umiejętności zespołów i doradzam w zakresie najlepszych praktyk dla bezpiecznego procesu wytwórczego (SDLC).

W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design. Moje szkolenia koncentrują się przede wszystkim na praktyce, umożliwiając zespołom wytwórczym wdrażanie nowych umiejętności w codziennej pracy.

Jestem również aktywnym twórcą cyfrowym. Buduję otwartą społeczność wokół bezpieczeństwa aplikacji (Discord), prowadzę kanał YouTube i Podcast, oraz wysyłam cotygodniowy newsletter. Jestem autorem kursu Ofensywne Testowanie Web Aplikacji (OTWA) oraz współautorem kursu ABC DevSecOps (ABCD).

Dołącz do edycji "Jesień 2024"

Chcesz nauczyć się testować bezpieczeństwo i zhackować swoje web aplikacje zanim zrobią to inni? Nie czekaj, dołącz!

Jérémy Stenuit avatar

200+ absolwentów

Jesień 2024

1690 PLN

lub raty 0% – 2x845 zł brutto


Startujemy 12 listopada, kończymy 15 grudnia. Dołącz do nas!

Otrzymasz:

5-tygodni nauki w programie OTWA pod okiem Andrzeja Dyjaka.

~20 godzin praktycznych lekcji, zadań, i spotkań LIVE & QA.

Materiały uzupełniające.

Wsparcie moje i społeczności ponad 200 inżynierów QA, Dev i Ops.

Certyfikat dla pracodawcy za wykonanie projektu.

Dostęp do platformy na 12 miesięcy.

Gwarancja satysfakcji z kursu lub zwrot pieniędzy.

Jesień 2024

1690 PLN

lub raty 0% – 2x845 zł brutto


Startujemy 12 listopada, kończymy 15 grudnia. Dołącz do nas!

Otrzymasz:

5-tygodni nauki w programie OTWA pod okiem Andrzeja Dyjaka.

~20 godzin praktycznych lekcji, zadań, i spotkań LIVE & QA.

Materiały uzupełniające.

Wsparcie moje i społeczności ponad 200 inżynierów QA, Dev i Ops.

Certyfikat dla pracodawcy za wykonanie projektu.

Dostęp do platformy na 12 miesięcy.

Gwarancja satysfakcji z kursu lub zwrot pieniędzy.

Jeśli z jakiegokolwiek powodu okaże się, że kurs nie jest dla Ciebie to masz 14 dni na pełny zwrot (od startu kursu).

A co mówią sami kursanci?

Fantastyczne szkolenie! Wszystkie koncepty omówione bez zbędnego rozwlekania, wszystko w punkt!

Mój faworyt pośród szkoleń typu OffSec :)

Paweł Tutka

DevOps Engineer @ Orange

Szkolenie było dla mnie maksymalnie merytoryczne, praktyczne i ciekawe. Dostałem ogrom skomplikowanej wiedzy przekazanej w sposób prosty i przejrzysty.

Najwyżej oceniam szkolenie zarówno od strony merytorycznej, jak i audio-wizualnej. Pełen profesjonalizm :)

Łukasz Zajączkowski

Quality Assurance Engineer

Na początku miałam obawy, co do formy prowadzenia kursu (kurs nie jest prowadzony live). Jednak moje obawy były totalnie bezpodstawne. Przerabianie materiału z przygotowanych wcześniej nagrań jest dobrym pomysłem (mogłam go realizować w dogodnym dla siebie czasie).

W razie jakichkolwiek wątpliwości, co do poruszanej tematyki nie było żadnego problemu z kontaktem z Andrzejem (odpowiadał zawsze szybko, a jego odpowiedzi były treściwe i w pełni wyczerpywały temat). Poza tym widać, że Andrzej chętnie dzieli się swoją wiedzą i jest naprawdę oddany temu, co robi :)

Gabriela Czarnecka

Quality Assurance Specialist

Bardzo się cieszę z uzyskanego certyfikatu oraz z możliwości brania udziału w szkoleniu OTWA. Dało mi ono szanse poznać wiele ciekawych narzędzi do wykorzystywanych testowania bezpieczeństwa i usystematyzować wiedzę już posiadaną.

