Super kurs który poukładał moją wiedzę. Wiedza wyniesiona stała się zalążkiem do e-booka o bezpieczeństwie, który napisałem razem z moją firmą. Jeżeli chcesz pisać bezpieczne aplikacje, OTWA jest dla Ciebie!

Jestem bardzo usatysfakcjonowana udziałem w kursie "Ofensywne Testowanie Web Aplikacji" i polecam go każdemu, kto chce dopiero zacząć swoją przygodę z security lub ma na celu uporządkowanie i poszerzenie posiadanej już wiedzy! Lubię strukturę kursu - porządny wstęp teoretyczny, logiczny podział lekcji dla każdej z podatności OWASP. Andrzej jasno omawia poszczególne zagadnienia, pokazuje przykładowe ataki na testowej aplikacji Juice Shop, wrzuca wiele cennych źródeł i nie stroni od dodatkowych materiałów. W punkt! Cieszę się, że zawsze mogę wrócić do przerobionych materiałów bo mam dostęp do platformy nawet po zakończeniu kursu :) Ale to nie wszystko! Prowadzący jest dostępny dla kursantów na wielu kanałach: mailowo, forum kursu, konsultacje na żywo, a dodatkowo nadzoruje pracę nad końcowym raportem! Bardzo sobie cenię to wsparcie :) Udział w kursie nie tylko dostarczył mi wiedzy na temat cybersecurity, którą będę wykorzystywać w codziennej pracy, ale także dużo zabawy przy atakowaniu aplikacji Juice Shop!

Akademia zbudowała u mnie solidne fundamenty w dziedzinie bezpieczeństwa aplikacji, co przełożyło się na bardzo szybki rozwój zarówno mojej kariery jak i umiejętności. Absolutnie bezkonkurencyjny program dla wszystkich, którzy uczestniczą aktywnie w cyklu wytwórczym softu i chcą dodać warstwę bezpieczeństwa do swojej pracy. Materiał jest podzielony w bardzo logiczny i konsekwentny sposób, a w razie pytań Andrzej służy pomocą podczas live-calli, bądź na dedykowanym kanale. Polecam, polecam, jeszcze raz polecam!

Polecam w 100%. Szkolenie OTWA przygotowane i przeprowadzone bardzo merytorycznie. Wiedza przekazana przez prowadzącego w sposób przystępny i zrozumiały dla odbiorcy, co w przypadku tematyki technicznej jest nie lada sztuką. Przez cały czas trwania kursu (a nawet po jego zakończeniu) czułem się w pełni wspierany przez prowadzącego. Jestem pod wielkim wrażeniem umiejętności Andrzeja i polecam wszystkim uczestnictwo w organizowanych przez niego szkoleniach. To naprawdę duża dawka solidnej wiedzy z zakresu cyberbezpieczeństwa.

Szkolenie OTWA realizowane przez Akademię Bezpiecznego Kodu jest po prostu świetne. Bardzo polecam je zarówno osobom, które nie miały za wielkiej styczności z testowaniem bezpieczeństwa aplikacji webowych, jak i osobom, które już zdobyły jakąś wiedzę w temacie, ale chciałyby ją ugruntować lub wypróbować w praktyce. Szkolenie można robić na poziomie minimum, jak i mocno zagłębiać się w temat dzięki zagłębianiu materiałów dodatkowych, których jest mnóstwo. Szkolenie jest bardzo praktyczne. Każdą lekcję można sobie odtworzyć na własnej maszynie. Najfajniejsze jest to, że całość tematu można spróbować przerobić też w kontekście swoich własnych projektów lub w pracy. Ja dzięki szkoleniu zgłosiłam kilka luk bezpieczeństwa w projekcie, w którym pracuję :) Wsparcie ze strony Andrzeja jest świetne. Jest forum, ale można pisać też bezpośrednio do prowadzącego.

