Odkryj
TAJEMNICE
bezpieczeństwa
aplikacji webowych!

Naucz się jak wykrywać błędy bezpieczeństwa i jak chronić aplikacje przed atakującymi. Zobacz, jak łatwo możesz znaleźć swoją pierwszą podatność - nawet jeśli nie masz w tym doświadczenia!

Czy kiedykolwiek zdarzyło Ci się odkładać naukę bezpieczeństwa na później?

Pewno czujesz, że to ważna kwestia, ale brakuje Ci jasnych, zrozumiałych informacji? A może czujesz gotowość do zmiany kariery, ale potrzebujesz pewności, że to właściwy kierunek?

Szukałeś/szukałaś już wiedzy na własną rękę

Informacji w Internecie jest dużo, ale są porozrzucane i… w sumie to nie wiesz, czego nie wiesz. Materiałów po polsku jest jak kot napłakał. Brakuje Ci dobrze uporządkowanej wiedzy, przekazywanej prostym i zrozumiałym językiem.

A może dopiero chciał(a)byś zacząć się uczyć

Ale rozproszona wiedza i chaos informacji powodują, że czujesz przytłoczenie i nie masz pojęcia od czego tak właściwie zacząć. Chwytasz się wszystkiego co wpadnie Ci w ręce. Brakuje Ci prostej ścieżki, która przeprowadzi Cię od A do Z.

Masz za sobą już parę kursów czy szkoleń

Zalew informacji, które nie łączą się w całość, przestarzałe ćwiczenia i brak życiowych przykładów. Szkolenia stacjonarne to presja czasu, bo trzeba wyrobić się w umówionym czasie. Przez to od samego początku pędzicie z materiałem. Do tego prowadzący albo przynudza, albo tłumaczy niezbyt zrozumiałym językiem. To wszystko nie sprzyja przyswajaniu informacji.

Kończy się tak, że nawet nieźle znasz teorię

Ale taka wiedza szybko ulatuje. Czujesz, że brakuje Ci praktyki. Samodzielne szukanie ćwiczeń Cię przeraża i nie wiesz, gdzie je znaleźć. To sprawia, że gdy nadarza się okazja do wykorzystania wiedzy - wahasz się, bo nie ufasz swoim umiejętnościom.

Siadasz do testowania i zastanawiasz się…

Jak powinien wyglądać bezpieczny kod? Jak testować, żeby niczego nie pominąć? Nie wiesz, czy na pewno nie przeoczyłeś żadnej krytycznej luki. A skoro nie wiesz, czego szukać to nie wiesz też, jak się przed tym zabezpieczyć. W duchu boisz się, że Twoje zabezpieczenia są niewystarczające. A przecież atakujący nie śpią.

Chcesz w końcu ruszyć dalej…

I w końcu przejść od teorii do praktyki. Nauczyć się skutecznie wykrywać podatności i tworzyć niezawodne zabezpieczenia. Zdobyć umiejętności, którymi będziesz się pewnie posługiwać i które otworzą przed Tobą nowe ścieżki kariery.

Kto powiedział, że to musi być nudne i żmudne?

Mam dla Ciebie rozwiązanie. Kurs, który w jednym miejscu skupia ogromną wiedzę. To nie jest kolejne, nudne szkolenie po łebkach. To intensywna podróż, gdzie krok po kroku przeprowadzę Cię przez meandry bezpieczeństwa i gdzie sam(a) spróbujesz wejść w buty atakującego. Zdobędziesz praktyczną wiedzę, dzięki której przestaniesz się martwić czy Twoje aplikacje są na pewno wystarczająco przetestowane i zabezpieczone. I jest spora szansa, że będziesz się przy tym dobrze bawić.

Kim jestem i dlaczego stworzyłem ten kurs?

Cześć! Nazywam się Kacper Szurek.

Możesz mnie kojarzyć z kanału na YouTube, gdzie od 2018 roku staram się opowiadać o bezpieczeństwie w prosty i zrozumiały sposób.

Od ponad 10 lat zawodowo zajmuję się analizą złośliwego oprogramowania.

