Sprzedaż została zakończona. Zapisz się do newslettera, aby nie przegapić kolejnej edycji.

Gradient

Odkryj
TAJEMNICE
bezpieczeństwa
aplikacji webowych!

Naucz się jak wykrywać błędy bezpieczeństwa i jak chronić aplikacje przed atakującymi. Zobacz, jak łatwo możesz znaleźć swoją pierwszą podatność - nawet jeśli nie masz w tym doświadczenia!

Logo kursu Bezpieczny Programista

Czy kiedykolwiek zdarzyło Ci się odkładać naukę bezpieczeństwa na później?

Pewno czujesz, że to ważna kwestia, ale brakuje Ci jasnych, zrozumiałych informacji? A może czujesz gotowość do zmiany kariery, ale potrzebujesz pewności, że to właściwy kierunek?

Gradient

Szukałeś/szukałaś już wiedzy na własną rękę

Informacji w Internecie jest dużo, ale są porozrzucane i… w sumie to nie wiesz, czego nie wiesz. Materiałów po polsku jest jak kot napłakał. Brakuje Ci dobrze uporządkowanej wiedzy, przekazywanej prostym i zrozumiałym językiem.

A może dopiero chciał(a)byś zacząć się uczyć

Ale rozproszona wiedza i chaos informacji powodują, że czujesz przytłoczenie i nie masz pojęcia od czego tak właściwie zacząć. Chwytasz się wszystkiego co wpadnie Ci w ręce. Brakuje Ci prostej ścieżki, która przeprowadzi Cię od A do Z.

Masz za sobą już parę kursów czy szkoleń

Zalew informacji, które nie łączą się w całość, przestarzałe ćwiczenia i brak życiowych przykładów. Szkolenia stacjonarne to presja czasu, bo trzeba wyrobić się w umówionym czasie. Przez to od samego początku pędzicie z materiałem. Do tego prowadzący albo przynudza, albo tłumaczy niezbyt zrozumiałym językiem. To wszystko nie sprzyja przyswajaniu informacji.

Gradient

Kończy się tak, że nawet nieźle znasz teorię

Ale taka wiedza szybko ulatuje. Czujesz, że brakuje Ci praktyki. Samodzielne szukanie ćwiczeń Cię przeraża i nie wiesz, gdzie je znaleźć. To sprawia, że gdy nadarza się okazja do wykorzystania wiedzy - wahasz się, bo nie ufasz swoim umiejętnościom.

Gradient

Siadasz do testowania i zastanawiasz się…

Jak powinien wyglądać bezpieczny kod? Jak testować, żeby niczego nie pominąć? Nie wiesz, czy na pewno nie przeoczyłeś żadnej krytycznej luki. A skoro nie wiesz, czego szukać to nie wiesz też, jak się przed tym zabezpieczyć. W duchu boisz się, że Twoje zabezpieczenia są niewystarczające. A przecież atakujący nie śpią.

Chcesz w końcu ruszyć dalej…

I w końcu przejść od teorii do praktyki. Nauczyć się skutecznie wykrywać podatności i tworzyć niezawodne zabezpieczenia. Zdobyć umiejętności, którymi będziesz się pewnie posługiwać i które otworzą przed Tobą nowe ścieżki kariery.

Kto powiedział, że to musi być nudne i żmudne?

Mam dla Ciebie rozwiązanie. Kurs, który w jednym miejscu skupia ogromną wiedzę. To nie jest kolejne, nudne szkolenie po łebkach. To intensywna podróż, gdzie krok po kroku przeprowadzę Cię przez meandry bezpieczeństwa i gdzie sam(a) spróbujesz wejść w buty atakującego. Zdobędziesz praktyczną wiedzę, dzięki której przestaniesz się martwić czy Twoje aplikacje są na pewno wystarczająco przetestowane i zabezpieczone. I jest spora szansa, że będziesz się przy tym dobrze bawić.

Kim jestem i dlaczego stworzyłem ten kurs?

Kacper Szurek

Cześć! Nazywam się Kacper Szurek.

Możesz mnie kojarzyć z kanału na YouTube, gdzie od 2018 roku staram się opowiadać o bezpieczeństwie w prosty i zrozumiały sposób.

Od ponad 10 lat zawodowo zajmuję się analizą złośliwego oprogramowania.

Moją misją jest rzetelna edukacja o bezpieczeństwie bez straszenia i wciskania VPN-ów jako jedynego słusznego rozwiązania.

Dlatego moje pierwsze dwa kursy skupiały się na szeroko pojętym temacie Security Awareness i były skierowane do wszystkich użytkowników Internetu.

Jednak swoją karierę w Internecie zaczynałem od treści mocno technicznych - skierowanych głównie do pentesterów i programistów. Czas nareszcie wrócić “do korzeni”.

