Ten kurs nauczy Cię, jak projektować aplikacje z myślą o bezpieczeństwie od pierwszej linijki. Przejdziesz przez praktyczne scenariusze ataków i od razu dowiesz się, jak ich unikać. Bez znaczenia, czy pracujesz w JS, .NET czy Pythonie – poznasz schematy, które są uniwersalne.
Masz dość testów tylko „czy działa” – chcesz sprawdzić „czy da się to rozwalić”.
Jeśli choć jedno z powyższych opisuje Ciebie – ten kurs jest dla Ciebie!
Chcesz pisać nie tylko działający, ale i bezpieczny kod.
Dowiesz się, jak rozbudować testy o element bezpieczeństwa. Zobaczysz, jak wykrywać podatności, które na produkcji mogą kosztować firmę grube tysiące – i jak skutecznie zgłaszać je zespołowi devów.
Chcesz się wyróżnić i nie wpaść w „juniorowy” tłum.
Nie musisz znać 5 frameworków i 10 języków – wystarczy, że zrozumiesz podstawy OWASP Top 10 i nauczysz się myśleć jak osoba od security. Dzięki temu Twoje aplikacje będą od razu bardziej świadome, a Ty staniesz się bardziej „zatrudnialny”.
Ten kurs to konkretne przykłady, które możesz pokazać rekruterowi lub klientowi.
Nie tylko zrozumiesz OWASP Top 10 – nauczysz się o nim mówić i myśleć jak profesjonalista. A to w tej branży... robi różnicę.
Nie musisz być ekspertem, żeby zrozumieć bezpieczeństwo aplikacji. Po tym kursie nie tylko poznasz OWASP Top 10 — będziesz umieć wykryć, wykorzystać i naprawić najczęstsze podatności, dokładnie tak, jak robią to profesjonaliści.
Zrozumiesz OWASP Top 10
W przystępny sposób poznasz wszystkie 10 kategorii OWASP Top 10 – dowiesz się, co dokładnie oznaczają, gdzie występują i dlaczego wciąż są największym zagrożeniem dla aplikacji webowych.
Zobaczysz praktyczne symptomy podatności w realnym kodzie. Zrozumiesz, jak rozpoznać typowe błędy i co może być „czerwoną flagą” w aplikacji webowej – niezależnie od języka programowania.
Rozpoznasz podatności
W każdym module zanurzysz się w krótkie, konkretne wprowadzenie do danej podatności. Potem samodzielnie przeanalizujesz kod, zidentyfikujesz problem i wykorzystasz lukę. Tak uczysz się najskuteczniej.
Przeanalizujesz kod
Przeprowadzisz atak
Tak – realnie. W praktyce. Wykorzystasz podatność w specjalnie przygotowanej wersji OWASP Juice Shop i zobaczysz, jak wygląda prawdziwy atak w bezpiecznym środowisku.
Zaraz po tym, jak wykorzystasz lukę – zrobisz coś, czego brakuje w większości kursów: naprawisz błąd. Zobaczysz, jak zabezpieczyć aplikację zgodnie z najlepszymi praktykami bezpieczeństwa.
Naprawisz podatny kod
Z każdego modułu wyniesiesz nie tylko wiedzę, ale konkretne wskazówki. Dowiesz się, jak projektować aplikacje tak, żeby nie były dziurawe już na starcie.
Poznasz dobre praktyki
Ogarniesz język branży
OWASP przestanie być dla Ciebie abstraktem – zaczniesz swobodnie poruszać się po terminologii, skrótach i scenariuszach. Od tej pory, rozmowa o AppSec nie będzie Cię stresować.
Jeśli coś Cię zaskoczy lub utkniesz – nie zostajesz sam. Dołączysz do naszej społeczności na Discordzie, gdzie możesz zapytać, podyskutować albo po prostu pogadać z innymi kursantami.
Dołączysz do społeczności
Poznaj przebieg kursu krok po kroku – od teorii, przez praktykę, aż po rekomendacje.
Wszystko w mniej niż 4 godziny!