Moją misją jest rzetelna edukacja o bezpieczeństwie bez straszenia i wciskania VPN-ów jako jedynego słusznego rozwiązania.

Dlatego moje pierwsze dwa kursy skupiały się na szeroko pojętym temacie Security Awareness i były skierowane do wszystkich użytkowników Internetu.

Jednak swoją karierę w Internecie zaczynałem od treści mocno technicznych - skierowanych głównie do pentesterów i programistów. Czas nareszcie wrócić “do korzeni”.

Dziś mam przyjemność oddać w Twoje ręce swój pierwszy techniczny kurs. Sam cały czas programuję "po godzinach" (stworzyłem platformę, na której możesz oglądać moje kursy). Wiem, że zrozumienie niektórych tematów i błędów nie jest proste, a w Internecie jest sporo przestarzałych materiałów. Doskonale wiem jak łatwo jest stworzyć kod, który jest podatny. Bo przecież ciężko się ochronić przed czymś o czym nie wiemy.

Ten kurs stał się moim największym, najbardziej rozbudowanym dziełem. Włożyłem mnóstwo pracy i serca w opracowanie treści, nagranie wideo i stworzenie przykładów i praktycznych ćwiczeń. Wierzę, że osoby, które zdecydują się na zakup tego kursu, docenią moje starania i zdobędą wartościową wiedzę, która uczyni z nich lepszych programistów, testerów, czy pentesterów i dostarczy im mnóstwa zabawy i satysfakcji.

Przedstawiam Ci kurs Bezpieczny Programista

Unikatowy kurs, który wprowadzi Cię w świat cyberbezpieczeństwa w prosty i przystępny sposób. Bez względu na to, czy jesteś doświadczonym programistą, testerem oprogramowania, czy też dopiero rozważasz karierę w branży, ten kurs zapewni Ci kompleksową wiedzę, dzięki której Twoje umiejętności poszybują na kolejny poziom! Testowanie zabezpieczeń i ochrona przed atakami nie będą już miały przed Tobą tajemnic.

25 modułów

Wyczerpujący zbiór tematów. Wiedza posegregowana i uporządkowana w mniejsze moduły tematyczne, w których bez problemu się odnajdziesz. Te materiały są już na platformie - możesz zacząć naukę od razu po zakupie.

Każdy z tematów jest wytłumaczony w taki sposób, że nie musisz posiadać żadnej dodatkowej wiedzy, aby go zrozumieć.

Ponad 170 mikrolekcji

Krótkie, kilkominutowe lekcje wideo skupione na jednym temacie. Większość z nas jest przyzwyczajona do przyswajania informacji w małych porcjach, dzięki temu łatwiej będzie Ci się za taką lekcję zabrać - nawet jeśli nie masz zbyt wiele czasu na naukę.

Korzystasz z komunikacji miejskiej? W drodze do pracy spokojnie obejrzysz przynajmniej jedną lekcję.

17 godzin wideo

Materiały filmowe to nie tylko wprowadzenie teoretyczne do zagadnienia. Pokazuję Ci też w nich krok po kroku jak rozwiązać ćwiczenie. Dzięki temu opanujesz nie tylko teorię, ale też poznasz jak wygląda proces myślowy atakującego oraz jak skutecznie zabezpieczyć swój kod.

Ponad 100 ćwiczeń praktycznych

Czym byłaby nauka bez praktyki? Zdobywaną wiedzę będziesz od razu wykorzystywać do rozwiązywania ćwiczeń stworzonych specjalnie na potrzeby tego kursu. W ten sposób nabierzesz wprawy i nie zawahasz się użyć swojej wiedzy w praktyce w swojej pracy.

Zadania domowe

Dodatkowe małe wyzwania - bez podanych rozwiązań. To szansa na samodzielne poszukiwanie informacji i przetestowanie swojej wiedzy. Satysfakcja gwarantowana!

Nie możesz wpaść na rozwiązanie? Nie martw się - wskazówki dostaniesz na zamkniętej grupie wsparcia na Discordzie.