Dziś mam przyjemność oddać w Twoje ręce swój pierwszy techniczny kurs. Sam cały czas programuję "po godzinach" (stworzyłem platformę, na której możesz oglądać moje kursy). Wiem, że zrozumienie niektórych tematów i błędów nie jest proste, a w Internecie jest sporo przestarzałych materiałów. Doskonale wiem jak łatwo jest stworzyć kod, który jest podatny. Bo przecież ciężko się ochronić przed czymś o czym nie wiemy.

Ten kurs stał się moim największym, najbardziej rozbudowanym dziełem. Włożyłem mnóstwo pracy i serca w opracowanie treści, nagranie wideo i stworzenie przykładów i praktycznych ćwiczeń. Wierzę, że osoby, które zdecydują się na zakup tego kursu, docenią moje starania i zdobędą wartościową wiedzę, która uczyni z nich lepszych programistów, testerów, czy pentesterów i dostarczy im mnóstwa zabawy i satysfakcji.

Przedstawiam Ci kurs Bezpieczny Programista

Unikatowy kurs, który wprowadzi Cię w świat cyberbezpieczeństwa w prosty i przystępny sposób. Bez względu na to, czy jesteś doświadczonym programistą, testerem oprogramowania, czy też dopiero rozważasz karierę w branży, ten kurs zapewni Ci kompleksową wiedzę, dzięki której Twoje umiejętności poszybują na kolejny poziom! Testowanie zabezpieczeń i ochrona przed atakami nie będą już miały przed Tobą tajemnic.

GradientKurs Bezpieczny Programista na laptopie

25 modułów

Wyczerpujący zbiór tematów. Wiedza posegregowana i uporządkowana w mniejsze moduły tematyczne, w których bez problemu się odnajdziesz. Te materiały są już na platformie - możesz zacząć naukę od razu po zakupie.

Każdy z tematów jest wytłumaczony w taki sposób, że nie musisz posiadać żadnej dodatkowej wiedzy, aby go zrozumieć.

Ponad 170 mikrolekcji

Krótkie, kilkominutowe lekcje wideo skupione na jednym temacie. Większość z nas jest przyzwyczajona do przyswajania informacji w małych porcjach, dzięki temu łatwiej będzie Ci się za taką lekcję zabrać - nawet jeśli nie masz zbyt wiele czasu na naukę.

Korzystasz z komunikacji miejskiej? W drodze do pracy spokojnie obejrzysz przynajmniej jedną lekcję.

17 godzin wideo

Materiały filmowe to nie tylko wprowadzenie teoretyczne do zagadnienia. Pokazuję Ci też w nich krok po kroku jak rozwiązać ćwiczenie. Dzięki temu opanujesz nie tylko teorię, ale też poznasz jak wygląda proces myślowy atakującego oraz jak skutecznie zabezpieczyć swój kod.

Ponad 100 ćwiczeń praktycznych

Czym byłaby nauka bez praktyki? Zdobywaną wiedzę będziesz od razu wykorzystywać do rozwiązywania ćwiczeń stworzonych specjalnie na potrzeby tego kursu. W ten sposób nabierzesz wprawy i nie zawahasz się użyć swojej wiedzy w praktyce w swojej pracy.

Zadania domowe

Dodatkowe małe wyzwania - bez podanych rozwiązań. To szansa na samodzielne poszukiwanie informacji i przetestowanie swojej wiedzy. Satysfakcja gwarantowana!

Nie możesz wpaść na rozwiązanie? Nie martw się - wskazówki dostaniesz na zamkniętej grupie wsparcia na Discordzie.

Streszczenie każdego wideo

Tekstowe podsumowanie każdej lekcji. Pomoże Ci to lepiej utrwalić wiedzę i szybko przypomnieć sobie czym zajmowaliśmy się w danej lekcji kiedy tylko będziesz mieć taką potrzebę.

Grupa wsparcia na Discordzie

Gdzie będziesz mógł/mogła razem z innymi główkować nad rozwiązaniem zadań domowych lub szukać wsparcia jeśli cokolwiek w kursie będzie dla Ciebie niezrozumiałe. Poznasz osoby na takim samym etapie nauki jak Ty. Dzięki temu możesz mieć pewność, że nie zostaniesz sam na lodzie gdyby zdarzyło Ci się z czymś utknąć. A być może nawet nawiążesz nowe znajomości.

Certyfikat

Jako podsumowanie Twojej wędrówki. Wiadomo - wiedza jest bezcenna, ale certyfikat to dowód Twojej ciężkiej pracy.

To jedyny taki kurs
na polskim rynku

Jestem przekonany, że ten kurs jest inny niż wszystkie.

