Cybersecurity – podstawy testów bezpieczeństwa aplikacji i systemów IT
Możliwość dofinansowania
Cybersecurity – podstawy testów bezpieczeństwa aplikacji i systemów IT
Numer usługi 2026/06/08/196109/3612828
2 950,77 PLN
brutto
2 399,00 PLNnetto
196,72 PLNbrutto/h
159,93 PLNnetto/h
261,33 PLNcena rynkowa
Informacje podstawowe
Informacje podstawowe
- KategoriaInformatyka i telekomunikacja / Bezpieczeństwo IT
- Identyfikatory projektówNowy start w Małopolsce z EURESEM, Małopolski Pociąg do kariery
- Grupa docelowa usługi
Szkolenie skierowane jest do osób chcących zdobyć lub rozwinąć kompetencje w zakresie podstaw cyberbezpieczeństwa oraz testowania bezpieczeństwa aplikacji i systemów informatycznych. Usługa dedykowana jest w szczególności testerom oprogramowania, specjalistom QA, analitykom, programistom, administratorom systemów oraz osobom planującym rozwój kariery w branży IT.
Program jest odpowiedni dla osób początkujących, które chcą poznać zagadnienia związane z bezpieczeństwem aplikacji i usług cyfrowych. Szkolenie ma charakter praktyczny i przygotowuje uczestników do samodzielnej identyfikacji podstawowych zagrożeń bezpieczeństwa, wykonywania podstawowych testów bezpieczeństwa oraz wykorzystywania narzędzi wspierających analizę podatności systemów informatycznych.
Usługa również adresowana dla Uczestników Projektu MP i/lub dla Uczestników Projektu NSE.
- Minimalna liczba uczestników3
- Maksymalna liczba uczestników20
- Data zakończenia rekrutacji31-07-2026
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Podstawa uzyskania wpisu do BURZnak Jakości TGLS Quality Alliance
Cel
Cel
Cel edukacyjny
Szkolenie przygotowuje uczestników do samodzielnego identyfikowania podstawowych zagrożeń bezpieczeństwa oraz wykonywania podstawowych testów bezpieczeństwa aplikacji i systemów informatycznych. Uczestnik po zakończeniu usługi potrafi rozpoznawać najczęściej występujące podatności, analizować ryzyka bezpieczeństwa oraz wykorzystywać wybrane narzędzia wspierające ocenę bezpieczeństwa oprogramowania.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
| Wiedza Uczestnik: rozumie podstawowe pojęcia związane z cyberbezpieczeństwem, zna najczęściej występujące zagrożenia bezpieczeństwa aplikacji i systemów IT, rozumie znaczenie testów bezpieczeństwa w procesie zapewnienia jakości oprogramowania, zna podstawowe metody identyfikacji podatności i ryzyk bezpieczeństwa. Umiejętności Uczestnik: identyfikuje podstawowe zagrożenia bezpieczeństwa w aplikacjach i systemach, analizuje potencjalne ryzyka związane z bezpieczeństwem oprogramowania, wykorzystuje narzędzia wspierające podstawowe testy bezpieczeństwa, interpretuje wyniki analiz i testów bezpieczeństwa, dokumentuje wykryte problemy oraz rekomendacje działań naprawczych. Kompetencje społeczne Uczestnik: samodzielnie wykonuje podstawowe zadania związane z analizą bezpieczeństwa aplikacji, stosuje dobre praktyki bezpieczeństwa podczas pracy z oprogramowaniem, współpracuje z zespołem projektowym w zakresie identyfikacji zagrożeń i ryzyk, rozwija kompetencje niezbędne do dalszego rozwoju zawodowego w obszarze cyberbezpieczeństwa. | Weryfikacja efektów uczenia się odbywa się poprzez obserwację uczestnika podczas wykonywania zadań praktycznych związanych z identyfikacją zagrożeń bezpieczeństwa oraz analizą podatności aplikacji i systemów informatycznych. Ocenie podlega w szczególności: poprawność identyfikowania podstawowych zagrożeń bezpieczeństwa w aplikacjach i systemach IT, umiejętność rozpoznawania podatności oraz potencjalnych ryzyk bezpieczeństwa, wykorzystanie narzędzi wspierających analizę bezpieczeństwa oprogramowania, poprawność interpretacji wyników testów i analiz bezpieczeństwa, umiejętność dokumentowania wykrytych problemów oraz formułowania rekomendacji działań naprawczych, stosowanie podstawowych zasad cyberbezpieczeństwa podczas wykonywania zadań praktycznych, samodzielność podczas realizacji ćwiczeń związanych z oceną bezpieczeństwa aplikacji i systemów, aktywny udział w warsztatach i zadaniach praktycznych realizowanych podczas szkolenia. | Obserwacja w warunkach rzeczywistych |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji lub wyraźnie z nim powiązane inne dokumenty związane ze wsparciem zawierają opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument lub wyraźnie z nim powiązane inne dokumenty związane ze wsparciem potwierdzają, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji i zgodnie z zaplanowanymi metodami walidacji?