Streszczenie każdego wideo

Tekstowe podsumowanie każdej lekcji. Pomoże Ci to lepiej utrwalić wiedzę i szybko przypomnieć sobie czym zajmowaliśmy się w danej lekcji kiedy tylko będziesz mieć taką potrzebę.

Grupa wsparcia na Discordzie

Gdzie będziesz mógł/mogła razem z innymi główkować nad rozwiązaniem zadań domowych lub szukać wsparcia jeśli cokolwiek w kursie będzie dla Ciebie niezrozumiałe. Poznasz osoby na takim samym etapie nauki jak Ty. Dzięki temu możesz mieć pewność, że nie zostaniesz sam na lodzie gdyby zdarzyło Ci się z czymś utknąć. A być może nawet nawiążesz nowe znajomości.

Certyfikat

Jako podsumowanie Twojej wędrówki. Wiadomo - wiedza jest bezcenna, ale certyfikat to dowód Twojej ciężkiej pracy.

To jedyny taki kurs
na polskim rynku

Jestem przekonany, że ten kurs jest inny niż wszystkie.

Wyjątkowe ćwiczenia

Ponieważ ćwiczenia tworzyłem specjalnie na potrzeby tego kursu - stanowią idealną całość z materiałem wideo. Dzięki temu każdy temat mogę tłumaczyć w prosty i zrozumiały sposób, dzieląc go na mniejsze, łatwo przyswajalne części. Nie będziemy korzystać z oklepanych podatnych stron dostępnych od lat w Internecie.

Nacisk na dogłębne zrozumienie podstaw

Często materiały dotyczące bezpieczeństwa przywiązują zbyt małą wagę do podstaw. Po co uczyć się na czym polega SQL Injection, skoro można po prostu odpalić sqlmapa i gotowe. Ale takie podejście powoduje więcej szkody niż pożytku. Zanim zaczniesz biegać - musisz najpierw nauczyć się chodzić. Tylko dzięki temu unikniesz potknięć i nie zrobisz sobie krzywdy. Tak samo jest z bezpieczeństwem. Żeby zbudować skuteczne zabezpieczenia, musisz najpierw wiedzieć jak wygląda podatny kod, aby umieć go naprawić.

Przystępny język

Bardzo łatwo jest popisywać się trudnym słownictwem - angielskimi skrótami, które pewno niewiele Ci mówią. Ale prawdziwą sztuką jest tłumaczyć zawiłe kwestie w prosty sposób. Moim celem nie jest zaimponowanie komukolwiek swoją wiedzą, ale autentycznie zależy mi na tym, żebyś zrozumiał(a) tematy, których będziemy się uczyć. Dlatego kurs został skonstruowany tak, abyś był(a) w stanie zrozumieć każde poruszane zagadnienie niezależnie od tego jaki jest Twój poziom zaawansowania.

Szeroki zakres tematów

Jest szansa, że niektóre tematy już znasz. Ale nie martw się - ten kurs jest duży i zawiera wiele modułów. Każdy znajdzie coś dla siebie. Nie zabraknie też kilku ciekawostek.