GradientKurs Bezpieczny Programista na tablecie

Wyjątkowe ćwiczenia

Ponieważ ćwiczenia tworzyłem specjalnie na potrzeby tego kursu - stanowią idealną całość z materiałem wideo. Dzięki temu każdy temat mogę tłumaczyć w prosty i zrozumiały sposób, dzieląc go na mniejsze, łatwo przyswajalne części. Nie będziemy korzystać z oklepanych podatnych stron dostępnych od lat w Internecie.

Nacisk na dogłębne zrozumienie podstaw

Często materiały dotyczące bezpieczeństwa przywiązują zbyt małą wagę do podstaw. Po co uczyć się na czym polega SQL Injection, skoro można po prostu odpalić sqlmapa i gotowe. Ale takie podejście powoduje więcej szkody niż pożytku. Zanim zaczniesz biegać - musisz najpierw nauczyć się chodzić. Tylko dzięki temu unikniesz potknięć i nie zrobisz sobie krzywdy. Tak samo jest z bezpieczeństwem. Żeby zbudować skuteczne zabezpieczenia, musisz najpierw wiedzieć jak wygląda podatny kod, aby umieć go naprawić.

Przystępny język

Bardzo łatwo jest popisywać się trudnym słownictwem - angielskimi skrótami, które pewno niewiele Ci mówią. Ale prawdziwą sztuką jest tłumaczyć zawiłe kwestie w prosty sposób. Moim celem nie jest zaimponowanie komukolwiek swoją wiedzą, ale autentycznie zależy mi na tym, żebyś zrozumiał(a) tematy, których będziemy się uczyć. Dlatego kurs został skonstruowany tak, abyś był(a) w stanie zrozumieć każde poruszane zagadnienie niezależnie od tego jaki jest Twój poziom zaawansowania.

Szeroki zakres tematów

Jest szansa, że niektóre tematy już znasz. Ale nie martw się - ten kurs jest duży i zawiera wiele modułów. Każdy znajdzie coś dla siebie. Nie zabraknie też kilku ciekawostek.

Gradient

Agenda

  • 0. Wstęp

    Moduł powitalny, z którego dowiesz się jak korzystać z platformy, jak wyglądają flagi używane w ćwiczeniach, jak uruchomić ćwiczenia na swoim komputerze oraz jak dołączyć do zamkniętej grupy na Discordzie.

  • 1. Podstawy

    Ten moduł tłumaczy podstawowe pojęcia potrzebne do zrozumienia dalszej części kursu. Protokół HTTP, parametry i metody żądań. Uczymy się w nim też jak korzystać z narzędzia Burp.

  • 2. Ciasteczka

    Po co nam ciasteczka i jak one działają. Dowiesz się też o dodatkowych atrybutach Max-Age, Secure, HttpOnly czy Domain.

  • 3. Path Traversal

    Pierwsze ćwiczenia praktyczne pokazujące, dlaczego kombinacja znaków ../ jest niebezpieczna i jak pozwala na odczytanie dowolnego pliku z serwera. Tutaj też tłumaczymy dowiązania symboliczne i podatność zip slip.

  • 4. Open Redirection

    Otwarte przekierowanie czyli jak przestępca może użyć naszej strony w atakach phishingowych. Zobaczysz tutaj błędne wyrażenia regularne i użycie Protocol Relative URL.

  • 5. RCE

    Jak przy pomocy średnika wykonać złośliwą komendę na atakowanym serwerze. Tutaj też użyjemy znaku backtick, a także nauczymy się, że czasami przełączniki w aplikacjach mogą zadziałać w nieoczekiwany sposób.

  • 6. Hasła

    Jak bezpiecznie przechowywać hasła użytkownika. Co to jest funkcja skrótu, po co nam sól i dlaczego warto zastanowić się nad użyciem PBKDF2.

  • 7. Sekrety

    Tutaj poszukamy sekretów w kodzie JS a także ochronimy się przed przypadkowym opublikowaniem kluczy API w repozytorium kodu. Zrozumiesz pojęcie głębokiego ukrycia a także zobaczysz, że edycja plików na produkcji może mieć katastrofalne konsekwencje.

  • 8. CORS

    Największa bolączka programistów, czyli dlaczego przeglądarka nie pozwala mi na wysłanie żądania do innej domeny. Po tym module zrozumiesz dlaczego Same Origin Policy jest ważne i jak poprawnie skonfigurować nagłówek CORS.

  • 9. Nagłówki

    Atak clickjacking w praktyce. Ominięcie zabezpieczeń z użyciem nagłówka X-Forwarded-For a także wyjaśnienie jak działa HSTS i Referrer-Policy.

  • 10. SQL Injection

    Podstawy składni SQL. Jak wyświetlić dane z wielu tabel. Wytłumaczę skąd atakujący zna nazwy kolumn. Użyjesz też czasu do wykonania zaawansowanego ataku. To wszystko po to aby przekonać Cię do używania prepared statement w kodzie.