Wartością dodaną tego szkolenia na pewno jest nauka tworzenia raportu z testu bezpieczeństwa, którym to raportem można się pochwalić chociażby w ramach portfolio :)

Bartosz Miazga

Junior Security Professional

Agenda programu

Moim celem jest zbudowanie u Ciebie solidnych fundamentów w testowaniu bezpieczeństwa web aplikacji.

110

lekcji video

20+

godzin materiału

FAQ

Najczęściej zadawane pytania w poprzednich edycjach.

Czym to się różni od innych szkoleń na ten temat?

Kurs OTWA odbywa się w interaktywnym kohortowym formacie zamiast klasycznego kursu opartego o samo oglądanie video na platformie. A ja jako prowadzący jestem do pełnej dyspozycji uczestników przez całość trwania kohorty.

Czym to się różni od innych szkoleń na ten temat?

Kurs OTWA odbywa się w interaktywnym kohortowym formacie zamiast klasycznego kursu opartego o samo oglądanie video na platformie. A ja jako prowadzący jestem do pełnej dyspozycji uczestników przez całość trwania kohorty.

Czym to się różni od innych szkoleń na ten temat?

Kurs OTWA odbywa się w interaktywnym kohortowym formacie zamiast klasycznego kursu opartego o samo oglądanie video na platformie. A ja jako prowadzący jestem do pełnej dyspozycji uczestników przez całość trwania kohorty.

Dlaczego można mi zaufać?

W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design zarówno online jak i stacjonarnie. Umiem przekazywać wiedzę w prosty i zrozumiały sposób.

Możesz mnie obejrzeć ↗ oraz posłuchać ↗.

Dlaczego można mi zaufać?

W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design zarówno online jak i stacjonarnie. Umiem przekazywać wiedzę w prosty i zrozumiały sposób.

Możesz mnie obejrzeć ↗ oraz posłuchać ↗.

Dlaczego można mi zaufać?

W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design zarówno online jak i stacjonarnie. Umiem przekazywać wiedzę w prosty i zrozumiały sposób.

Możesz mnie obejrzeć ↗ oraz posłuchać ↗.

Kiedy startujemy i jak długo to potrwa?

Edycja "Jesień 2024" startuje 12 listopada i potrwa do 15 grudnia.

Kiedy startujemy i jak długo to potrwa?

Edycja "Jesień 2024" startuje 12 listopada i potrwa do 15 grudnia.

Kiedy startujemy i jak długo to potrwa?

Edycja "Jesień 2024" startuje 12 listopada i potrwa do 15 grudnia.

Ile czasu potrzebuję na ten program?

Najwięcej skorzystasz jeśli poświęcisz 3-5 godzin tygodniowo (a więc ok. 20-35 godzin w sumie) na lekcje video, udział w sesjach Live oraz odrabianie zadań. Skala zaangażowania zależy jednak tylko od Ciebie, część uczestników poświęca więcej czasu, a cześć wybiera dla siebie najciekawsze dla nich elementy.

Ile czasu potrzebuję na ten program?

Najwięcej skorzystasz jeśli poświęcisz 3-5 godzin tygodniowo (a więc ok. 20-35 godzin w sumie) na lekcje video, udział w sesjach Live oraz odrabianie zadań. Skala zaangażowania zależy jednak tylko od Ciebie, część uczestników poświęca więcej czasu, a cześć wybiera dla siebie najciekawsze dla nich elementy.

Ile czasu potrzebuję na ten program?

Najwięcej skorzystasz jeśli poświęcisz 3-5 godzin tygodniowo (a więc ok. 20-35 godzin w sumie) na lekcje video, udział w sesjach Live oraz odrabianie zadań. Skala zaangażowania zależy jednak tylko od Ciebie, część uczestników poświęca więcej czasu, a cześć wybiera dla siebie najciekawsze dla nich elementy.