Agenda

0. Wstęp
Moduł powitalny, z którego dowiesz się jak korzystać z platformy, jak wyglądają flagi używane w ćwiczeniach, jak uruchomić ćwiczenia na swoim komputerze oraz jak dołączyć do zamkniętej grupy na Discordzie.
1. Podstawy
Ten moduł tłumaczy podstawowe pojęcia potrzebne do zrozumienia dalszej części kursu. Protokół HTTP, parametry i metody żądań. Uczymy się w nim też jak korzystać z narzędzia Burp.
2. Ciasteczka
Po co nam ciasteczka i jak one działają. Dowiesz się też o dodatkowych atrybutach Max-Age, Secure, HttpOnly czy Domain.
3. Path Traversal
Pierwsze ćwiczenia praktyczne pokazujące, dlaczego kombinacja znaków ../ jest niebezpieczna i jak pozwala na odczytanie dowolnego pliku z serwera. Tutaj też tłumaczymy dowiązania symboliczne i podatność zip slip.
4. Open Redirection
Otwarte przekierowanie czyli jak przestępca może użyć naszej strony w atakach phishingowych. Zobaczysz tutaj błędne wyrażenia regularne i użycie Protocol Relative URL.
5. RCE
Jak przy pomocy średnika wykonać złośliwą komendę na atakowanym serwerze. Tutaj też użyjemy znaku backtick, a także nauczymy się, że czasami przełączniki w aplikacjach mogą zadziałać w nieoczekiwany sposób.
6. Hasła
Jak bezpiecznie przechowywać hasła użytkownika. Co to jest funkcja skrótu, po co nam sól i dlaczego warto zastanowić się nad użyciem PBKDF2.
7. Sekrety
Tutaj poszukamy sekretów w kodzie JS a także ochronimy się przed przypadkowym opublikowaniem kluczy API w repozytorium kodu. Zrozumiesz pojęcie głębokiego ukrycia a także zobaczysz, że edycja plików na produkcji może mieć katastrofalne konsekwencje.
8. CORS
Największa bolączka programistów, czyli dlaczego przeglądarka nie pozwala mi na wysłanie żądania do innej domeny. Po tym module zrozumiesz dlaczego Same Origin Policy jest ważne i jak poprawnie skonfigurować nagłówek CORS.
9. Nagłówki
Atak clickjacking w praktyce. Ominięcie zabezpieczeń z użyciem nagłówka X-Forwarded-For a także wyjaśnienie jak działa HSTS i Referrer-Policy.
10. SQL Injection
Podstawy składni SQL. Jak wyświetlić dane z wielu tabel. Wytłumaczę skąd atakujący zna nazwy kolumn. Użyjesz też czasu do wykonania zaawansowanego ataku. To wszystko po to aby przekonać Cię do używania prepared statement w kodzie.
11. XSS - podstawy
Czyli próba wykonania kodu JavaScript na atakowanej stronie. Co to są konteksty i zdarzenia. Czym różni się od siebie atak reflected, stored i DOM based. Jakie są skutki XSS-a i po co odnośnik zaczyna się od "javascript".
12. XSS - ćwiczenia
XSS w praktyce. Znajdź wszystkie podatne parametry w przykładowych aplikacjach. Naucz się omijać zaawansowane filtry. Zobacz jak wygląda self XSS.
13. API
IDOR, GUID i mass assignment. Jak sprawić by API było bezpieczniejsze.
14. CSRF
Wytłumaczenie jak działają ciasteczka SameSite. A także pokaz starszych metod zabezpieczeń przed Cross Site Request Forgery.
15. 2FA
Rozpoznaj nieprawidłowe wdrożenie dwuskładnikowego uwierzytelnienia. Zbyt krótkie kody, zbyt wiele prób, błędny mechanizm przypominania hasła czy udostępnienie kodu QR użytkownika.
16. JWT
Dlaczego tokeny JWT same z siebie nie tracą ważności. Skąd problem z algorytmem none. Różnica pomiędzy algorytmami asymetrycznymi i symetrycznymi.
17. XXE
Aplikacja akceptuje pliki XML? A czy wiesz, do czego służą zewnętrzne encje? Wykorzystaj atak miliarda uśmiechów i wyślij żądanie do kontrolowanego przez siebie serwera.
18. SSRF
Twój program pobiera dane z innego adresu podanego przez użytkownika? A wiesz, że usługi chmurowe udostępniają usługi metadanych? Wykorzystaj przekierowanie i DNS rebinding do ominięcia zabezpieczeń.
19. CSP
Jak jedną linijką zabezpieczyć się przed atakami XSS. Zobacz popularne nieprawidłowe polityki. Zrozum dlaczego unsafe-inline to zły pomysł.
20. PHP
Problemy powiązane z językiem PHP. Luźne typowanie i dlaczego nigdy nie warto używać ==. Zobacz magiczne hashe i odgadnij losową liczbę przez użycie przestarzałej funkcji rand.
21. Wyrażenia regularne
Jak wygląda atak ReDoS. Kropka, pionowa kreska, nawiasy i zakresy. Jakie błędy pojawiają się w wyrażeniach regularnych i jak w prosty sposób je analizować.
22. React
Jak w bezpieczny sposób przekazać kod HTML. Po co nam DOMPurify i jakie zagrożenia niesie dangerouslySetInnerHTML.
23. Supply Chain
Złośliwe hooki gita, malware w NPM, atak dependency confusion i wykorzystanie plików lockfile.
24. OWASP
O co chodzi w OWASP TOP 10 na konkretnych kawałkach kodu. Bezpieczeństwo z lotu ptaka.
25. Inne
YAML Injection, Race Condition, SSTI, Subdomain Takeover oraz problemy z Dockerem.