Fantastyczne szkolenie! Wszystkie koncepty omówione bez zbędnego rozwlekania, wszystko w punkt! Mój faworyt pośród szkoleń typu OffSec :)

Super instruktor: @Andrzeju pokłony. Aktualność informacji: Ze względu na dynamiczny charakter dziedziny bezpieczeństwa aplikacji, szkolenie powinno uwzględniać najnowsze zagrożenia, techniki ataków i narzędzia obronne. Szkolenie oparte jest na aktualnych trendach i praktykach. Super praktyczne ćwiczenia.

Na początku miałam obawy, co do formy prowadzenia kursu (kurs nie jest prowadzony live). Jednak moje obawy były totalnie bezpodstawne. Przerabianie materiału z przygotowanych wcześniej nagrań jest dobrym pomysłem (mogłam go realizować w dogodnym dla siebie czasie). W razie jakichkolwiek wątpliwości, co do poruszanej tematyki nie było żadnego problemu z kontaktem z Andrzejem (odpowiadał zawsze szybko, a jego odpowiedzi były treściwe i w pełni wyczerpywały temat). Poza tym widać, że Andrzej chętnie dzieli się swoją wiedzą i jest naprawdę oddany temu, co robi :) Osobiście z kursu wyniosłam bardzo dużo i na pewno śmiało mogę go polecić innym!

Kurs OTWA rozjaśnił mi własne kompetencje oraz kategorie wiedzy w złożonym świecie Bezpieczeństwa Aplikacji Webowych. W ten sposób dokładniej zrozumiałem swoje miejsce jako Bug Bounty Hunter. Głębokie doświadczenie Andrzeja - z jego dobrym humorem - wspiera rozwój umiejętności i narzędzi! Warto było detalicznie słuchać i ćwiczyć, a ja dalej po kursie klikam i stukam z pasją - wiedząc że mam właściwą podstawę oraz kontakt z najlepszymi! Serdecznie polecam, SSDLC!

"Ofensywne Testowanie Web Aplikacji" (OTWA) przekroczyło moje oczekiwania. Już na początku warto zaznaczyć, że prowadzący szkolenie wykazał się nie tylko dużą wiedzą merytoryczną, ale także imponującym zaangażowaniem i profesjonalizmem. Prowadzący szybko, merytorycznie i wyczerpująco odpowiadał na pytania uczestników, dając uczucie, że jest dla nas (prawie 😉) zawsze dostępny. Jego responsywność sprawiała, że atmosfera na szkoleniu była przyjazna, a uczestnicy mieli świadomość, że mogą liczyć na wsparcie w każdej chwili. Materiał szkoleniowy był bardzo dobrze przygotowany i zawierał mnóstwo praktycznych informacji, które z pewnością będą przydatne w codziennej pracy związanej z testowaniem aplikacji webowych. Na plus należy także zaliczyć różnorodność tematów poruszanych podczas szkolenia, co pozwoliło na zrozumienie zagadnień związanych z ofensywnym testowaniem od strony technicznej, ale także z punktu widzenia procesów i strategii.

Kurs "Ofensywne Testowanie Web Aplikacji" to świetny wybór dla każdego, kto interesuje się bezpieczeństwem aplikacji internetowych. Metodyka OWASP, na której opiera się kurs, jest bardzo skuteczna i pozwala na wykrywanie słabości w zabezpieczeniach webowych. Kurs był bardzo dobrze zorganizowany i skondensowany, łącząc teorię z praktyką. Praca z narzędziami takimi jak OWASP ZAP oraz audytowanie aplikacji Juice Shop pozwoliły nam na zapoznanie się z rzeczywistymi problemami bezpieczeństwa. Gorąco polecam ten kurs każdemu, kto chce poszerzyć swoją wiedzę i umiejętności w tej dziedzinie. Dziękuję Andrzejowi za świetne zajęcia i cenną wiedzę, którą zdobyłem.

