Start
Produkty
Programowanie
Bezpieczne tworzenie aplikacji (OWASP)

Bezpieczne tworzenie aplikacji (OWASP)

Bezpieczeństwo aplikacji nie zaczyna się od testów penetracyjnych. Zaczyna się od decyzji podejmowanych na etapie projektowania i implementacji. W wielu projektach bezpieczeństwo traktowane jest jako osobny etap, a nie element codziennej pracy zespołu. Szkolenie Bezpieczne tworzenie aplikacji (OWASP) powstało po to, aby wprowadzić praktyczne podejście do bezpieczeństwa w cyklu wytwarzania oprogramowania. Skupiamy się na realnych podatnościach, ich przyczynach oraz sposobach ich eliminowania na poziomie kodu i architektury.

Termin gwarantowany

Pierwotna cena wynosiła: 3300,00 PLN.Aktualna cena wynosi: 2499,00 PLN.

Widoczna cena nie zawiera podatku VAT (23%)
Certyfikat ukończenia
Dodatkowe materiały po szkoleniu
30 dniowe wsparcie szkoleniowca
Praktyczne zadania
Możliwość płatności w ratach (umowa bezpośrednio z Quality Island) – Pobierz wzór umowy

8 w magazynie (może być zamówiony)

Zobacz opinie o szkoleniu

Organizacja Dla kogo Czego się nauczysz Jak pracujemy Atuty szkoleń Wymagania wstępne Program kursu Możliwości finansowania Kroki FAQ

OWASP to nie lista zagrożeń do zapamiętania. To zbiór wskazówek, które pomagają zespołom projektować i implementować systemy odporne na najczęstsze ataki. Brak świadomości zagrożeń prowadzi do podatności takich jak SQL Injection, XSS czy niepoprawna autoryzacja.

Podczas szkolenia Bezpieczne tworzenie aplikacji (OWASP) uczestnicy uczą się rozpoznawać podatności, rozumieć ich mechanizm oraz stosować praktyczne zabezpieczenia w codziennej pracy. Omawiamy również rolę zespołu w Secure SDLC i DevSecOps.

Szkolenie nie jest kursem ofensywnego hackingu. Skupiamy się na odpowiedzialnym i bezpiecznym projektowaniu aplikacji.

Organizacja

2 dni ( 2 x 7 h) w godzinach 8:00- 15:00
Dodatkowe materiały po szkoleniu
Certyfikat uczestnictwa
Nagranie z całego szkolenia (dodatkowo płatne)
30 dniowe wsparcie ekspertów
Praktyczne zadania
Wieloletni praktyk, ekspert w obszarze testów

Forma szkolenia
Szkolenie realizowane jest online (na żywo, na profesjonalnej platformie do pracy zdalnej ClickMeeting) lub stacjonarnie, w zależności od wybranego terminu. W obu przypadkach pracujemy warsztatowo, z aktywnym udziałem uczestników.
Czas trwania
Szkolenie trwa 2 dni (ok. 7 godzin pracy warsztatowej), z przerwami. Skupiamy się na konkretach, bez „rozciągania programu”.
Poziom
Szkolenie przeznaczone jest dla poziomu junior / mid / senior.
Zakres techniczny i głębokość przykładów dopasowywane są do doświadczenia uczestników.

Dla kogo

To szkolenie jest dla Ciebie, jeśli:

jesteś programistą backend lub frontend
jesteś testerem lub QA pracującym z aplikacjami webowymi
jesteś testerem automatyzującym budującym testy bezpieczeństwa
jesteś junior developerem rozpoczynającym pracę przy systemach produkcyjnych
Twoja firma wdraża Secure SDLC lub DevSecOps
pracujesz przy aplikacjach dostępnych publicznie

To szkolenie nie jest dla Ciebie, jeśli:

szukasz kursu zaawansowanego pentestingu
nie pracujesz z kodem ani systemami IT
oczekujesz wyłącznie teoretycznego przeglądu zagrożeń

Czego się nauczysz

Po szkoleniu będziesz potrafić:

rozpoznawać najczęstsze podatności OWASP
rozumieć mechanizm działania ataków
stosować podstawowe zabezpieczenia w kodzie
projektować bezpieczne API i autoryzację
wspierać Secure SDLC w zespole
współpracować z zespołem bezpieczeństwa
minimalizować ryzyko podatności w projekcie

Jak pracujemy

Szkolenie ma formę warsztatów i analizy przypadków.