  • 11. XSS - podstawy

    Czyli próba wykonania kodu JavaScript na atakowanej stronie. Co to są konteksty i zdarzenia. Czym różni się od siebie atak reflected, stored i DOM based. Jakie są skutki XSS-a i po co odnośnik zaczyna się od "javascript".

  • 12. XSS - ćwiczenia

    XSS w praktyce. Znajdź wszystkie podatne parametry w przykładowych aplikacjach. Naucz się omijać zaawansowane filtry. Zobacz jak wygląda self XSS.

  • 13. API

    IDOR, GUID i mass assignment. Jak sprawić by API było bezpieczniejsze.

  • 14. CSRF

    Wytłumaczenie jak działają ciasteczka SameSite. A także pokaz starszych metod zabezpieczeń przed Cross Site Request Forgery.

  • 15. 2FA

    Rozpoznaj nieprawidłowe wdrożenie dwuskładnikowego uwierzytelnienia. Zbyt krótkie kody, zbyt wiele prób, błędny mechanizm przypominania hasła czy udostępnienie kodu QR użytkownika.

  • 16. JWT

    Dlaczego tokeny JWT same z siebie nie tracą ważności. Skąd problem z algorytmem none. Różnica pomiędzy algorytmami asymetrycznymi i symetrycznymi.

  • 17. XXE

    Aplikacja akceptuje pliki XML? A czy wiesz, do czego służą zewnętrzne encje? Wykorzystaj atak miliarda uśmiechów i wyślij żądanie do kontrolowanego przez siebie serwera.

  • 18. SSRF

    Twój program pobiera dane z innego adresu podanego przez użytkownika? A wiesz, że usługi chmurowe udostępniają usługi metadanych? Wykorzystaj przekierowanie i DNS rebinding do ominięcia zabezpieczeń.

  • 19. CSP

    Jak jedną linijką zabezpieczyć się przed atakami XSS. Zobacz popularne nieprawidłowe polityki. Zrozum dlaczego unsafe-inline to zły pomysł.

  • 20. PHP

    Problemy powiązane z językiem PHP. Luźne typowanie i dlaczego nigdy nie warto używać ==. Zobacz magiczne hashe i odgadnij losową liczbę przez użycie przestarzałej funkcji rand.

  • 21. Wyrażenia regularne

    Jak wygląda atak ReDoS. Kropka, pionowa kreska, nawiasy i zakresy. Jakie błędy pojawiają się w wyrażeniach regularnych i jak w prosty sposób je analizować.

  • 22. React

    Jak w bezpieczny sposób przekazać kod HTML. Po co nam DOMPurify i jakie zagrożenia niesie dangerouslySetInnerHTML.

  • 23. Supply Chain

    Złośliwe hooki gita, malware w NPM, atak dependency confusion i wykorzystanie plików lockfile.

  • 24. OWASP

    O co chodzi w OWASP TOP 10 na konkretnych kawałkach kodu. Bezpieczeństwo z lotu ptaka.

  • 25. Inne

    YAML Injection, Race Condition, SSTI, Subdomain Takeover oraz problemy z Dockerem.

Nadal nie wiesz czy ten kurs jest dla Ciebie?

Ten kurs jest dla Ciebie jeśli:

  • jesteś programistą,
  • jesteś testerem oprogramowania,
  • masz już pewną wiedzę z zakresu bezpieczeństwa aplikacji webowych, ale potrzebujesz ją uporządkować i uzupełnić luki,
  • dopiero chcesz sprawdzić, czy bezpieczeństwo to coś dla Ciebie i potrzebujesz kompleksowego kursu, gdzie cała wiedza zgromadzona jest w jednym miejscu i gdzie możesz liczyć na pomoc w razie problemów.

Ten kurs NIE jest dla Ciebie jeśli:

  • jesteś pentesterem z wieloletnim doświadczeniem,
  • bezpieczeństwo aplikacji webowych nie ma przed Tobą tajemnic,
  • znasz i rozumiesz większość tematów opisanych w Agendzie.
  • oczekujesz, że sam zakup kursu wystarczy do osiągnięcia sukcesu. Kurs to olbrzymia dawka wiedzy - wymaga on zaangażowania w wykonywanie ćwiczeń i zadań domowych, co stanowi kluczową część procesu nauki.

Jak dokładnie wygląda kurs?

Schemat kursu można podsumować w kilku krokach. Oto Twoje 7 kroków do sukcesu:

  • 1.

    Dołączasz do grupy na Discordzie

    Zamknięta grupa uczestników kursu, gdzie możesz dzielić się przemyśleniami, problemami i wiedzą. Dostajesz wsparcie od osób na takim samym etapie nauki jak Ty oraz od prowadzącego. Pamiętaj, nie ma złych pytań. Jestem tutaj, by Ci pomóc.