Kiedy będą spotkania Office Hours i czy będą nagrywane?

Spotkania w ramach Office Hours będą odbywać się we środy od 19:00 i potrwają ok. 1-2 godzin. Spotkania będą nagrywane.

Kiedy będą spotkania Office Hours i czy będą nagrywane?

Spotkania w ramach Office Hours będą odbywać się we środy od 19:00 i potrwają ok. 1-2 godzin. Spotkania będą nagrywane.

Kiedy będą spotkania Office Hours i czy będą nagrywane?

Spotkania w ramach Office Hours będą odbywać się we środy od 19:00 i potrwają ok. 1-2 godzin. Spotkania będą nagrywane.

Jak długo mam dostęp do materiałów?

Dostęp do wszystkich nagrań i materiałów masz na rok (365 dni) od startu edycji, w której bierzesz udział.

Jak długo mam dostęp do materiałów?

Dostęp do wszystkich nagrań i materiałów masz na rok (365 dni) od startu edycji, w której bierzesz udział.

Jak długo mam dostęp do materiałów?

Dostęp do wszystkich nagrań i materiałów masz na rok (365 dni) od startu edycji, w której bierzesz udział.

Jak wygląda agenda?

Starałem się stworzyć najlepszy program na rynku. Dokładny zakres tematyczny znajdziesz na podstronie Agendy.

Jak wygląda agenda?

Starałem się stworzyć najlepszy program na rynku. Dokładny zakres tematyczny znajdziesz na podstronie Agendy.

Jak wygląda agenda?

Starałem się stworzyć najlepszy program na rynku. Dokładny zakres tematyczny znajdziesz na podstronie Agendy.

Czy jest gwarancja?

Daję 14-dniową gwarancję satysfakcji dla wszystkich uczestników. Jeśli z jakiegoś powodu nie będziesz zadowolony z kursu, skontaktuj się ze mną w ciągu 14 dni od daty startu kursu, a zwrócę Ci pełną kwotę bez zadawania żadnych pytań.

Czy jest gwarancja?

Daję 14-dniową gwarancję satysfakcji dla wszystkich uczestników. Jeśli z jakiegoś powodu nie będziesz zadowolony z kursu, skontaktuj się ze mną w ciągu 14 dni od daty startu kursu, a zwrócę Ci pełną kwotę bez zadawania żadnych pytań.

Czy jest gwarancja?

Daję 14-dniową gwarancję satysfakcji dla wszystkich uczestników. Jeśli z jakiegoś powodu nie będziesz zadowolony z kursu, skontaktuj się ze mną w ciągu 14 dni od daty startu kursu, a zwrócę Ci pełną kwotę bez zadawania żadnych pytań.

Czy można sfinansować kurs z budżetu szkoleniowego?

Tak, wielu uczestników dostaje finansowanie z budżetu szkoleniowego. Wyślij tę stronę do swojego szefa jeśli potrzebuje dodatkowych argumentów. W 99% przypadków to wystarczy.

Czy można sfinansować kurs z budżetu szkoleniowego?

Tak, wielu uczestników dostaje finansowanie z budżetu szkoleniowego. Wyślij tę stronę do swojego szefa jeśli potrzebuje dodatkowych argumentów. W 99% przypadków to wystarczy.

Czy można sfinansować kurs z budżetu szkoleniowego?

Tak, wielu uczestników dostaje finansowanie z budżetu szkoleniowego. Wyślij tę stronę do swojego szefa jeśli potrzebuje dodatkowych argumentów. W 99% przypadków to wystarczy.

Jak dołączyć?

Dostęp opłacisz kartą, przelewem online lub BLIK-iem przez EasyCart: https://app.easycart.pl/checkout/abk/kurs-otwa

Jak dołączyć?

Dostęp opłacisz kartą, przelewem online lub BLIK-iem przez EasyCart: https://app.easycart.pl/checkout/abk/kurs-otwa

Jak dołączyć?

