Akademia zbudowała u mnie solidne fundamenty w dziedzinie bezpieczeństwa aplikacji, co przełożyło się na bardzo szybki rozwój zarówno mojej kariery jak i umiejętności. Absolutnie bezkonkurencyjny program dla wszystkich, którzy uczestniczą aktywnie w cyklu wytwórczym softu i chcą dodać warstwę bezpieczeństwa do swojej pracy. Materiał jest podzielony w bardzo logiczny i konsekwentny sposób, a w razie pytań Andrzej służy pomocą podczas live-calli, bądź na dedykowanym kanale. Polecam, polecam, jeszcze raz polecam!

Kurs pozwolił na usystematyzowanie wiedzy z zakresu bezpieczeństwa aplikacji internetowych. Autor ma bardzo indywidualne podejście do osób uczestniczących w kursie dzięki czemu mogłem pogłębić informacje z obszarów, które były dla mnie kluczowe. Dzięki odbyciu kursu zaoszczędziłem dużo czasu, który musiałbym poświęcić gdybym chciał zdobyć wiedzę samemu. Polecam.

Kiedy byłem mały „zhakowano mi komputer”. Będąc web developerem, nie chcę, żeby „zhakowano mi serwer” (tym bardziej, żeby dane moich użytkowników wyciekły!). Dlatego postanowiłem się zapisać do Akademii Bezpiecznego Kodu. Materiały przerosły moje oczekiwania. Ilość + jakość treści stoi na najwyższym poziomie i to wszystko poparte praktyczną wiedzą prowadzącego. Andrzej jest pasjonatem, który potrafi zainteresować cyberbezpieczeństwem. Przejście Akademii pod jego okiem pomogło uzupełnić mi brakującą wiedzę, której zapewne w inny sposób bym nie przyswoił w tak krótkim czasie.

Kurs "Ofensywne Testowanie Web Aplikacji" to świetny wybór dla każdego, kto interesuje się bezpieczeństwem aplikacji internetowych. Metodyka OWASP, na której opiera się kurs, jest bardzo skuteczna i pozwala na wykrywanie słabości w zabezpieczeniach webowych. Kurs był bardzo dobrze zorganizowany i skondensowany, łącząc teorię z praktyką. Praca z narzędziami takimi jak OWASP ZAP oraz audytowanie aplikacji Juice Shop pozwoliły nam na zapoznanie się z rzeczywistymi problemami bezpieczeństwa. Gorąco polecam ten kurs każdemu, kto chce poszerzyć swoją wiedzę i umiejętności w tej dziedzinie. Dziękuję Andrzejowi za świetne zajęcia i cenną wiedzę, którą zdobyłem.

"Ofensywne Testowanie Web Aplikacji" (OTWA) przekroczyło moje oczekiwania. Już na początku warto zaznaczyć, że prowadzący szkolenie wykazał się nie tylko dużą wiedzą merytoryczną, ale także imponującym zaangażowaniem i profesjonalizmem. Prowadzący szybko, merytorycznie i wyczerpująco odpowiadał na pytania uczestników, dając uczucie, że jest dla nas (prawie 😉) zawsze dostępny. Jego responsywność sprawiała, że atmosfera na szkoleniu była przyjazna, a uczestnicy mieli świadomość, że mogą liczyć na wsparcie w każdej chwili. Materiał szkoleniowy był bardzo dobrze przygotowany i zawierał mnóstwo praktycznych informacji, które z pewnością będą przydatne w codziennej pracy związanej z testowaniem aplikacji webowych. Na plus należy także zaliczyć różnorodność tematów poruszanych podczas szkolenia, co pozwoliło na zrozumienie zagadnień związanych z ofensywnym testowaniem od strony technicznej, ale także z punktu widzenia procesów i strategii.

Bardzo się cieszę z uzyskanego certyfikatu oraz z możliwości brania udziału w szkoleniu OTWA. Dało mi ono szanse poznać wiele ciekawych narzędzi do wykorzystywanych testowania bezpieczeństwa i usystematyzować wiedzę już posiadaną. Wartością dodaną tego szkolenia na pewno jest nauka tworzenia raportu z testu bezpieczeństwa, którym to raportem można się pochwalić chociażby w ramach portfolio :) Ponadto myślę, że umiejętność tworzenia dobrych raportów (którą dzięki Andrzejowi nabyliśmy) jest równie cenna jak umiejętność znajdowania podatności, w końcu nadrzędnym celem pentestów jest załatanie podatności, jednak aby mogła być ona załatana musimy umieć ją w dokładny i jasny sposób dla klienta przedstawić. Forma szkolenia jest na prawdę świetna, do tego różnorodność poruszanych w trakcie szkolenia zagadnień sprawi, że każdy na pewno znajdzie coś dla siebie.

Bardzo dobrze zaprojektowane szkolenie, pokrywające kluczowe zagadnienia z zakresu bezpieczeństwa aplikacji webowych. Omawia zarówno teoretyczne, jak i praktyczne aspekty testowania aplikacji webowych od podstaw, co jest korzystne dla uczestników, którzy dopiero zdobywają wiedzę i umiejętności w tym obszarze. W programie zawarte są kluczowe zagadnienia, standardy i wytyczne dotyczące testowania bezpieczeństwa, techniki wykrywania podatności, a także wymagania dotyczące ich raportowania. Polecam wszystkim, którzy chcą specjalizować się w tym obszarze cyber bezpieczeństwa!

Kurs kompleksowo przechodzi przez proces bezpiecznego wytwarzania oprogramowania. Dowiemy się nie tylko jak jak testować i pisać bezpieczne oprogramowanie ale co równie ważne dlaczego powinniśmy to robić. Dzięki niemu usystematyzowałem wiedzę, usprawniłem używane procesy DevSecOps i wprowadziłem nowe. Świetnie przygotowany kurs, polecam.

Na sam koniec szkolenia udało mi się w moim projekcie zchainować kilka podatności m.in. IDOR, który dalej pozwolił na Stored XSS. Udanych łowów w waszych projektach. Piąteczka! 🤚