Plan Szkolenia

Wprowadzenie

Przegląd OWASP Mobile Security Testing Guide

  • Kluczowe obszary w bezpieczeństwie aplikacji mobilnych
  • OWASP Mobile AppSec Verification Standard (MASVS)
  • Nawigacja po przewodniku
  • Taksonomia aplikacji mobilnych

Zrozumienie podstaw testowania bezpieczeństwa aplikacji mobilnych

  • Lista kontrolna bezpieczeństwa aplikacji mobilnych
  • Zasady testowania
  • Ustalanie celów testowania
  • Testowanie bezpieczeństwa w cyklu życia rozwoju

Przeprowadzanie ogólnych technik testowania dla aplikacji mobilnych

  • Architektury uwierzytelniania
  • Testowanie sieci i kryptografii
  • Testowanie jakości kodu
  • Manipulowanie i inżynieria wsteczna
  • Interakcja użytkownika z aplikacją mobilną

Poznanie platform Android i iOS

  • Przegląd platformy Android
  • Przechowywanie danych na Androidzie
  • Przegląd platformy iOS
  • Przechowywanie danych na iOS

Przeprowadzanie testów bezpieczeństwa dla Androida

  • Podstawowe testy bezpieczeństwa Androida
  • Testowanie przechowywania danych
  • Lokalne uwierzytelnianie
  • API Androida (kryptograficzne, sieciowe i platformowe)
  • Jakość kodu i ustawienia budowania aplikacji
  • Manipulowanie i inżynieria wsteczna
  • Obrony przed inżynierią wsteczną

Przeprowadzanie testów bezpieczeństwa dla iOS

  • Podstawowe testy bezpieczeństwa iOS
  • Testowanie przechowywania danych
  • API iOS (kryptograficzne, sieciowe i platformowe)
  • Jakość kodu i ustawienia budowania aplikacji
  • Manipulowanie i inżynieria wsteczna
  • Obrony przed inżynierią wsteczną

Współtworzenie społeczności MSTG

  • Czytanie MSTG
  • Przewodnik po współtworzeniu
  • Prośby o funkcje i opinie

Podsumowanie i zakończenie

Wymagania

  • Ogólne zrozumienie cyklu życia rozwoju aplikacji mobilnych
  • Doświadczenie w rozwoju, zabezpieczaniu i testowaniu aplikacji mobilnych

Grupa docelowa

  • Programiści
  • Inżynierowie
  • Architekci
 21 godzin

Liczba uczestników


Cena za uczestnika (netto)

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (5)

Wielokrotnie podane przykłady dla każdego modułu i doskonała znajomość trenera.

Sebastian - BRD
Szkolenie - Secure Developer Java (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Moduł 3: Ataki i wykorzystania w aplikacjach, XSS, iniekcja SQL Moduł 4: Ataki i wykorzystania na serwerach, DoS, BOF

Tshifhiwa - Vodacom
Szkolenie - How to Write Secure Code

Przetłumaczone przez sztuczną inteligencję

Przykłady z prawdziwego życia.

Kristoffer Opdahl - Buypass AS
Szkolenie - Web Security with the OWASP Testing Framework

Przetłumaczone przez sztuczną inteligencję

Wiedza trenera w dziedzinie przedmiotu była znakomita, a sposób prezentacji sesji, który umożliwiało publiczności podążanie za demonstracjami, naprawdę pomagał w utrwaleniu tej wiedzy w porównaniu z samym siedzeniem i słuchaniem.

Jack Allan - RSM UK Management Ltd.
Szkolenie - Secure Developer .NET (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Piotr był bardzo doświadczony i świetnie przedstawiał zagadnienia z zakresu bezpieczeństwa, odnosząc się do rzeczywistych przykładów. Jego przygotowanie było brilliante.

Alex Boseley - Trakm8 Ltd
Szkolenie - OWASP Top 10

Przetłumaczone przez sztuczną inteligencję

Propozycje terminów

OWASP Mobile Security Testing Guide

2026-04-29 09:00
21 godzin
Poznań
3870 PLN (Zdalne)
4020 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2026-05-13 09:00
21 godzin
Koszalin
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2026-05-27 09:00
21 godzin
Szczecin
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2026-06-10 09:00
21 godzin
Jelenia Góra
3870 PLN (Zdalne)
4020 PLN (Stacjonarne)

Szkolenia Powiązane

DevSecOps Firefight: Breach, Fix & Fortify

 7 godzin

Ten światowej klasy, nowoczesny, praktyczny warsztat zanurza uczestników w krytycznych realiach bezpieczeństwa współczesnych potoków CI/CD. Zaprojektowany dla specjalistów ds. bezpieczeństwa, inżynierów DevOps i programistów pragnących opanować zaawansowane techniki obrony przed naruszeniami potoków, szkolenie łączy symulacje ataków na żywo z wiodącymi narzędziami branżowymi i praktycznymi technikami obronnymi.

Więcej...

Web Security Testing - Bezpieczeństwo i testowanie WebAplikacji przy wykorzystaniu OWASP

21 godzin

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do programistów, inżynierów i architektów, którzy chcą zabezpieczyć swoje aplikacje i usługi internetowe.

Po zakończeniu szkolenia uczestnicy będą mogli integrować, testować, chronić i analizować swoje aplikacje i usługi internetowe, korzystając z frameworka i narzędzi OWASP.

Więcej...

OWASP GenAI Security

 14 godzin

Na podstawie najnowszych wytycznych OWASP GenAI Security Project, uczestnicy nauczą się identyfikować, oceniać i łagodzić zagrożenia specyficzne dla AI poprzez ćwiczenia praktyczne i scenariusze z życia rzeczywistego.

Więcej...

OWASP Top 10 2025

 14 godzin

To szkolenie prowadzone przez instruktora (online lub stacjonarnie) w Polsce jest skierowane do programistów web i liderów, którzy chcą zrozumieć i wdrożyć standard referencyjny OWASP Top 10, aby zabezpieczyć swoje aplikacje internetowe.

Po zakończeniu tego szkolenia uczestnicy będą mogli strategizować, wdrażać, zabezpieczać i monitorować swoje aplikacje i usługi internetowe za pomocą dokumentu OWASP Top 10.

Więcej...

OWASP Web Security Testing Guide

21 godzin

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zastosować ramy, zasady i techniki testowania WSTG w celu zabezpieczenia swoich aplikacji i usług internetowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

  • Używanie WSTG do wdrażania procesów i technik testowania w cyklu życia tworzenia stron internetowych.
  • Badanie różnych technik testowania w celu dostosowania frameworka WSTG do potrzeb biznesowych.
  • Wykonywanie różnych metod testowania bezpieczeństwa w celu ochrony aplikacji internetowych przed zagrożeniami i atakami.
  • Utworzenie raportu z oceny w celu udokumentowania ustaleń i wyników testów bezpieczeństwa.
Więcej...

Jak pisać bezpieczny kod

 35 godzin

Ten kurs w Polsce ma na celu pomoc w następujących obszarach:

  1. Pomoc programistom w opanowaniu technik pisania bezpiecznego kodu
  2. Pomoc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed wdrożeniem do środowiska produkcyjnego
  3. Pomoc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
  4. Pomoc liderom zespołów w ustaleniu podstawowych zasad bezpieczeństwa dla programistów
  5. Pomoc webmasterom w konfiguracji serwerów, aby uniknąć błędów konfiguracyjnych
Więcej...

Programista Java Bezpieczny (włącznie z OWASP)

21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w Javie za pomocą metodologii testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Więcej...

Zabezpieczony Programista .NET (wraz z OWASP)

21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.net za pomocą metodologii testowania Open Web Application Security Project (OWASP), OWASP to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych;

Ten kurs bada funkcje bezpieczeństwa Dot Net Framework i sposoby zabezpieczania aplikacji internetowych;                         

Więcej...

Powiązane Kategorie

OWASP
OWASP