  • 2.

    Oglądasz lekcję wideo

    Z wideo dowiesz się wszystkich informacji teoretycznych niezbędnych w danej lekcji.

  • 3.

    Robisz ćwiczenie

    Większość lekcji zawiera ćwiczenie praktyczne. Ćwiczenie uruchamiasz na własnym komputerze i wykonujesz je w przeglądarce. Twoim celem zazwyczaj jest znalezienie specjalnej flagi, którą podajesz na platformie.

  • 4.

    Oglądasz rozwiązanie

    Masz problem? Nic straconego. Każde ćwiczenie rozwiązuję krok po kroku na filmie. Dzięki temu możesz sprawdzić, czy Twój tok rozumowania jest właściwy oraz masz gwarancję, że nie utkniesz bez rozwiązania.

  • 5.

    Czytasz podsumowanie

    Każda lekcja zawiera krótkie tekstowe podsumowanie materiału. To pomoże Ci poukładać wiedzę i szybko wrócić do teorii bez uruchamiania wideo.

  • 6.

    Robisz zadanie domowe

    Zadanie domowe to specjalne ćwiczenie, do którego nie ma rozwiązania. To wyzwanie dla Ciebie żeby naprawdę przetestować czego się nauczyłeś/nauczyłaś. Dzięki grupie wsparcia możesz główkować razem z innymi uczestnikami kursu.

  • 7.

    Odbierasz certyfikat

    Na koniec kursu generujesz certyfikat uczestnictwa, którym możesz pochwalić się w sieci i wśród znajomych.

Gradient

Obejrzyj lekcję demo

Kliknij w przycisk poniżej, aby zobaczyć przykładową lekcję z kursu.

Miniatura webinaru Bezpieczny Programista

SSRF - DNS Rebinding

Przeczytaj, co sądzą uczestnicy kursu

Są też i tacy,
co polecają w ciemno

Tweet użytkownika Zaufana Trzecia Strona

Liczba błędów bezpieczeństwa z roku na rok rośnie…

  • 14645
  • 16512
  • 17308
  • 18375
  • 20161
  • 25059
  • 28961
Liczba opublikowanych rekordów CVE w ostatnich latach (źródło: www.cve.org)

Skoro czytasz tę ofertę, to prawdopodobnie już trochę wiesz o cyberbezpieczeństwie i ta statystyka Cię nie zaskakuje.

Dlatego tak istotne jest tworzenie bezpiecznego kodu oraz wykrywanie błędów bezpieczeństwa zanim zrobią to atakujący. Te kompetencje będą coraz bardziej poszukiwane na rynku pracy. Żadna firma nie chce paść ofiarą ataku.

Wyobraź sobie, że szukanie błędów bezpieczeństwa może być dobrą zabawą

Znajdujesz błąd, czujesz satysfakcję i od razu chcesz znaleźć ich więcej.

Gradient

Dzięki temu kursowi zyskasz nie tylko uporządkowaną wiedzę, ale też praktyczne umiejętności, które pozwolą Ci poruszać się swobodnie w świecie cyberbezpieczeństwa i dalej rozwijać swoje kompetencje.

Zyskasz przede wszystkim wiedzę - a wiedza to potęga. Zaczniesz inaczej patrzeć na aplikacje - z zupełnie nowej perspektywy. Jak już wiesz na co zwracać uwagę to szukanie błędów staje się interesującą rozrywką. A może nawet tak się w to wkręcisz, że postanowisz robić to zawodowo.

Ale ten kurs to nie tylko szukanie podatności - to również metody skutecznego zabezpieczania się przed atakami. Dzięki połączeniu jednej i drugiej perspektywy poczujesz się pewnie. W końcu zrozumiesz co znaczą skróty XSS, CSRF czy XXE.

Czy możesz sam(a) się tego nauczyć?

Kacper, ale wszystko jest za darmo w Internecie…

To prawda - w Internecie owszem, jest cała masa darmowej wiedzy, ale jakość tej wiedzy jest różna. Informacje są porozrzucane, ciężko jest się w tym odnaleźć.

Większość materiałów jest po angielsku i często nie opisują nowych ataków. Najczęściej skupiają się głównie na teorii i pomijają podstawy bez których ciężko jest w pełni zrozumieć temat. A bez tego informacje nie łączą się w całość.

Gradient
Gradient

Są już inne kursy i szkolenia…

Szkolenia stacjonarne z tej dziedziny kosztują po kilka tysięcy złotych i zwykle trwają 1 - 2 dni. Nie da się w tak krótkim czasie przekazać wszystkiego - trzeba iść na pewne kompromisy. Niektóre tematy są więc omawiane pobieżnie, a ćwiczenia praktyczne mają określony czas, w którym należy je wykonać. Możesz czuć presję jeśli nie nadążasz za innymi w grupie.

