Testy penetracyjne aplikacji internetowych

Możliwość dofinansowania

Testy penetracyjne aplikacji internetowych

Numer usługi 2025/07/04/10671/2858062
Logo Sages Spółka z ograniczoną odpowiedzialnością
Sages Spółka z ograniczoną odpowiedzialnością
3 450,15 PLN
brutto
2 805,00 PLN
netto
143,76 PLN
brutto/h
116,88 PLN
netto/h
zdalna w czasie rzeczywistym
Usługa szkoleniowa
24 h
06.10.2025 do 08.10.2025
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF

Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Informatyka i telekomunikacja / Bezpieczeństwo IT
  • Grupa docelowa usługi

    Szkolenie adresowane jest do testerów, programistów, administratorów aplikacji, audytorów oraz fascynatów bezpieczeństwa pragnących zdobyć całościową wiedzę z zakresu prowadzenia testów penetracyjnych oraz wykorzystać ją do weryfikacji bezpieczeństwa złożonych systemów informatycznych

  • Minimalna liczba uczestników
    4
  • Maksymalna liczba uczestników
    8
  • Data zakończenia rekrutacji
    26-09-2025
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    24
  • Podstawa uzyskania wpisu do BUR
    Certyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych

Cel

Cel edukacyjny
Zdobycie wiedzy, która pozwoli uczestnikowi szkolenia na zweryfikowanie bezpieczeństwa aplikacji z użyciem baz exploitów i metodyk takich jak OWASP Testing Guide oraz wyszukiwania w nich nowych podatności
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się, kryteria weryfikacji i metody walidacji.
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Zdobycie wiedzy, która pozwoli uczestnikowi szkolenia na zweryfikowanie bezpieczeństwa aplikacji z użyciem baz exploitów i metodyk takich jak OWASP Testing Guide oraz wyszukiwania w nich nowych podatności
Kryteria weryfikacji
Zdobycie wiedzy, która pozwoli uczestnikowi szkolenia na zweryfikowanie bezpieczeństwa aplikacji z użyciem baz exploitów i metodyk takich jak OWASP Testing Guide oraz wyszukiwania w nich nowych podatności
Metoda walidacji
Obserwacja w warunkach rzeczywistych
Metoda walidacji
Test teoretyczny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK

Program

Szkolenie będzie prowadzone zdalnie, w czasie rzeczywistym, na żywo, z trenerem, możliwością zadawania pytań.

Każdego dnia zajęcia w godz. 9:00-17:00, z przerwą na lunch około godz. 13:00

Rodzaje testów penetracyjnych

Rodzaje podatności, typy podatności według różnych klasyfikacji

Narzędzia do rekonesansu

Narzędzia do rozponania aplikacji monitorowanie zmian w plikach Javascript tworzenie dedykowanych słowników z użyciem GAP i cewl

Ataki na aplikacje webowe

Narzędzia do testów manualnych typu proxy

Automatyczne skanery bezpieczeństwa

Zbiory exploitów

Skrypty i automatyzacja testów bezpieczeństwa

Kryptografia

Ataki DoS i DDoS

Zarządzanie informacją w trakcie testu penetracyjnego

Tworzenie raportu

Walidacja

Harmonogram

Liczba przedmiotów/zajęć: 4
Harmonogram
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Przedmiot / temat zajęć
1 z 4 Rodzaje testów penetracyjnych Rodzaje podatności, typy podatności według różnych klasyfikacji Narzędzia do rekonesansu
Prowadzący
Sebastian Chmielewski
Data realizacji zajęć
06-10-2025
Godzina rozpoczęcia
09:00
Godzina zakończenia
17:00
Liczba godzin
08:00
Przedmiot / temat zajęć
2 z 4 Narzędzia do rozpoznania aplikacji monitorowanie zmian w plikach Javascript tworzenie dedykowanych słowników z użyciem GAP i cewl Ataki na aplikacje webowe
Prowadzący
Sebastian Chmielewski
Data realizacji zajęć
07-10-2025
Godzina rozpoczęcia
09:00
Godzina zakończenia
17:00
Liczba godzin
08:00
Przedmiot / temat zajęć
3 z 4 Narzędzia do testów manualnych typu proxy Automatyczne skanery bezpieczeństwa Zbiory exploitów Skrypty i automatyzacja testów bezpieczeństwa
Prowadzący
Sebastian Chmielewski
Data realizacji zajęć
08-10-2025
Godzina rozpoczęcia
09:00
Godzina zakończenia
12:00
Liczba godzin
03:00
Przedmiot / temat zajęć
4 z 4 Kryptografia Ataki DoS i DDoS Zarządzanie informacją w trakcie testu penetracyjnego Tworzenie raportu
Prowadzący
Sebastian Chmielewski
Data realizacji zajęć
08-10-2025
Godzina rozpoczęcia
12:00
Godzina zakończenia
17:00
Liczba godzin
05:00

Cena

Cennik
Cennik
Rodzaj cenyCena
Rodzaj ceny
Koszt przypadający na 1 uczestnika brutto
Cena
3 450,15 PLN
Rodzaj ceny
Koszt przypadający na 1 uczestnika netto
Cena
2 805,00 PLN
Rodzaj ceny
Koszt osobogodziny brutto
Cena
143,76 PLN
Rodzaj ceny
Koszt osobogodziny netto
Cena
116,88 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Sebastian Chmielewski
Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności w serwisie BugCrowd, co plasuje mnie na pozycji 650 w światowym rankingu na tej platformie. Zdobyłem certyfikaty OSWE (Offsec Web Expert) i OSED (Offsec Exploit Developer).

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

część teoretyczna szkolenia, slajdy - zostanie przekazana uczestnikom na szkoleniu w formie pdf.

uczestnik otrzyma certyfikat uczestnictwa z opisem nabytych umiejętności

Warunki uczestnictwa

Doświadczenie w pracy z aplikacjami internetowymi - jako programista, tester QA lub inżynier SRE

Posługiwanie się systemem Linux z poziomu linii komend do uruchamiania i instalowania oprogramowania

Informacje dodatkowe

Szkolenie będzie prowadzone zdalnie, w czasie rzeczywistym, na żywo, z trenerem, możliwością zadawania pytań.

Warunki techniczne

szkolenie na platformie zoom, wymagane:

stabilne połączenie internetowe (zalecane min. 10Mbit/s download i 1Mbit/s upload)

przeglądarka internetowa Chrome

zainstalowana aplikacja Zoom App

dobrej jakości słuchawki oraz mikrofon (opcjonalnie) kamera internetowa

link do szkolenia zostanie przesłany uczestnikom przed szkoleniem i będzie aktywny do końca szkolenia.

Kontakt

Agata Tuliszka-Kamińska
E-mail
a.kaminska@sages.com.pl
Telefon
(+48) 530 612 226