Nadal nie wiesz czy ten kurs jest dla Ciebie?

Ten kurs jest dla Ciebie jeśli:

jesteś programistą,
jesteś testerem oprogramowania,
masz już pewną wiedzę z zakresu bezpieczeństwa aplikacji webowych, ale potrzebujesz ją uporządkować i uzupełnić luki,
dopiero chcesz sprawdzić, czy bezpieczeństwo to coś dla Ciebie i potrzebujesz kompleksowego kursu, gdzie cała wiedza zgromadzona jest w jednym miejscu i gdzie możesz liczyć na pomoc w razie problemów.

Ten kurs NIE jest dla Ciebie jeśli:

jesteś pentesterem z wieloletnim doświadczeniem,
bezpieczeństwo aplikacji webowych nie ma przed Tobą tajemnic,
znasz i rozumiesz większość tematów opisanych w Agendzie.
oczekujesz, że sam zakup kursu wystarczy do osiągnięcia sukcesu. Kurs to olbrzymia dawka wiedzy - wymaga on zaangażowania w wykonywanie ćwiczeń i zadań domowych, co stanowi kluczową część procesu nauki.

Jak dokładnie wygląda kurs?

Schemat kursu można podsumować w kilku krokach. Oto Twoje 7 kroków do sukcesu:

1.
Dołączasz do grupy na Discordzie
Zamknięta grupa uczestników kursu, gdzie możesz dzielić się przemyśleniami, problemami i wiedzą. Dostajesz wsparcie od osób na takim samym etapie nauki jak Ty oraz od prowadzącego. Pamiętaj, nie ma złych pytań. Jestem tutaj by Ci pomóc.
2.
Oglądasz lekcję wideo
Z wideo dowiesz się wszystkich informacji teoretycznych niezbędnych w danej lekcji.
3.
Robisz ćwiczenie
Większość lekcji zawiera ćwiczenie praktyczne. Ćwiczenie uruchamiasz na własnym komputerze i wykonujesz je w przeglądarce. Twoim celem zazwyczaj jest znalezienie specjalnej flagi, którą podajesz na platformie.
4.
Oglądasz rozwiązanie
Masz problem? Nic straconego. Każde ćwiczenie rozwiązuję krok po kroku na filmie. Dzięki temu możesz sprawdzić, czy Twój tok rozumowania jest właściwy oraz masz gwarancję, że nie utkniesz bez rozwiązania.
5.
Czytasz podsumowanie
Każda lekcja zawiera krótkie tekstowe podsumowanie materiału. To pomoże Ci poukładać wiedzę i szybko wrócić do teorii bez uruchamiania wideo.
6.
Robisz zadanie domowe
Zadanie domowe to specjalne ćwiczenie, do którego nie ma rozwiązania. To wyzwanie dla Ciebie żeby naprawdę przetestować czego się nauczyłeś/nauczyłaś. Dzięki grupie wsparcia możesz główkować razem z innymi uczestnikami kursu.
7.
Odbierasz certyfikat
Na koniec kursu generujesz certyfikat uczestnictwa, którym możesz pochwalić się w sieci i wśród znajomych.

Obejrzyj lekcję demo

Kliknij w przycisk poniżej, aby zobaczyć przykładową lekcję z kursu.