Inne tego typu kursy online najczęściej uczą praktyki przy użyciu istniejących podatnych aplikacji. Są więc do siebie podobne, bo przecież opisują to samo.

Mało kto pokusi się na stworzenie własnych ćwiczeń praktycznych. Bo jest to po prostu bardzo czasochłonne. I wymaga dodatkowej wiedzy z zakresu programowania. Ale w ten sposób można pokazać to, czego inni nie pokazują i dostosować ćwiczenia do studentów, a nie studentów do ćwiczeń.

Zatem - możesz sam(a) przedzierać się przez gąszcz materiałów, samodzielnie wytyczając sobie drogę przez porozrzucane w Internecie materiały. Albo możesz mi zaufać i wybrać o wiele prostszą ścieżkę.

Wiedzę którą znajdziesz w kursie gromadziłem przez ponad 10 lat swojej pracy w branży.

Pomimo tego szczegółowe opracowanie każdego z tematów wymagało ode mnie spędzenia jeszcze dodatkowego czasu na doedukowanie się, aby móc tę wiedzę przekazać Ci w prosty i zrozumiały sposób.

Przygotowanie materiałów, nagranie wideo, stworzenie ćwiczeń, przetestowanie ich - to wszystko zajęło mi w sumie kilka miesięcy.

Co otrzymasz?

Kupując kurs "Bezpieczny Programista" otrzymasz:

Natychmiastowy dostęp

Kurs jest już gotowy - możesz rozpocząć naukę od razu po zakupie!

Dostęp do aktualizacji

Aktualizacje do ćwiczeń i nowe przykłady pobierzesz wprost z platformy.

Roczny dostęp

Masz cały rok na oglądnięcie filmów i pobranie ćwiczeń na swój komputer.

Co zyskasz dzięki temu kursowi?

Kurs da Ci solidne podstawy, by móc zacząć poruszać się samodzielnie w świecie bezpieczeństwa. Wytłumaczy popularne sformułowania, skróty i błędy. W ten sposób będzie Ci dużo łatwiej zrozumieć bardziej zaawansowane podatności, bo będziesz rozumieć język, którym posługują się ludzie z branży.

Dzięki temu kursowi:

  • Nauczysz się myśleć jak atakujący.
  • Poznasz tajniki pisania bezpiecznego kodu i efektywnego testowania w poszukiwaniu błędów bezpieczeństwa.
  • Zdobędziesz masę użytecznej wiedzy i praktyczne doświadczenie, które wykorzystasz w swojej pracy, nawet jeśli dziś czujesz się totalnie początkujący.

Cała wiedza w jednym miejscu, lekcje które można po kolei przerobić bez szukania i gubienia się w odmętach Internetu. Wszystko czego potrzebujesz, podane na tacy, gotowe do przyswajania.

Ile to może kosztować?

Taki kurs spokojnie mógłby kosztować 2000 PLN. Cenowo nie odstawałby wtedy od konkurencji.

Ja chciałem jednak, aby szkolenie było atrakcyjne cenowo również dla tych, którzy dopiero chcą zacząć swoją przygodę z bezpieczeństwem.

Przygotowując się do sprzedaży zapytałem więc swoich obserwujących o to, jaka cena byłaby dla nich za wysoka. Niemal połowa podała kwotę 1000 PLN lub wyższą.

Przygotowałem dla Ciebie jeszcze jeden bonus

Nagranie webinaru o NoSQL Injection. To 50 minut materiału wideo oraz 10 dodatkowych ćwiczeń. To nagranie nie jest dostępne nigdzie indziej.

Gradient

Ile to kosztuje?

2.73 PLN dziennie!

Gdyby taka kwota znikała Ci codziennie z portfela - prawdopodobnie nawet byś nie zauważył. A teraz pomyśl, jak wiele praktycznych umiejętności możesz zdobyć za taką cenę. Możesz zainwestować tę kwotę w zdobycie wiedzy, która wpłynie na Twój rozwój zawodowy na lata.

Za drogo? Jest na to rozwiązanie

Doskonale zdaję sobie sprawę, że ta kwota może być dla Ciebie zbyt dużym jednorazowym wydatkiem. Dlatego możesz też ten zakup rozłożyć na maksymalnie 10 rat 0% - czyli po 99.90 PLN miesięcznie. Czyli możesz mieć ten kurs dosłownie w cenie dwóch dużych pizz.

Sam(a) zdecyduj, czy kupujesz w całości - czy na raty.

