Plan Szkolenia

Wprowadzenie

Przegląd OWASP Mobile Security Testing Guide

  • Kluczowe obszary bezpieczeństwa aplikacji mobilnych
  • Standard weryfikacji OWASP Mobile AppSec (MASVS)
  • Poruszanie się po przewodniku
  • Taksonomia aplikacji mobilnych

Podstawy testowania bezpieczeństwa aplikacji mobilnych

  • Lista kontrolna bezpieczeństwa aplikacji mobilnych
  • Zasady testowania
  • Wyznaczanie celów testowania
  • Testowanie bezpieczeństwa w cyklu rozwoju

Ogólne techniki testowania aplikacji mobilnych

  • Architektury uwierzytelniania
  • Testowanie sieci i kryptografii
  • Testowanie jakości kodu
  • Manipulacje i inżynieria wsteczna
  • Interakcja użytkownika z aplikacją mobilną

Odkrywanie platform Android i iOS

  • Przegląd platformy Android
  • Przechowywanie danych w systemie Android
  • Przegląd platformy iOS
  • Przechowywanie danych na platformie iOS

Przeprowadzanie testów bezpieczeństwa dla Android

  • Android Podstawowe testy bezpieczeństwa
  • Testowanie przechowywania danych
  • Uwierzytelnianie lokalne
  • Android Interfejsy API (kryptograficzne, sieciowe i platformowe)
  • Jakość kodu i ustawienia kompilacji aplikacji
  • Manipulacje i inżynieria wsteczna
  • Zabezpieczenia przed cofaniem

Przeprowadzanie testów bezpieczeństwa dla iOS

  • iOS podstawowe testy bezpieczeństwa
  • Testowanie przechowywania danych
  • iOS Interfejsy API (kryptograficzne, sieciowe i platformowe)
  • Jakość kodu i ustawienia kompilacji aplikacji
  • Manipulacje i inżynieria wsteczna
  • Zabezpieczenia przed cofaniem

Wkład w społeczność MSTG

  • Czytanie MSTG
  • Przewodnik po wkładach
  • Prośby o funkcje i opinie

Podsumowanie i wnioski

Wymagania

  • Ogólne zrozumienie cyklu życia aplikacji mobilnych
  • Doświadczenie w tworzeniu aplikacji mobilnych, bezpieczeństwie i testowaniu

Grupa docelowa

  • Developersi
  • Inżynierowie
  • Architekci
 21 godzin

Liczba uczestników


cena netto za uczestnika

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (5)

Wielokrotnie podane przykłady dla każdego modułu i doskonała znajomość trenera.

Sebastian - BRD
Szkolenie - Secure Developer Java (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Moduł 3: Ataki i wykorzystania w aplikacjach, XSS, iniekcja SQL Moduł 4: Ataki i wykorzystania na serwerach, DoS, BOF

Tshifhiwa - Vodacom
Szkolenie - How to Write Secure Code

Przetłumaczone przez sztuczną inteligencję

Przykłady z prawdziwego życia.

Kristoffer Opdahl - Buypass AS
Szkolenie - Web Security with the OWASP Testing Framework

Przetłumaczone przez sztuczną inteligencję

Wiedza trenera w dziedzinie przedmiotu była znakomita, a sposób prezentacji sesji, który umożliwiało publiczności podążanie za demonstracjami, naprawdę pomagał w utrwaleniu tej wiedzy w porównaniu z samym siedzeniem i słuchaniem.

Jack Allan - RSM UK Management Ltd.
Szkolenie - Secure Developer .NET (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Piotr był bardzo doświadczony i świetnie przedstawiał zagadnienia z zakresu bezpieczeństwa, odnosząc się do rzeczywistych przykładów. Jego przygotowanie było brilliante.