Miniatura webinaru Bezpieczny Programista

SSRF - DNS Rebinding

Przeczytaj co sądzą uczestnicy kursu

Są też i tacy,
co polecają w ciemno

Tweet użytkownika Zaufana Trzecia Strona

Liczba błędów bezpieczeństwa z roku na rok rośnie…

14645
16512
17308
18375
20161
25059
28961

Liczba opublikowanych rekordów CVE w ostatnich latach (źródło: www.cve.org)

Skoro czytasz tę ofertę, to prawdopodobnie już trochę wiesz o cyberbezpieczeństwie i ta statystyka Cię nie zaskakuje.

Dlatego tak istotne jest tworzenie bezpiecznego kodu oraz wykrywanie błędów bezpieczeństwa zanim zrobią to atakujący. Te kompetencje będą coraz bardziej poszukiwane na rynku pracy. Żadna firma nie chce paść ofiarą ataku.

Wyobraź sobie, że szukanie błędów bezpieczeństwa może być dobrą zabawą

Znajdujesz błąd, czujesz satysfakcję i od razu chcesz znaleźć ich więcej.

Dzięki temu kursowi zyskasz nie tylko uporządkowaną wiedzę, ale też praktyczne umiejętności, które pozwolą Ci poruszać się swobodnie w świecie cyberbezpieczeństwa i dalej rozwijać swoje kompetencje.

Zyskasz przede wszystkim wiedzę - a wiedza to potęga. Zaczniesz inaczej patrzeć na aplikacje - z zupełnie nowej perspektywy. Jak już wiesz na co zwracać uwagę to szukanie błędów staje się interesującą rozrywką. A może nawet tak się w to wkręcisz, że postanowisz robić to zawodowo.

Ale ten kurs to nie tylko szukanie podatności - to również metody skutecznego zabezpieczania się przed atakami. Dzięki połączeniu jednej i drugiej perspektywy poczujesz się pewnie. W końcu zrozumiesz co znaczą skróty XSS, CSRF czy XXE.

Czy możesz sam(a) się tego nauczyć?

Kacper, ale wszystko jest za darmo w Internecie…

To prawda - w Internecie owszem, jest cała masa darmowej wiedzy, ale jakość tej wiedzy jest różna. Informacje są porozrzucane, ciężko jest się w tym odnaleźć.

Większość materiałów jest po angielsku i często nie opisują nowych ataków. Najczęściej skupiają się głównie na teorii i pomijają podstawy bez których ciężko jest w pełni zrozumieć temat. A bez tego informacje nie łączą się w całość.

Są już inne kursy i szkolenia…

Szkolenia stacjonarne z tej dziedziny kosztują po kilka tysięcy złotych i zwykle trwają 1 - 2 dni. Nie da się w tak krótkim czasie przekazać wszystkiego - trzeba iść na pewne kompromisy. Niektóre tematy są więc omawiane pobieżnie, a ćwiczenia praktyczne mają określony czas, w którym należy je wykonać. Możesz czuć presję jeśli nie nadążasz za innymi w grupie.

Inne tego typu kursy online najczęściej uczą praktyki przy użyciu istniejących podatnych aplikacji. Są więc do siebie podobne, bo przecież opisują to samo.

Mało kto pokusi się na stworzenie własnych ćwiczeń praktycznych. Bo jest to po prostu bardzo czasochłonne. I wymaga dodatkowej wiedzy z zakresu programowania. Ale w ten sposób można pokazać to, czego inni nie pokazują i dostosować ćwiczenia do studentów, a nie studentów do ćwiczeń.

Zatem - możesz sam(a) przedzierać się przez gąszcz materiałów, samodzielnie wytyczając sobie drogę przez porozrzucane w Internecie materiały. Albo możesz mi zaufać i wybrać o wiele prostszą ścieżkę.

Wiedzę którą znajdziesz w kursie gromadziłem przez ponad 10 lat swojej pracy w branży.

Pomimo tego szczegółowe opracowanie każdego z tematów wymagało ode mnie spędzenia jeszcze dodatkowego czasu na doedukowanie się, aby móc tę wiedzę przekazać Ci w prosty i zrozumiały sposób.