W cenie:
  • dostęp od razu po zakupie

  • 17 godzin kursu wideo

  • ćwiczenia praktyczne do pobrania*

  • zadania domowe

  • zamknięta grupa wsparcia

  • certyfikat

  • nagranie webinaru o NoSQL Injection

* ćwiczenia wymagają instalacji dodatkowego narzędzia Docker oraz przeglądarki Google Chrome

Kurs online

Bezpieczny Programista
- dostęp na 365 dni

999PLN

Oferta dla firm

Szukasz szkolenia z cyberbezpieczeństwa dla swoich pracowników?

Napisz na [email protected] z prośbą o indywidualną wycenę.

Gwarancja satysfakcji

Bardzo się starałem, żebyś dokładnie wiedział co kupujesz i czego możesz się spodziewać. Ale rozumiem jak to jest kupować coś przez Internet, gdzie nie możesz tego najpierw przetestować i zobaczyć czy Ci się spodoba. Zanim kupisz samochód w salonie - najpierw go testujesz.

Dlatego biorę całe ryzyko na siebie. Od momentu zakupu masz 14 dni na jazdę próbną. Jeśli w tym czasie do mnie napiszesz, że kurs nie spełnia Twoich oczekiwań - zwrócę Ci pełną kwotę, co do grosza, bez zadawania pytań.

Ignorowanie problemów z zabezpieczeniami nie sprawi, że one znikną

Pamiętaj, że atakujący nie potrzebuje całej tej wiedzy. Wystarczy mu tylko jedna luka aby wyrządzić poważne szkody. A gdy padniesz ofiarą ataku będzie już za późno.

Dlatego nie zostawiaj swojej przyszłości przypadkowi. Zacznij już dziś uczyć się jak możesz się obronić.

Ten kurs to inwestycja w bezpieczeństwo - i to dosłownie

Jeśli szukanie luk w aplikacjach nie ma przed Tobą tajemnic i śpisz spokojnie bo jesteś przekonany że na pewno przetestowałeś wszystkie możliwe scenariusze - to gratulacje, jesteś świetnym ekspertem i nie potrzebujesz tego kursu.

Ale jeśli bezpieczeństwo spędza Ci sen z powiek lub chciałbyś podnieść swoje kompetencje ale nie wiesz nawet od czego zacząć - to jest bardzo dobry moment, żeby to zmienić.

Nie ma lepszej inwestycji niż inwestycja w wiedzę. Ten kurs daje konkretne umiejętności i wiedzę, która z czasem nie traci na wartości. Lepsze umiejętności programistyczne i testerskie. Oszczędności związane z uniknięciem potencjalnych ataków.

Zrób pierwszy krok w kierunku lepszej przyszłości i kliknij guzik poniżej.

Masz pytanie?

Pomogę Ci rozwiać Twoje wątpliwości.

Masz pytanie, którego nie ma na liście? Napisz do mnie na [email protected] - z chęcią pomogę i rozwieję wszystkie Twoje wątpliwości.

Osobiście odpowiadam na każdą wiadomość - masz więc pewność, że rozmawiasz z twórcą kursu.

Kiedy dostanę dostęp do kursu?

Dostęp dostaniesz natychmiast po zakupie - od razu możesz zacząć naukę.

Jakie są wymagania techniczne?

Komputer z dostępem do Internetu, przeglądarka Google Chrome, certyfikat wygenerowany przy pomocy narzędzia mkcert oraz zainstalowane narzędzie Docker (potrzebne do uruchamiania ćwiczeń).

Ćwiczenia pewno działają też na innych przeglądarkach ale nie jestem w stanie tego zagwarantować. Ale spokojnie - cały proces instalacji jest szczegółowo opisany w kursie dla Windowsa, Maca oraz Linuxa. W razie problemów zawsze będziesz mógł/mogła poprosić o pomoc na zamkniętej grupie wsparcia na Discordzie.

Platforma kursowa działa również na telefonie. Będziesz więc mieć możliwość oglądania wideo np. w podróży. Jednak wykonywanie ćwiczeń jest możliwe tylko i wyłącznie na komputerze. Zatem aby w pełni wykorzystać potencjał kursu - zalecane jest korzystanie z komputera.

W jakiej formie udostępniane są ćwiczenia?

Po zalogowaniu na platformę możesz pobrać plik z ćwiczeniami i licencją. Są to pliki, które uruchamiasz w Dockerze. Całość sprowadza się głównie do wykonania komendy docker-compose up.

Czy udostępniasz kod źródłowy ćwiczeń?

Nie, ćwiczenia są zakodowane i zoptymalizowane przy pomocy narzędzia ionCube. Aby je uruchomić potrzebna jest licencja, którą pobierzesz z platformy razem z ćwiczeniami.

Jak długo mogę korzystać z ćwiczeń?

Po pobraniu ćwiczeń z platformy możesz z nich korzystać bez ograniczeń czasowych, o ile w katalogu z ćwiczeniami pozostawisz plik z licencją.

