Struktura kursu i oczekiwane rezultaty
🧭 Struktura kursu
Ten kurs został zaprojektowany tak, aby krok po kroku przeprowadzić Cię przez proces testowania bezpieczeństwa aplikacji webowej, zgodnie z OWASP Top 10 2025.
📦 Kurs dzieli się na 5 głównych etapów:
- Wprowadzenie – zrozumienie podstaw i celu testów.
- Analiza stosu technologicznego – identyfikacja potencjalnych obszarów ryzyka wynikających z użytych technologii.
- Testowanie zgodne z OWASP Top 10 – praktyczne wykrywanie podatności, konfiguracji i błędów.
- Tworzenie raportu bezpieczeństwa – dokumentowanie wyników i rekomendacji.
- Podsumowanie i dobre praktyki – wnioski, dalsze kroki i sposoby poprawy bezpieczeństwa.
🛠️ Metodyka
- Każda podatność OWASP omawiana jest osobno.
- Dla każdej wykonasz:
- testy,
- weryfikację konfiguracji,
- analizę logiki aplikacji,
- praktyczne ćwiczenie (ręczne lub z użyciem narzędzi).
- Wszystko zakończysz finalnym raportem bezpieczeństwa.
📑 Format ćwiczeń
Każdy rozdział zawiera:
- 🎯 Opis zagrożenia – co to jest i jakie ma skutki.
- 🔍 Metody testowania – jak rozpoznać, że dana podatność występuje.
- ⚙️ Weryfikację konfiguracji – na poziomie serwera, frameworka, aplikacji.
- 🧪 Przykłady narzędzi – zarówno darmowych (np. OWASP ZAP), jak i komercyjnych (np. Burp Suite Pro).
- 🛡️ Ćwiczenie praktyczne – testowanie na rzeczywistej (lub ćwiczebnej) aplikacji.
✅ Oczekiwane rezultaty
Po ukończeniu kursu:
- Będziesz potrafił(a) samodzielnie przeprowadzić test bezpieczeństwa aplikacji webowej.
- Nauczysz się korzystać z wielu popularnych narzędzi ofensywnych i defensywnych.
- Stworzysz kompletny raport bezpieczeństwa, gotowy do przedstawienia zespołowi lub klientowi.
- Będziesz wiedział(a), jak wykrywać i rozumieć 10 najpoważniejszych klas podatności webowych.
📌 Podsumowanie
Ten kurs to nie sucha teoria – to praktyczna mapa działań, które realnie zwiększają bezpieczeństwo aplikacji. Twoje zadanie? Przejść go aktywnie – testując, eksplorując i raportując.