Kurs pozwolił na usystematyzowanie wiedzy z zakresu bezpieczeństwa aplikacji internetowych. Autor ma bardzo indywidualne podejście do osób uczestniczących w kursie dzięki czemu mogłem pogłębić informacje z obszarów, które były dla mnie kluczowe. Dzięki odbyciu kursu zaoszczędziłem dużo czasu, który musiałbym poświęcić gdybym chciał zdobyć wiedzę samemu. Polecam.

Bardzo się cieszę z uzyskanego certyfikatu oraz z możliwości brania udziału w szkoleniu OTWA. Dało mi ono szanse poznać wiele ciekawych narzędzi do wykorzystywanych testowania bezpieczeństwa i usystematyzować wiedzę już posiadaną. Wartością dodaną tego szkolenia na pewno jest nauka tworzenia raportu z testu bezpieczeństwa, którym to raportem można się pochwalić chociażby w ramach portfolio :) Ponadto myślę, że umiejętność tworzenia dobrych raportów (którą dzięki Andrzejowi nabyliśmy) jest równie cenna jak umiejętność znajdowania podatności, w końcu nadrzędnym celem pentestów jest załatanie podatności, jednak aby mogła być ona załatana musimy umieć ją w dokładny i jasny sposób dla klienta przedstawić. Forma szkolenia jest na prawdę świetna, do tego różnorodność poruszanych w trakcie szkolenia zagadnień sprawi, że każdy na pewno znajdzie coś dla siebie.

Kiedy byłem mały „zhakowano mi komputer”. Będąc web developerem, nie chcę, żeby „zhakowano mi serwer” (tym bardziej, żeby dane moich użytkowników wyciekły!). Dlatego postanowiłem się zapisać do Akademii Bezpiecznego Kodu. Materiały przerosły moje oczekiwania. Ilość + jakość treści stoi na najwyższym poziomie i to wszystko poparte praktyczną wiedzą prowadzącego. Andrzej jest pasjonatem, który potrafi zainteresować cyberbezpieczeństwem. Przejście Akademii pod jego okiem pomogło uzupełnić mi brakującą wiedzę, której zapewne w inny sposób bym nie przyswoił w tak krótkim czasie.

Jestem bardzo zadowolony ze szkolenia. Merytorycznie sama esencja, podana i pokazana na przykładach. Forma szkolenia, w której to ja decydowałem, kiedy podejść do kolejnej części materiału, bardzo mi odpowiadała. Trener nie tylko kompetentny, ale potrafiący przekazać treści w sposób zrozumiały i ciekawy. Jestem pod wrażeniem przygotowanych materiałów video, które nie były długie, ale przekazywały istotę pojęć i zagadnień. Do części materiałów video są dodane transkrypcje, dzięki którym mogłem szybciej zapoznać się z materiałem. Dodatkowo do tematów były dołączane linki z materiałami rozszerzającymi temat.

Bardzo dobrze zaprojektowane szkolenie, pokrywające kluczowe zagadnienia z zakresu bezpieczeństwa aplikacji webowych. Omawia zarówno teoretyczne, jak i praktyczne aspekty testowania aplikacji webowych od podstaw, co jest korzystne dla uczestników, którzy dopiero zdobywają wiedzę i umiejętności w tym obszarze. W programie zawarte są kluczowe zagadnienia, standardy i wytyczne dotyczące testowania bezpieczeństwa, techniki wykrywania podatności, a także wymagania dotyczące ich raportowania. Polecam wszystkim, którzy chcą specjalizować się w tym obszarze cyber bezpieczeństwa!

Kurs kompleksowo przechodzi przez proces bezpiecznego wytwarzania oprogramowania. Dowiemy się nie tylko jak jak testować i pisać bezpieczne oprogramowanie ale co równie ważne dlaczego powinniśmy to robić. Dzięki niemu usystematyzowałem wiedzę, usprawniłem używane procesy DevSecOps i wprowadziłem nowe. Świetnie przygotowany kurs, polecam.

Na sam koniec szkolenia udało mi się w moim projekcie zchainować kilka podatności m.in. IDOR, który dalej pozwolił na Stored XSS. Udanych łowów w waszych projektach. Piąteczka! 🤚