Nasze podejście:

80% praktyki, analiza kodu i przykładów podatności
omówienie realnych scenariuszy ataków
identyfikacja przyczyn podatności
wskazanie konkretnych sposobów zabezpieczeń
łączenie bezpieczeństwa z jakością kodu
tłumaczenie „dlaczego ta luka powstała”

Atuty szkoleń

Praktyka zamiast teorii

Szkolenia prowadzą praktycy, którzy na co dzień pracują z jakością i testami.
Zero „hello world”, realne przypadki i problemy z projektów.

Elastyczne formy płatności

Raty 0%, płatność odroczona lub dofinansowanie z BUR.
Pomagamy dobrać najlepszą opcję, bez presji i zbędnych formalności.

Certyfikat potwierdzający realne kompetencje

Po szkoleniu otrzymujesz certyfikat w języku angielskim, możliwy do udostępnienia rekruterom i pracodawcom.
Zakres certyfikatu jasno opisuje zdobyte umiejętności.

Profesjonalna forma online

Interaktywne zajęcia na stabilnej platformie:
współdzielenie ekranu, Q&A, nagrania, materiały i aktywny kontakt z trenerem.

Wsparcie po szkoleniu

Nie zostawiamy Cię samego po ostatnim slajdzie.
Masz pytania po szkoleniu? Możesz do nas wrócić z konkretnym problemem.

Gwarancja zadowolenia

Jeśli szkolenie nie spełni Twoich oczekiwań, rozmawiamy.
A jeśli masz uzasadnione zastrzeżenia, zwracamy pieniądze.

Wymagania wstępne

podstawowa znajomość programowania
zrozumienie architektury aplikacji webowych
własny laptop z dostępem do internetu
gotowość do pracy warsztatowej

Program kursu

Wprowadzenie do bezpieczeństwa aplikacji, czym jest, dlaczego ma znaczenie

czym jest bezpieczeństwo aplikacji (Application Security)?
różnica między bezpieczeństwem infrastruktury a bezpieczeństwem kodu
koszt podatności w projektach produkcyjnych
rola zespołu developerskiego w Secure SDLC
„shift left security”, bezpieczeństwo od pierwszej linii kodu

OWASP Top 10, przegląd najważniejszych podatności (np. XSS, SQLi, CSRF, IDOR)

czym jest OWASP Top 10 i jak z niego korzystać
SQL Injection, mechanizm i skutki
Cross-Site Scripting (XSS), typy i wektory ataku
CSRF, wykorzystanie zaufanej sesji użytkownika
IDOR i błędy w kontroli dostępu
Broken Authentication i błędy autoryzacji
praktyczne przykłady podatności w kodzie

Błędy w walidacji danych wejściowych, jak ich unikać i jak je testować

walidacja po stronie klienta vs serwera
whitelist vs blacklist validation
ochrona przed injection (SQL, NoSQL, command injection)
testowanie danych granicznych i niepoprawnych
automatyczne testy walidacji

Bezpieczne uwierzytelnianie, autoryzacja i zarządzanie sesją

różnica między uwierzytelnianiem a autoryzacją
mechanizmy sesji i tokenów (JWT)
kontrola dostępu oparta na rolach (RBAC)
najczęstsze błędy w implementacji logowania
zabezpieczenie przed przejęciem sesji

Przechowywanie danych wrażliwych, hasła, tokeny, szyfrowanie

hashowanie haseł (bcrypt, Argon2)
sól (salt) i ochrona przed rainbow tables
przechowywanie tokenów dostępowych
podstawy szyfrowania symetrycznego i asymetrycznego
ochrona danych w bazie i w logach

Ataki związane z ujawnianiem informacji, nagłówki, błędy serwera, debugowanie

ujawnianie stack trace i komunikatów błędów
nagłówki HTTP i ich znaczenie (Security Headers)
konfiguracja środowiska produkcyjnego
wycieki danych w logach
minimalizacja informacji zwracanych w odpowiedzi API

Bezpieczna komunikacja, HTTPS, CORS, zabezpieczenia API

rola TLS/HTTPS w komunikacji
konfiguracja certyfikatów
CORS, mechanizm i błędy konfiguracyjne
rate limiting i ochrona przed brute force
zabezpieczenia endpointów API