Przygotowanie materiałów, nagranie wideo, stworzenie ćwiczeń, przetestowanie ich - to wszystko zajęło mi w sumie kilka miesięcy.

Co otrzymasz?

Kupując kurs "Bezpieczny Programista" otrzymasz:

Natychmiastowy dostęp

Kurs jest już gotowy - możesz rozpocząć naukę od razu po zakupie!

Dostęp do aktualizacji

Aktualizacje do ćwiczeń i nowe przykłady pobierzesz wprost z platformy.

Roczny dostęp

Masz cały rok na oglądnięcie filmów i pobranie ćwiczeń na swój komputer.

Co zyskasz dzięki temu kursowi?

Kurs da Ci solidne podstawy, by móc zacząć poruszać się samodzielnie w świecie bezpieczeństwa. Wytłumaczy popularne sformułowania, skróty i błędy. W ten sposób będzie Ci dużo łatwiej zrozumieć bardziej zaawansowane podatności, bo będziesz rozumieć język, którym posługują się ludzie z branży.

Dzięki temu kursowi:

Nauczysz się myśleć jak atakujący.
Poznasz tajniki pisania bezpiecznego kodu i efektywnego testowania w poszukiwaniu błędów bezpieczeństwa.
Zdobędziesz masę użytecznej wiedzy i praktyczne doświadczenie, które wykorzystasz w swojej pracy, nawet jeśli dziś czujesz się totalnie początkujący.

Cała wiedza w jednym miejscu, lekcje które można po kolei przerobić bez szukania i gubienia się w odmętach Internetu. Wszystko czego potrzebujesz, podane na tacy, gotowe do przyswajania.

Ile to może kosztować?

Taki kurs spokojnie mógłby kosztować 2000 PLN. Cenowo nie odstawałby wtedy od konkurencji.

Ja chciałem jednak, aby szkolenie było atrakcyjne cenowo również dla tych, którzy dopiero chcą zacząć swoją przygodę z bezpieczeństwem.

Przygotowując się do sprzedaży zapytałem więc swoich obserwujących o to, jaka cena byłaby dla nich za wysoka. Niemal połowa podała kwotę 1000 PLN lub wyższą.

Przygotowałem dla Ciebie jeszcze jeden bonus

Nagranie webinaru o NoSQL Injection. To 50 minut materiału wideo oraz 10 dodatkowych ćwiczeń. To nagranie nie jest dostępne nigdzie indziej.

Ile to kosztuje?

2.73 PLN dziennie!

Gdyby taka kwota znikała Ci codziennie z portfela - prawdopodobnie nawet byś nie zauważył. A teraz pomyśl, jak wiele praktycznych umiejętności możesz zdobyć za taką cenę. Możesz zainwestować tę kwotę w zdobycie wiedzy, która wpłynie na Twój rozwój zawodowy na lata.

Za drogo? Jest na to rozwiązanie

Doskonale zdaję sobie sprawę, że ta kwota może być dla Ciebie zbyt dużym jednorazowym wydatkiem. Dlatego możesz też ten zakup rozłożyć na maksymalnie 10 rat 0% - czyli po 99.90 PLN miesięcznie. Czyli możesz mieć ten kurs dosłownie w cenie dwóch dużych pizz.

Sam(a) zdecyduj, czy kupujesz w całości - czy na raty.

W cenie:

dostęp od razu po zakupie
17 godzin kursu wideo
ćwiczenia praktyczne do pobrania*
zadania domowe
zamknięta grupa wsparcia
certyfikat
nagranie webinaru o NoSQL Injection

* ćwiczenia wymagają instalacji dodatkowego narzędzia Docker oraz przeglądarki Google Chrome

Kurs online

Bezpieczny Programista
- dostęp na 365 dni

999PLN

Oferta dla firm

Szukasz szkolenia z cyberbezpieczeństwa dla swoich pracowników?

Napisz na [email protected] z prośbą o indywidualną wycenę.