Dostęp opłacisz kartą, przelewem online lub BLIK-iem przez EasyCart: https://app.easycart.pl/checkout/abk/kurs-otwa

W jakiej formie jest kurs?

Kurs odbywa się w formule kursu kohortowego online. Wszystkie spotkania Live są prowadzone przez Google Meets, a materiały video i społeczność znajdziesz na specjalnie stworzonej przestrzeni w ramach platformy Akademii Bezpiecznego Kodu.

W jakiej formie jest kurs?

Kurs odbywa się w formule kursu kohortowego online. Wszystkie spotkania Live są prowadzone przez Google Meets, a materiały video i społeczność znajdziesz na specjalnie stworzonej przestrzeni w ramach platformy Akademii Bezpiecznego Kodu.

W jakiej formie jest kurs?

Kurs odbywa się w formule kursu kohortowego online. Wszystkie spotkania Live są prowadzone przez Google Meets, a materiały video i społeczność znajdziesz na specjalnie stworzonej przestrzeni w ramach platformy Akademii Bezpiecznego Kodu.

Czy można kupić na raty?

Tak, dajemy możliwość zakupu na 2 raty 0%. Pierwsza jest płatna od razu, druga w ciągu 2 tygodni od startu sesji, czyli do 25 listopada.

Czy można kupić na raty?

Tak, dajemy możliwość zakupu na 2 raty 0%. Pierwsza jest płatna od razu, druga w ciągu 2 tygodni od startu sesji, czyli do 25 listopada.

Czy można kupić na raty?

Tak, dajemy możliwość zakupu na 2 raty 0%. Pierwsza jest płatna od razu, druga w ciągu 2 tygodni od startu sesji, czyli do 25 listopada.

Czy można dostać proformę?

Oczywiście, napisz na akademia@bezpiecznykod.pl i podaj dane do faktury.

Czy można dostać proformę?

Oczywiście, napisz na akademia@bezpiecznykod.pl i podaj dane do faktury.

Czy można dostać proformę?

Oczywiście, napisz na akademia@bezpiecznykod.pl i podaj dane do faktury.

Czy dostanę fakturę?

Tak, otrzymasz fakturę automatycznie po zakupie dostępu.

Czy dostanę fakturę?

Tak, otrzymasz fakturę automatycznie po zakupie dostępu.

Czy dostanę fakturę?

Tak, otrzymasz fakturę automatycznie po zakupie dostępu.

Ile to kosztuje?

Na stronie głównej znajdziesz informację o najlepszej dostępnej teraz cenie oraz możliwościach finansowania. Zapraszamy!

Ile to kosztuje?

Na stronie głównej znajdziesz informację o najlepszej dostępnej teraz cenie oraz możliwościach finansowania. Zapraszamy!

Ile to kosztuje?

Na stronie głównej znajdziesz informację o najlepszej dostępnej teraz cenie oraz możliwościach finansowania. Zapraszamy!

Kiedy będzie kolejna edycja?

Na razie skupiam się na organizacji tej edycji i nie planuję kolejnej. Zapraszam do dołączenia, tym bardziej, że dostęp do materiałów i nagrań dostaniesz na rok. :)

Kiedy będzie kolejna edycja?

Na razie skupiam się na organizacji tej edycji i nie planuję kolejnej. Zapraszam do dołączenia, tym bardziej, że dostęp do materiałów i nagrań dostaniesz na rok. :)

Kiedy będzie kolejna edycja?

Na razie skupiam się na organizacji tej edycji i nie planuję kolejnej. Zapraszam do dołączenia, tym bardziej, że dostęp do materiałów i nagrań dostaniesz na rok. :)

Gdzie jest regulamin?

Regulamin znajdziesz w stopce na tej stronie.

Gdzie jest regulamin?

Regulamin znajdziesz w stopce na tej stronie.

Gdzie jest regulamin?

Regulamin znajdziesz w stopce na tej stronie.

Zobacz 3 darmowe lekcje, które dadzą Ci praktyczną umiejętność rekonesansu.