Narzędzia wspierające analizę podatności, ręczne i automatyczne skanery (np. OWASP ZAP)

czym jest SAST i DAST?
podstawy pracy z OWASP ZAP
interpretacja raportów z narzędzi
integracja skanów bezpieczeństwa w CI/CD
ograniczenia narzędzi automatycznych

Dobre praktyki „secure coding”, checklisty, wzorce, standardy

zasada najmniejszych uprawnień (Least Privilege)
bezpieczne domyślne ustawienia (secure by default)
standardy kodowania pod kątem bezpieczeństwa
przeglądy kodu pod kątem podatności
checklisty bezpieczeństwa przed release

Praktyczne ćwiczenia, analiza i poprawa niebezpiecznego kodu

analiza przykładowej podatności w kodzie
identyfikacja źródła problemu
zaprojektowanie bezpiecznej wersji rozwiązania
testowanie podatności przed i po poprawce
omówienie wpływu zmian na architekturę

Wiele możliwości finansowania szkoleń i kursów

Środki własne

Opłać szkolenie od razu, szybko i bez formalności.
Przelew online, BLIK lub karta. Bez prowizji i ukrytych kosztów.

Płatność ratalna

Rozłóż płatność na raty 0%, bez dodatkowych opłat.
Każdą kwotę powyżej 2000 zł możesz podzielić nawet na 6 rat.

Odroczona płatność

Zapisz się dziś, zapłać dopiero za 3 miesiące.
Elastyczne podejście, w razie potrzeby możemy czasowo wstrzymać płatność.

Dofinansowanie Z BUR

Szkolenie może być objęte dofinansowaniem w ramach BUR, zazwyczaj 50- 80% kosztów.
Pomagamy sprawdzić możliwości i prowadzimy przez formalności krok po kroku.

Czytaj więcej

Szkolenie w 5 krokach

Prosty zapis na szkolenie

Wybierasz termin szkolenia i zapisujesz się w kilka sekund.
Bez skomplikowanych formularzy i zbędnych formalności.

Wybór formy płatności

Decydujesz, jak chcesz zapłacić:
jednorazowo, w ratach 0%, z odroczoną płatnością lub z dofinansowaniem (np. BUR).
Jeśli trzeba, pomagamy dobrać najlepszą opcję.

Przygotowanie do szkolenia

Przed szkoleniem otrzymujesz informacje organizacyjne i wskazówki techniczne.
Dzięki temu wchodzisz na szkolenie przygotowany, bez stresu i improwizacji.

Udział w szkoleniu (praktyka)

Bierzesz udział w intensywnym, praktycznym szkoleniu.

Materiały i dalsze wsparcie

Po szkoleniu otrzymujesz materiały oraz certyfikat.
Opcjonalnie możesz dokupić nagranie szkolenia i wracać do materiału, kiedy chcesz.
W razie pytań, jesteśmy dostępni także po zakończeniu szkolenia.

Najczęściej zadawane pytania

Czy szkolenie obejmuje OWASP Top 10?

Tak, w kontekście praktycznym.

Czy szkolenie jest odpowiednie dla juniorów?

Tak, przy zachowaniu podstaw programowania.

Czy omawiamy konkretne języki programowania?

Przykłady są uniwersalne i mogą być adaptowane do różnych technologii.

Czy poruszamy temat DevSecOps?

Tak, w kontekście procesu i narzędzi.

Czy szkolenie obejmuje testy bezpieczeństwa?

Tak, w kontekście roli QA i automatyzacji.

Czy szkolenie jest bardziej techniczne czy koncepcyjne?

Techniczne, z silnym naciskiem na praktykę.

Czy otrzymam materiały po szkoleniu?

Tak, wraz z certyfikatem.

Czy dostępne jest nagranie?

Tak, jako opcja dodatkowo płatna.

Czy szkolenie można dopasować do procesu firmy?

Tak. Wersja firmowa może uwzględniać Secure SDLC klienta.

Czy szkolenie pomaga wdrożyć bezpieczny cykl wytwarzania?

Tak, w zakresie świadomości i praktyk zespołowych.

Masz pytania? Porozmawiajmy o szkoleniu

Nie masz pewności, czy to szkolenie jest dla Ciebie? Zastanawiasz się, czy poziom będzie odpowiedni, jak wygląda program albo która forma finansowania ma sens w Twoim przypadku?

Porozmawiaj z naszym konsultantem, który: