Bądźmy w kontakcie

Plan Szkolenia

Wprowadzenie

Przegląd OWASP Mobile Security Testing Guide

  • Kluczowe obszary w bezpieczeństwie aplikacji mobilnych
  • OWASP Mobile AppSec Verification Standard (MASVS)
  • Nawigacja po przewodniku
  • Taksonomia aplikacji mobilnych

Zrozumienie podstaw testowania bezpieczeństwa aplikacji mobilnych

  • Lista kontrolna bezpieczeństwa aplikacji mobilnych
  • Zasady testowania
  • Ustalanie celów testowania
  • Testowanie bezpieczeństwa w cyklu życia rozwoju

Przeprowadzanie ogólnych technik testowania dla aplikacji mobilnych

  • Architektury uwierzytelniania
  • Testowanie sieci i kryptografii
  • Testowanie jakości kodu
  • Manipulowanie i inżynieria wsteczna
  • Interakcja użytkownika z aplikacją mobilną

Poznanie platform Android i iOS

  • Przegląd platformy Android
  • Przechowywanie danych na Androidzie
  • Przegląd platformy iOS
  • Przechowywanie danych na iOS

Przeprowadzanie testów bezpieczeństwa dla Androida

  • Podstawowe testy bezpieczeństwa Androida
  • Testowanie przechowywania danych
  • Lokalne uwierzytelnianie
  • API Androida (kryptograficzne, sieciowe i platformowe)
  • Jakość kodu i ustawienia budowania aplikacji
  • Manipulowanie i inżynieria wsteczna
  • Obrony przed inżynierią wsteczną

Przeprowadzanie testów bezpieczeństwa dla iOS

  • Podstawowe testy bezpieczeństwa iOS
  • Testowanie przechowywania danych
  • API iOS (kryptograficzne, sieciowe i platformowe)
  • Jakość kodu i ustawienia budowania aplikacji
  • Manipulowanie i inżynieria wsteczna
  • Obrony przed inżynierią wsteczną

Współtworzenie społeczności MSTG

  • Czytanie MSTG
  • Przewodnik po współtworzeniu
  • Prośby o funkcje i opinie

Podsumowanie i zakończenie

Wymagania

  • Ogólne zrozumienie cyklu życia rozwoju aplikacji mobilnych
  • Doświadczenie w rozwoju, zabezpieczaniu i testowaniu aplikacji mobilnych

Grupa docelowa

  • Programiści
  • Inżynierowie
  • Architekci
 21 godzin

Liczba uczestników


Cena za uczestnika (netto)

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (2)

Naprawdę podobało mi się uczenie się o atakach AI i dostępnych narzędziach do rozpoczęcia praktyki i aktywnego wykorzystywania w testach bezpieczeństwa. Wyniosłem z kursu wiele wiedzy, której nie miałem na początku, a kurs spełnił moje oczekiwania. Moim ulubionym elementem szkolenia był Comet Browser i byłem zdumiony tym, co potrafi. Zdecydowanie będę się temu przyglądać bliżej. Ogólnie rzecz biorąc, był to świetny kurs i cieszyłem się, ucząc się wszystkiego o OWASP GenAI Top 10.

Patrick Collins - Optum
Szkolenie - OWASP GenAI Security

Przetłumaczone przez sztuczną inteligencję

Każda lekcja techniczna była opatrzona wieloma praktycznymi ćwiczeniami, aby utrwalić omawiane koncepcje.

Andrei-Calin Bajea
Szkolenie - OWASP Top 10 2025

Przetłumaczone przez sztuczną inteligencję

Propozycje terminów

OWASP Mobile Security Testing Guide

2026-06-01 09:00
21 godzin
Poznań
3870 PLN (Zdalne)
4770 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2026-06-15 09:00
21 godzin
Koszalin
3870 PLN (Zdalne)
4770 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2026-06-29 09:00
21 godzin
Szczecin
3870 PLN (Zdalne)
4770 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2026-07-13 09:00
21 godzin
Jelenia Góra
3870 PLN (Zdalne)
4770 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2026-07-27 09:00
21 godzin
Wrocław
3870 PLN (Zdalne)
4770 PLN (Stacjonarne)

