Plan Szkolenia

Wprowadzenie

Przegląd przewodnika po testach bezpieczeństwa sieci

  • Projekt testowania OWASP
  • Dostosowywanie i ustalanie priorytetów dla organizacji
  • Zasady i techniki testowania
  • Cele i wymagania dotyczące testowania zabezpieczeń

Badanie różnych technik testowania

  • Ręczne inspekcje i przeglądy
  • Modelowanie zagrożeń
  • Przegląd kodu źródłowego
  • Testy penetracyjne
  • Integracja testów bezpieczeństwa i analiza danych

Zrozumienie OWASP struktury testowania

  • [Od opracowania do wdrożenia
  • Konserwacja i operacje
  • Kompleksowe ramy testowania cyklu życia i przepływ pracy
  • Metodologie testów penetracyjnych

Przeprowadzanie testów bezpieczeństwa aplikacji internetowych

  • Gromadzenie informacji
  • Testowanie zarządzania konfiguracją i wdrożeniem
  • Testowanie zarządzania tożsamością
  • Testowanie uwierzytelniania i autoryzacji
  • Testowanie zarządzania sesjami
  • Testowanie walidacji danych wejściowych
  • Testowanie obsługi błędów
  • Testowanie słabej kryptografii
  • Testowanie logiki Business
  • Testowanie po stronie klienta
  • Testowanie API

Raportowanie oceny i wyników testów

  • Część wprowadzająca
  • Streszczenie
  • Sekcja wniosków
  • Załączniki

Zaangażowanie w przewodnik po testowaniu bezpieczeństwa w sieci

  • Odwoływanie się i łączenie scenariuszy WSTG
  • Kodeks postępowania
  • Przewodnik dla współtwórców
  • Żądania funkcji i opinie

Podsumowanie i wnioski

Wymagania

  • Ogólne zrozumienie cyklu życia rozwoju webowego
  • Doświadczenie w tworzeniu aplikacji webowych, zabezpieczeń i testowania

Grupa docelowa

  • Developers
  • Inżynierowie
  • Architekci
 21 godzin

Liczba uczestników


Cena za uczestnika

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (5)

Wielokrotnie podane przykłady dla każdego modułu i doskonała znajomość trenera.

Sebastian - BRD
Szkolenie - Secure Developer Java (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Moduł 3: Ataki i wykorzystania w aplikacjach, XSS, iniekcja SQL Moduł 4: Ataki i wykorzystania na serwerach, DoS, BOF

Tshifhiwa - Vodacom
Szkolenie - How to Write Secure Code

Przetłumaczone przez sztuczną inteligencję

Przykłady z prawdziwego życia.

Kristoffer Opdahl - Buypass AS
Szkolenie - Web Security with the OWASP Testing Framework

Przetłumaczone przez sztuczną inteligencję

Wiedza trenera w dziedzinie przedmiotu była znakomita, a sposób prezentacji sesji, który umożliwiało publiczności podążanie za demonstracjami, naprawdę pomagał w utrwaleniu tej wiedzy w porównaniu z samym siedzeniem i słuchaniem.

Jack Allan - RSM UK Management Ltd.
Szkolenie - Secure Developer .NET (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Piotr był bardzo doświadczony i świetnie przedstawiał zagadnienia z zakresu bezpieczeństwa, odnosząc się do rzeczywistych przykładów. Jego przygotowanie było brilliante.

Alex Boseley - Trakm8 Ltd
Szkolenie - OWASP Top 10

Przetłumaczone przez sztuczną inteligencję

Propozycje terminów

OWASP Web Security Testing Guide

2026-01-19 09:00
21 godzin
Opole
3870 PLN (Zdalne)
4020 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2026-02-02 09:00
21 godzin
Głogów Małopolski
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2026-02-16 09:00
21 godzin
Rzeszów
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2026-03-02 09:00
21 godzin
Białystok
3870 PLN (Zdalne)
4020 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2026-03-16 09:00
21 godzin
Gdańsk
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

Szkolenia Powiązane

DevSecOps Firefight: Breach, Fix & Fortify

 7 godzin

Ten najlepszy, nowoczesny, praktyczny warsztat, który zanurza uczestników w kluczowych rzeczywistościach bezpieczeństwa współczesnych potoków CI/CD. Stworzony dla profesjonalistów ds. bezpieczeństwa, inżynierów DevOps oraz deweloperów pragnących opanować zaawansowane techniki obrony przed naruszeniem potoków, szkolenie łączy symulacje ataków na żywo z najnowocześniejszymi narzędziami i praktycznymi technikami obrony.

Więcej...

Web Security Testing - Bezpieczeństwo i testowanie WebAplikacji przy wykorzystaniu OWASP

21 godzin

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zabezpieczyć swoje aplikacje i usługi internetowe.

Pod koniec tego szkolenia uczestnicy będą mogli integrować, testować, chronić i analizować swoje aplikacje i usługi internetowe za pomocą OWASP struktury i narzędzi testowych

Więcej...

OWASP GenAI Security

 14 godzin

Na podstawie najnowszych wytycznych OWASP GenAI Security Project, uczestnicy nauczą się identyfikować, oceniać i łagodzić zagrożenia specyficzne dla AI poprzez ćwiczenia praktyczne i scenariusze z życia rzeczywistego.

Więcej...

Przewodnik po testowaniu bezpieczeństwa aplikacji mobilnych OWASP

 21 godzin

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zastosować zasady, procesy, techniki i narzędzia testowania MSTG w celu zabezpieczenia swoich aplikacji i usług mobilnych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

  • Zapoznanie się z technikami testowania w celu opracowania strategii skutecznego wdrożenia testów bezpieczeństwa w cyklu życia oprogramowania.
  • Wykonywanie technik testowania w celu sprawdzenia ogólnych luk i zagrożeń w aplikacjach mobilnych.
  • Uruchomienie różnych procesów testowania bezpieczeństwa w celu zabezpieczenia aplikacji mobilnych na Androida i iOS.
Więcej...

OWASP Top 10 2025

 14 godzin

To szkolenie prowadzone przez instruktora (online lub stacjonarnie) w Polsce jest skierowane do programistów web i liderów, którzy chcą zrozumieć i wdrożyć standard referencyjny OWASP Top 10, aby zabezpieczyć swoje aplikacje internetowe.

Po zakończeniu tego szkolenia uczestnicy będą mogli strategizować, wdrażać, zabezpieczać i monitorować swoje aplikacje i usługi internetowe za pomocą dokumentu OWASP Top 10.

Więcej...

Jak Pisac Bezpieczny Kod

35 godzin

Ten kurs w Polsce ma na celu pomoc w następujących dziedzinach:

  1. Pomóc programistom w opanowaniu technik pisania bezpiecznego kodu
  2. Pomóc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed publikacją w środowisku produkcyjnym
  3. Pomóc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
  4. Pomóc liderom zespołów w ustawianiu podstawowych wymagań bezpieczeństwa dla programistów
  5. Pomóc administratorom sieci w konfigurowaniu serwerów w celu uniknięcia błędów konfiguracyjnych
Więcej...

Programista Java Bezpieczny (włącznie z OWASP)

21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w Javie za pomocą metodologii testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Więcej...

Zabezpieczony Programista .NET (wraz z OWASP)

21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.net za pomocą metodologii testowania Open Web Application Security Project (OWASP), OWASP to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych;

Ten kurs bada funkcje bezpieczeństwa Dot Net Framework i sposoby zabezpieczania aplikacji internetowych;                         

Więcej...

Powiązane Kategorie

OWASP
OWASP