1
2
10 lekcji w przystępnej formie nagrań wideo
Każda lekcja to mniej niż 15 minut – cały kurs możesz przerobić w jeden wieczór lub wolny weekend.
Krótkie, treściwe moduły: OWASP Top 10 bez lania wody.
Hands-on: testy na podatnej aplikacji webowej
Działasz na prawdziwej aplikacji OWASP JuiceShop. Eksploatujesz podatność, analizujesz kod, wprowadzasz poprawkę i... testujesz ponownie.
3
Fix i rekomendacje
Po każdym module uczysz się jak naprawić błąd i jak go unikać w przyszłości. Dla każdej kategorii prezentujemy zwięzłą check-listę zasad, które mają zastosowanie dla każdej aplikacji webowej.
Realna aplikacja (JuiceShop)
nie teoria, tylko żywa praktyka
Hands-on
exploitujesz błędy i uczysz się je naprawiać
Kurs tworzony przez praktyków
codziennie robimy to w pracy
Przyswajalna forma
średnia długość lekcji:
~10 minut
Od ponad trzech lat zajmuje się cyberbezpieczeństwem i testami penetracyjnymi, sprawdzając zabezpieczenia w aplikacjach webowych, infrastrukturze, środowiskach chmurowych czy aplikacjach mobilnych.
Na swoim koncie ma niejedno szkolenie autorskie – zarówno te techniczne (dotyczące bezpieczeństwa aplikacji webowych), jak i bardziej ogólne, z zakresu bezpiecznego korzystania z internetu (awareness)
Prowadził warsztaty i prelekcje online oraz na żywo – dla grup kilku- i kilkudziesięciu osobowych.
Szymon Jacek
Specjalista ds. cyberbezpieczeństwa z ponad 9-letnim doświadczeniem, specjalizujący się w bezpieczeństwie ofensywnym, ze szczególnym uwzględnieniem bezpieczeństwa aplikacji i dogłęnych badań nad bezpieczeństwem AI.
Posiada rozległą wiedzę zarówno w zakresie operacji red- oraz blue-team, co pozwala podchodzić mu do wszystkich wyzwań holistycznie. Zna się na testach penetracyjnych i dbaniu o wdrożenie i stosowanie bezpiecznych praktyk programistycznych.
Mirosław Menard
Tomasz Zieliński
"Świetny kurs. Żałuję, że nikt nie mogłem go obejrzeć 10 lat temu gdy dopiero wchodziłem do branży cyber."
„Po tym kursie nie tylko zrozumiałam zagrożenia, ale zaczęłam samodzielnie wdrażać dobre praktyki bezpieczeństwa w naszych projektach. Przełożyło się to na konkretną poprawę jakości i bezpieczeństwa aplikacji.”
Katarzyna Wójcik
"W końcu zrozumiałem, czym naprawdę jest OWASP Top 10 i dlaczego każdy w IT powinien go znać. Idealny balans teorii i praktyki!"
"Jako QA Tester zyskałam dużo świadomości dzięki temu szkoleniu. Od tej pory umiem patrzeć na testowane aplikacje z zupełnie nowej perspektywy bezpieczeństwa – polecam każdemu."
Michał Kowalski
Anna Nowicka
Opinie uczestników
Backend Developer
Full-Stack Developer
QA Specialist
Cybersecurity Consultant
Jesteś deweloperem? A może Twoje stanowisko związane jest z AppSec? Wykonujesz testy funkcjonalne? Pracujesz już w CyberSec? A może próbujesz zmienić coś w swojej karierze? Ten kurs jest dla każdego, kto chce zyskać praktyczne umiejętności w branży cyberbezpieczeństwa i poznać jeden z najpopularniejszych standardów wykorzystywanych w testach aplikacji webowych.