Alex Boseley - Trakm8 Ltd
Szkolenie - OWASP Top 10

Przetłumaczone przez sztuczną inteligencję

Propozycje terminów

Przewodnik po testowaniu bezpieczeństwa aplikacji mobilnych OWASP

2026-02-02 09:00
21 godzin
Poznań
3870 PLN (Zdalne)
4020 PLN (Stacjonarne)

Przewodnik po testowaniu bezpieczeństwa aplikacji mobilnych OWASP

2026-02-16 09:00
21 godzin
Koszalin
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

Przewodnik po testowaniu bezpieczeństwa aplikacji mobilnych OWASP

2026-03-02 09:00
21 godzin
Szczecin
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

Przewodnik po testowaniu bezpieczeństwa aplikacji mobilnych OWASP

2026-03-16 09:00
21 godzin
Jelenia Góra
3870 PLN (Zdalne)
4020 PLN (Stacjonarne)

Szkolenia Powiązane

DevSecOps Firefight: Breach, Fix & Fortify

 7 godzin

Ten najlepszy, nowoczesny, praktyczny warsztat, który zanurza uczestników w kluczowych rzeczywistościach bezpieczeństwa współczesnych potoków CI/CD. Stworzony dla profesjonalistów ds. bezpieczeństwa, inżynierów DevOps oraz deweloperów pragnących opanować zaawansowane techniki obrony przed naruszeniem potoków, szkolenie łączy symulacje ataków na żywo z najnowocześniejszymi narzędziami i praktycznymi technikami obrony.

Więcej...

Web Security Testing - Bezpieczeństwo i testowanie WebAplikacji przy wykorzystaniu OWASP

21 godzin

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zabezpieczyć swoje aplikacje i usługi internetowe.

Pod koniec tego szkolenia uczestnicy będą mogli integrować, testować, chronić i analizować swoje aplikacje i usługi internetowe za pomocą OWASP struktury i narzędzi testowych

Więcej...

OWASP GenAI Security

 14 godzin

Na podstawie najnowszych wytycznych OWASP GenAI Security Project, uczestnicy nauczą się identyfikować, oceniać i łagodzić zagrożenia specyficzne dla AI poprzez ćwiczenia praktyczne i scenariusze z życia rzeczywistego.

Więcej...

OWASP Top 10

14 godzin

Ten szkolenie prowadzone przez instruktora w Polsce (online lub na miejscu) jest skierowane do programistów webowych i liderów, którzy chcą eksplorować i wdrażać standard referencyjny OWASP Top 10 w celu zabezpieczenia swoich aplikacji webowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie strategizować, wdrażać, zabezpieczać i monitorować swoje aplikacje i usługi webowe za pomocą dokumentu OWASP Top 10.

Więcej...

OWASP Web Security Testing Guide

21 godzin

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zastosować ramy, zasady i techniki testowania WSTG w celu zabezpieczenia swoich aplikacji i usług internetowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

  • Używanie WSTG do wdrażania procesów i technik testowania w cyklu życia tworzenia stron internetowych.
  • Badanie różnych technik testowania w celu dostosowania frameworka WSTG do potrzeb biznesowych.
  • Wykonywanie różnych metod testowania bezpieczeństwa w celu ochrony aplikacji internetowych przed zagrożeniami i atakami.
  • Utworzenie raportu z oceny w celu udokumentowania ustaleń i wyników testów bezpieczeństwa.
Więcej...

Jak Pisac Bezpieczny Kod

35 godzin

Ten kurs w Polsce ma na celu pomoc w następujących dziedzinach:

  1. Pomóc programistom w opanowaniu technik pisania bezpiecznego kodu
  2. Pomóc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed publikacją w środowisku produkcyjnym
  3. Pomóc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
  4. Pomóc liderom zespołów w ustawianiu podstawowych wymagań bezpieczeństwa dla programistów
  5. Pomóc administratorom sieci w konfigurowaniu serwerów w celu uniknięcia błędów konfiguracyjnych
Więcej...

Programista Java Bezpieczny (włącznie z OWASP)

21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w Javie za pomocą metodologii testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Więcej...

Zabezpieczony Programista .NET (wraz z OWASP)

21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.net za pomocą metodologii testowania Open Web Application Security Project (OWASP), OWASP to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych;

Ten kurs bada funkcje bezpieczeństwa Dot Net Framework i sposoby zabezpieczania aplikacji internetowych;                         

Więcej...

Powiązane Kategorie

OWASP
OWASP