Wyślij zapytanie

Gwarancja satysfakcji

Bardzo się starałem, żebyś dokładnie wiedział co kupujesz i czego możesz się spodziewać. Ale rozumiem jak to jest kupować coś przez Internet, gdzie nie możesz tego najpierw przetestować i zobaczyć czy Ci się spodoba. Zanim kupisz samochód w salonie - najpierw go testujesz.

Dlatego biorę całe ryzyko na siebie. Od momentu zakupu masz 14 dni na jazdę próbną. Jeśli w tym czasie do mnie napiszesz, że kurs nie spełnia Twoich oczekiwań - zwrócę Ci pełną kwotę, co do grosza, bez zadawania pytań.

Ignorowanie problemów z zabezpieczeniami nie sprawi, że one znikną

Pamiętaj, że atakujący nie potrzebuje całej tej wiedzy. Wystarczy mu tylko jedna luka aby wyrządzić poważne szkody. A gdy padniesz ofiarą ataku będzie już za późno.

Dlatego nie zostawiaj swojej przyszłości przypadkowi. Zacznij już dziś uczyć się jak możesz się obronić.

Ten kurs to inwestycja w bezpieczeństwo - i to dosłownie

Jeśli szukanie luk w aplikacjach nie ma przed Tobą tajemnic i śpisz spokojnie bo jesteś przekonany że na pewno przetestowałeś wszystkie możliwe scenariusze - to gratulacje, jesteś świetnym ekspertem i nie potrzebujesz tego kursu.

Ale jeśli bezpieczeństwo spędza Ci sen z powiek lub chciałbyś podnieść swoje kompetencje ale nie wiesz nawet od czego zacząć - to jest bardzo dobry moment, żeby to zmienić.

Nie ma lepszej inwestycji niż inwestycja w wiedzę. Ten kurs daje konkretne umiejętności i wiedzę, która z czasem nie traci na wartości. Lepsze umiejętności programistyczne i testerskie. Oszczędności związane z uniknięciem potencjalnych ataków.

Zrób pierwszy krok w kierunku lepszej przyszłości i kliknij guzik poniżej.

Masz pytanie?

Pomogę Ci rozwiać Twoje wątpliwości.

Masz pytanie, którego nie ma na liście? Napisz do mnie na [email protected] - z chęcią pomogę i rozwieję wszystkie Twoje wątpliwości.

Osobiście odpowiadam na każdą wiadomość - masz więc pewność, że rozmawiasz z twórcą kursu.

OdkryjTAJEMNICEbezpieczeństwaaplikacji webowych!

Czy kiedykolwiek zdarzyło Ci się odkładać naukę bezpieczeństwa na później?

Szukałeś/szukałaś już wiedzy na własną rękę

A może dopiero chciał(a)byś zacząć się uczyć

Masz za sobą już parę kursów czy szkoleń

Kończy się tak, że nawet nieźle znasz teorię

Siadasz do testowania i zastanawiasz się…

Chcesz w końcu ruszyć dalej…

Kto powiedział, że to musi być nudne i żmudne?

Kim jestem i dlaczego stworzyłem ten kurs?

Przedstawiam Ci kurs Bezpieczny Programista

25 modułów

Ponad 170 mikrolekcji

17 godzin wideo

Ponad 100 ćwiczeń praktycznych

Zadania domowe

Streszczenie każdego wideo

Grupa wsparcia na Discordzie

Certyfikat

To jedyny taki kursna polskim rynku

Wyjątkowe ćwiczenia

Nacisk na dogłębne zrozumienie podstaw

Przystępny język

Szeroki zakres tematów

Agenda

0. Wstęp

1. Podstawy

2. Ciasteczka

3. Path Traversal

4. Open Redirection

5. RCE

6. Hasła

7. Sekrety

8. CORS

9. Nagłówki

10. SQL Injection

11. XSS - podstawy

12. XSS - ćwiczenia

13. API

14. CSRF

15. 2FA

16. JWT

17. XXE

18. SSRF

19. CSP

20. PHP

21. Wyrażenia regularne

22. React

23. Supply Chain

24. OWASP

25. Inne