Szkolenia Powiązane

DevSecOps Firefight: Breach, Fix & Fortify

 7 godzin

Ten światowej klasy, nowoczesny, praktyczny warsztat zanurza uczestników w krytycznych realiach bezpieczeństwa współczesnych potoków CI/CD. Zaprojektowany dla specjalistów ds. bezpieczeństwa, inżynierów DevOps i programistów pragnących opanować zaawansowane techniki obrony przed naruszeniami potoków, szkolenie łączy symulacje ataków na żywo z wiodącymi narzędziami branżowymi i praktycznymi technikami obronnymi.

Więcej...

Web Security Testing - Bezpieczeństwo i testowanie WebAplikacji przy wykorzystaniu OWASP

21 godzin

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do programistów, inżynierów i architektów, którzy chcą zabezpieczyć swoje aplikacje i usługi internetowe.

Po zakończeniu szkolenia uczestnicy będą mogli integrować, testować, chronić i analizować swoje aplikacje i usługi internetowe, korzystając z frameworka i narzędzi OWASP.

Więcej...

OWASP GenAI Security

 14 godzin

Opierając się na najnowszych wytycznych projektu OWASP GenAI Security, uczestnicy nauczą się identyfikować, oceniać i łagodzić zagrożenia specyficzne dla AI poprzez praktyczne ćwiczenia i scenariusze z rzeczywistego świata.

Więcej...

OWASP Top 10 2025

 14 godzin

To szkolenie prowadzone przez instruktora, w formie live w Polsce (online lub na miejscu), skierowane jest do programistów internetowych oraz liderów, którzy chcą poznać i wdrożyć standard referencyjny OWASP Top 10 w celu zabezpieczenia swoich aplikacji internetowych.

Po zakończeniu szkolenia uczestnicy będą w stanie opracować strategię, wdrożyć, zabezpieczyć i monitorować swoje aplikacje i usługi internetowe, korzystając z dokumentu OWASP Top 10.

Więcej...

OWASP Web Security Testing Guide

 21 godzin

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów, inżynierów i architektów, którzy chcą zastosować ramy, zasady i techniki testowania WSTG w celu zabezpieczenia swoich aplikacji i usług internetowych.

Po zakończeniu szkolenia uczestnicy będą mogli:

  • Wykorzystać WSTG do wdrożenia procesów i technik testowania w cyklu życia rozwoju aplikacji internetowych.
  • Poznać różne techniki testowania, aby dostosować ramy WSTG do potrzeb biznesowych.
  • Przeprowadzić różne metody testowania bezpieczeństwa, aby chronić aplikacje internetowe przed zagrożeniami i atakami.
  • Przygotować raport z oceny, aby udokumentować wyniki i ustalenia z testów bezpieczeństwa.
Więcej...

Jak pisać bezpieczny kod

 35 godzin

Ten kurs w Polsce ma na celu pomoc w następujących obszarach:

  1. Pomoc programistom w opanowaniu technik pisania bezpiecznego kodu
  2. Pomoc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed wdrożeniem do środowiska produkcyjnego
  3. Pomoc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
  4. Pomoc liderom zespołów w ustaleniu podstawowych zasad bezpieczeństwa dla programistów
  5. Pomoc webmasterom w konfiguracji serwerów, aby uniknąć błędów konfiguracyjnych
Więcej...

Bezpieczny Programista Java (w tym OWASP)

 21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w języku Java poprzez metodologię testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy dostępne za darmo artykuły, metodologie, dokumentacje, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Więcej...

Secure Developer .NET (Inc OWASP)

 21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.NET poprzez metodologię testowania Open Web Application Security Project (OWASP). OWASP to społeczność online, która tworzy bezpłatne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Kurs ten bada funkcje bezpieczeństwa frameworka .NET oraz sposoby zabezpieczania aplikacji internetowych.

Więcej...

Powiązane Kategorie

OWASP
OWASP