Bądźmy w kontakcie

Plan Szkolenia

Wprowadzenie

Przegląd Web Security Testing Guide

  • Projekt testowy OWASP
  • Dostosowanie i priorytetyzacja dla organizacji
  • Zasady i techniki testowania
  • Cele i wymagania testów bezpieczeństwa

Poznawanie różnych technik testowania

  • Ręczne inspekcje i przeglądy
  • Modelowanie zagrożeń
  • Przegląd kodu źródłowego
  • Testy penetracyjne
  • Integracja testów bezpieczeństwa i analiza danych

Zrozumienie ram testowych OWASP

  • Działania od rozwoju do wdrożenia
  • Utrzymanie i operacje
  • Ramy i przepływ pracy testowania end-to-end w cyklu życia
  • Metodologie testów penetracyjnych

Przeprowadzanie testów bezpieczeństwa aplikacji internetowych

  • Zbieranie informacji
  • Testowanie zarządzania konfiguracją i wdrożeniem
  • Testowanie zarządzania tożsamością
  • Testowanie uwierzytelniania i autoryzacji
  • Testowanie zarządzania sesją
  • Testowanie walidacji danych wejściowych
  • Testowanie obsługi błędów
  • Testowanie słabych mechanizmów kryptograficznych
  • Testowanie logiki biznesowej
  • Testowanie po stronie klienta
  • Testowanie API

Raportowanie oceny i wyników testów

  • Sekcja wprowadzająca
  • Podsumowanie dla kierownictwa
  • Sekcja z ustaleniami
  • Załączniki

Zaangażowanie w Web Security Testing Guide

  • Odwoływanie się i linkowanie scenariuszy WSTG
  • Kodeks postępowania
  • Przewodnik dla współtwórców
  • Prośby o funkcje i opinie

Podsumowanie i zakończenie

Wymagania

  • Ogólne zrozumienie cyklu życia rozwoju aplikacji internetowych
  • Doświadczenie w rozwoju, bezpieczeństwie i testowaniu aplikacji internetowych

Grupa docelowa

  • Programiści
  • Inżynierowie
  • Architekci
 21 godzin

Liczba uczestników


Cena za uczestnika (netto)

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (2)

Naprawdę podobało mi się uczenie się o atakach AI i dostępnych narzędziach do rozpoczęcia praktyki i aktywnego wykorzystywania w testach bezpieczeństwa. Wyniosłem z kursu wiele wiedzy, której nie miałem na początku, a kurs spełnił moje oczekiwania. Moim ulubionym elementem szkolenia był Comet Browser i byłem zdumiony tym, co potrafi. Zdecydowanie będę się temu przyglądać bliżej. Ogólnie rzecz biorąc, był to świetny kurs i cieszyłem się, ucząc się wszystkiego o OWASP GenAI Top 10.

Patrick Collins - Optum
Szkolenie - OWASP GenAI Security

Przetłumaczone przez sztuczną inteligencję

Każda lekcja techniczna była opatrzona wieloma praktycznymi ćwiczeniami, aby utrwalić omawiane koncepcje.

Andrei-Calin Bajea
Szkolenie - OWASP Top 10 2025

Przetłumaczone przez sztuczną inteligencję

Propozycje terminów

OWASP Web Security Testing Guide

2026-06-15 09:00
21 godzin
Opole
3870 PLN (Zdalne)
4770 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2026-06-29 09:00
21 godzin
Głogów Małopolski
3870 PLN (Zdalne)
4770 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2026-07-13 09:00
21 godzin
Rzeszów
3870 PLN (Zdalne)
4770 PLN (Stacjonarne)

OWASP Web Security Testing Guide

2026-07-27 09:00
21 godzin
Białystok
3870 PLN (Zdalne)
4770 PLN (Stacjonarne)

Szkolenia Powiązane

DevSecOps Firefight: Breach, Fix & Fortify

 7 godzin

Ten światowej klasy, nowoczesny, praktyczny warsztat zanurza uczestników w krytycznych realiach bezpieczeństwa współczesnych potoków CI/CD. Zaprojektowany dla specjalistów ds. bezpieczeństwa, inżynierów DevOps i programistów pragnących opanować zaawansowane techniki obrony przed naruszeniami potoków, szkolenie łączy symulacje ataków na żywo z wiodącymi narzędziami branżowymi i praktycznymi technikami obronnymi.

Więcej...

Web Security Testing - Bezpieczeństwo i testowanie WebAplikacji przy wykorzystaniu OWASP

21 godzin

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do programistów, inżynierów i architektów, którzy chcą zabezpieczyć swoje aplikacje i usługi internetowe.

Po zakończeniu szkolenia uczestnicy będą mogli integrować, testować, chronić i analizować swoje aplikacje i usługi internetowe, korzystając z frameworka i narzędzi OWASP.

Więcej...

OWASP GenAI Security

 14 godzin

Opierając się na najnowszych wytycznych projektu OWASP GenAI Security, uczestnicy nauczą się identyfikować, oceniać i łagodzić zagrożenia specyficzne dla AI poprzez praktyczne ćwiczenia i scenariusze z rzeczywistego świata.

Więcej...

OWASP Mobile Security Testing Guide

 21 godzin

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu), jest skierowane do programistów, inżynierów i architektów, którzy chcą zastosować zasady, procesy, techniki i narzędzia testowania MSTG w celu zabezpieczenia swoich aplikacji i usług mobilnych.

Po zakończeniu szkolenia uczestnicy będą mogli:

  • Poznać techniki testowania, aby zaplanować skuteczną implementację testów bezpieczeństwa w cyklu życia rozwoju.
  • Wykonywać techniki testowania w celu sprawdzenia ogólnych luk w zabezpieczeniach i ryzyk w aplikacjach mobilnych.
  • Przeprowadzać różne procesy testowania bezpieczeństwa, aby zabezpieczyć swoje aplikacje mobilne na Android i iOS.
Więcej...

OWASP Top 10 2025

 14 godzin

To szkolenie prowadzone przez instruktora, w formie live w Polsce (online lub na miejscu), skierowane jest do programistów internetowych oraz liderów, którzy chcą poznać i wdrożyć standard referencyjny OWASP Top 10 w celu zabezpieczenia swoich aplikacji internetowych.

Po zakończeniu szkolenia uczestnicy będą w stanie opracować strategię, wdrożyć, zabezpieczyć i monitorować swoje aplikacje i usługi internetowe, korzystając z dokumentu OWASP Top 10.

Więcej...

Jak pisać bezpieczny kod

 35 godzin

Ten kurs w Polsce ma na celu pomoc w następujących obszarach:

  1. Pomoc programistom w opanowaniu technik pisania bezpiecznego kodu
  2. Pomoc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed wdrożeniem do środowiska produkcyjnego
  3. Pomoc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
  4. Pomoc liderom zespołów w ustaleniu podstawowych zasad bezpieczeństwa dla programistów
  5. Pomoc webmasterom w konfiguracji serwerów, aby uniknąć błędów konfiguracyjnych
Więcej...

Bezpieczny Programista Java (w tym OWASP)

 21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w języku Java poprzez metodologię testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy dostępne za darmo artykuły, metodologie, dokumentacje, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Więcej...

Secure Developer .NET (Inc OWASP)

 21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.NET poprzez metodologię testowania Open Web Application Security Project (OWASP). OWASP to społeczność online, która tworzy bezpłatne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Kurs ten bada funkcje bezpieczeństwa frameworka .NET oraz sposoby zabezpieczania aplikacji internetowych.

Więcej...

Powiązane Kategorie

OWASP
OWASP