Jak długo będę mieć dostęp do platformy?

Filmy na platformie możesz oglądać przez 365 dni.

Po roku będziesz mógł przedłużyć dostęp na kolejny rok za symboliczną kwotę.

Dlaczego? Nie jestem zwolennikiem dożywotnich dostępów. Brzmi to atrakcyjnie, ale nic nie jest wieczne. Zwłaszcza serwery :) Dlatego nie chcę obiecywać Ci że za 10 czy 15 lat platforma nadal będzie działać. Uczciwiej jest dać Ci dostęp na rok z możliwością przedłużenia.

Pobrane ćwiczenia natomiast możesz uruchomić zawsze, nawet po roku, o ile zachowasz odpowiednie pliki na dysku.

Czy muszę umieć programować?

Nie, chociaż w kursie często pokazuję kawałki podatnego kodu. Taka informacja jest przydatna dla programistów, którzy chcą zabezpieczyć swoje aplikacje.

Czy muszę przerobić cały kurs żeby zobaczyć pierwsze efekty?

Wiedzę będziesz mógł wykorzystać w praktyce od razu po przerobieniu interesującej Cię lekcji. Wszystkie materiały są dostępne natychmiast po zakupie - to tylko od klienta zależy w jakim tempie, w jakiej kolejności i jakie konkretne tematy przerobi.

Czym ten kurs różni się od innych?

Produkt różni się od konkurencji:

  • ćwiczeniami, ponieważ nie korzystamy w nim z gotowych, oklepanych rozwiązań od lat dostępnych w Internecie. Ćwiczenia zostały przygotowane specjalnie do tego kursu i nie ma ich nigdzie indziej.
  • dostępnością materiałów - wszystkie są dostępne od razu po zakupie, nikt nie narzuca tempa w jakim należy przerabiać kurs
  • nauka razem z innymi, ucz się z innymi uczestnikami, którzy są na takim samym etapie nauki jak ty

Czy mogę kupić kurs z budżetu szkoleniowego?

Tak. Sporo osób korzysta z budżetu szkoleniowego, aby zakupić moje kursy. Jeśli potrzebujesz dodatkowych argumentów do przekonania szefa, możesz posłużyć się ulotką informacyjną dla szefa (tutaj wersja angielska), którą przygotowałem specjalnie do tego celu oraz referencjami od firm które mi zaufały.

Uwaga: jeśli nie masz pewności, że zdążysz uzyskać zgodę pracodawcy przed końcem sprzedaży - po prostu napisz do mnie maila na [email protected] (do 29 listopada 2024 do 20:00). W ten sposób "zarezerwujesz" sobie miejsce i możesz spokojnie czekać na akceptację pracodawcy.

Gdzie znajdę dodatkowe materiały, które pomogą mi przekonać firmę do sfinansowania zakupu?

Jeśli potrzebujesz dodatkowych argumentów do przekonania szefa, możesz posłużyć się ulotką informacyjną dla szefa (tutaj wersja angielska) , którą przygotowałem specjalnie do tego celu oraz referencjami od firm które mi zaufały.

Uwaga: jeśli nie masz pewności, że zdążysz uzyskać zgodę pracodawcy przed końcem sprzedaży - po prostu napisz do mnie maila na [email protected] (do 29 listopada 2024 do 20:00). W ten sposób "zarezerwujesz" sobie miejsce i możesz spokojnie czekać na akceptację pracodawcy.

Czy dostanę fakturę?

Tak - wystarczy, że po przejściu do koszyka zaznaczysz opcję “Chcę otrzymać fakturę VAT” i podasz niezbędne dane (NIP).

Czy mogę kupić kurs na raty?

Tak, możesz wybrać płatność ratalną. Po przejściu do koszyka w sekcji “Sposób płatności” wybierz “Raty Pekao do 10 x 0%”. Możesz posłużyć się kalkulatorem rat, aby sprawdzić jak to będzie wyglądać.

Co jeśli kurs mi się nie spodoba?

Od momentu zakupu masz aż 14 dni na przetestowanie kursu i wyrobienie sobie opinii. Jestem głęboko przekonany, że zawartość będzie dla Ciebie satysfakcjonująca. Jeśli jednak mimo wszystko w tym czasie zdecydujesz, że to nie dla Ciebie - napisz do mnie na [email protected] a ja zwrócę Ci całą kwotę zakupu - co do grosza. Niczym więc nie ryzykujesz - całe ryzyko biorę na siebie.

Ile czasu potrzebuję na ten kurs?

Ten kurs jest duży. Nie przerobisz go w dzień czy nawet dwa dni. Ale nie martw się. Każda lekcja to tylko kilka minut. To ułatwia naukę. Zwłaszcza, jeśli jesteś zabiegany/zabiegana.