Nie do końca. Nasze szkolenie dostarcza kompleksowych informacji na temat standardu OWASP Top10: od teorii po praktyczne laboratoria. Na co dzień prowadzimy testy penetracyjne, więc chcieliśmy w kursie pokazać jak wygląda wykorzystanie wiedzy płynącej z Top10 w praktyce. Mimo że w szkoleniu pokazujemy Ci jak zabezpieczyć podatny kod w czytelny sposób, to nie staniesz się Node.js developerem. Kupując dostęp do kursu zyskujesz możliwość zapoznania się w całości ze standardem OWASP Top10: najpierw w formie teoretycznego omówienia każdej z kategorii, potem samodzielnie wykorzystując realną podatność w prawdziwej aplikacji, kończąc na zaimplementowaniu zabezpieczenia zgodnie z podanymi rekomendacjami.
Zdecydowanie nie. Materiały wideo trwają około trzy-cztery godziny; staraliśmy się, żeby średnia długość jednej lekcji wynosiła około 10 minut. Zgodzimy się, że nie jest to taka ilość czasu, której nie dasz rady poświęcić w weekend lub nawet jeden dłuższy wieczór. Sformułowanie 10 minutes ma sugerować, że nasze kursy to przyjemna i szybka sprawa. Nie potrzebujesz spędzać dni ani tygodni aby nabyć wartościową wiedzę i umiejętności.
Nie – kurs jest praktycznym wprowadzeniem do tematyki bezpieczeństwa aplikacji webowych, nie wymaga doświadczenia w programowaniu. Postaramy się wszystko wytłumaczyć, jednak podstawowa znajomość jakiegokolwiek języka programowania może być pomocna.
Nasz kurs wymaga od Ciebie przede wszystkim chęci i trochę wolnego czasu. Szkolenie jest prowadzone w formie nagrań online, więc niezbędny będzie też komputer - potrzebujesz PC lub laptop z dostępną funkcją wirtualizacji oraz wolnymi 15GB miejsca na dysku a także przynajmniej 4GB pamięci RAM do przeznaczenia na maszynę wirtualną (najlepiej 8GB lub więcej).
Skupiamy się na standardzie OWASP Top10. Prezentujemy go w oparciu o aplikację OWASP JuiceShop, która napisana jest w Node.js (JavaScript). Kod napisany właśnie w tym frameworku będziemy analizować i naprawiać. Miej jednak na uwadze, że wszystkie zastosowane techniki i mechanizmy są uniwersalne dla innych środowisk, choć w praktyce mogą różnić się składnią w zależności od technologii. Naszym celem pomóc Ci zrozumieć wszystkie kategorie OWASP Top10, a JuiceShop wybraliśmy, bo to porządna aplikacja.
Nie. Nagrania prowadzone są w języku polskim, tłumaczymy wszystko co trzeba. Niektóre sformułowania są jednak na tyle trudne do wiernego przetłumaczenia, że zostawiliśmy te zwroty w oryginale - wynika to ze stosowania nazw własnych, specyficznego żargonu branżowego oraz wykorzystywanych narzędzi czy technologii. Minimalna/podstawowa znajomość języka angielskiego będzie z pewnością przydatna, ale nie jest niezbędna.
Jesteśmy dostępni mailowo pod adresem support@10minuteshack.com a także na kanale na Discordzie. We wszystkim Ci pomożemy.
Szkolenie, o którym czytasz bazuje na obecnie najbardziej aktualnej wersji standardu OWASP Top10 z 2021 roku. Odbierając dostęp w tym momencie, możesz od razu przystąpić do nauki i już dziś zdobyć nowe umiejętności. Oczywiście jesteśmy świadomi, że według planów, nowa wersja Top10 ma zostać opublikowana w tym roku. Planujemy przygotować i opublikować zaktualizowaną wersję kursu w jak najszybszym terminie od publikacji OWASPu. Warto jednak mieć na uwadze, że póki co nie ma konkretnej daty, w której pojawi się nowe opracowanie Top10 2025.
Edycję 2021 zdecydowaliśmy się udostępnić za darmo. Jak będzie z kolejną? Zobaczymy ;)
Nadal się wahasz? Napisz do nas na contact@10minuteshack.com i powiedz czego oczekujesz i jakie masz doświadczenie. Chwilę pogadamy i szczerze damy Ci znać, czy według nas to szkolenie jest dla Ciebie, czy jeszcze (albo już) nie.
Wybierz swój pakiet