TAK
Pytanie 3. Czy dokument lub wyraźnie z nim powiązane inne dokumenty związane ze wsparciem potwierdzają zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK
Program
Program
Dzień 1
Moduł 1. Wprowadzenie do cyberbezpieczeństwa i roli testera w zapewnianiu bezpieczeństwa
- podstawowe pojęcia związane z cyberbezpieczeństwem,
- znaczenie bezpieczeństwa w procesie wytwarzania oprogramowania,
- rola testera w identyfikowaniu zagrożeń i podatności,
- najczęstsze zagrożenia występujące w systemach informatycznych.
Moduł 2. Podstawy komunikacji sieciowej i mechanizmów uwierzytelniania
- podstawowe zasady działania protokołu HTTP,
- wymiana danych pomiędzy aplikacjami i systemami,
- mechanizmy logowania i uwierzytelniania użytkowników,
- podstawowe zagrożenia związane z komunikacją sieciową.
Moduł 3. Najczęściej występujące podatności w aplikacjach internetowych
- charakterystyka najczęściej spotykanych podatności,
- zagrożenia związane z nieprawidłową obsługą danych użytkownika,
- przykłady podatności występujących w aplikacjach webowych,
- konsekwencje występowania podatności dla organizacji i użytkowników.
Moduł 4. Standardy bezpieczeństwa i OWASP Top 10
- wprowadzenie do standardów bezpieczeństwa aplikacji,
- omówienie najważniejszych kategorii ryzyka według OWASP,
- identyfikacja najczęściej występujących zagrożeń,
- dobre praktyki związane z bezpieczeństwem oprogramowania.
Dzień 2
Moduł 5. Narzędzia wspierające testowanie bezpieczeństwa
- przegląd narzędzi wykorzystywanych do analizy bezpieczeństwa,
- konfiguracja podstawowego środowiska testowego,
- wykorzystanie narzędzi do identyfikacji podatności,
- analiza wyników generowanych przez narzędzia.
Moduł 6. Praktyczne ćwiczenia z identyfikacji podatności
- wykonywanie podstawowych testów bezpieczeństwa,
- identyfikowanie podatności w aplikacjach,
- analiza potencjalnych zagrożeń,
- ćwiczenia praktyczne na przygotowanych przykładach.
Moduł 7. Analiza wyników i raportowanie podatności
- interpretacja wyników testów bezpieczeństwa,
- ocena poziomu ryzyka wykrytych problemów,
- dokumentowanie podatności i rekomendowanie działań naprawczych,
- przygotowanie raportów z przeprowadzonych testów.
Moduł 8. Wprowadzenie do testów penetracyjnych i podsumowanie szkolenia
- podstawowe informacje o testach penetracyjnych,
- znaczenie testów bezpieczeństwa w organizacjach,
- możliwości dalszego rozwoju kompetencji w obszarze cyberbezpieczeństwa,
- podsumowanie najważniejszych zagadnień.
Moduł 9. Walidacja efektów uczenia się
- wykonanie zadania praktycznego polegającego na identyfikacji zagrożeń i podatności,
- obserwacja uczestnika podczas realizacji ćwiczeń,
- analiza poprawności interpretacji wyników testów bezpieczeństwa,
- ocena umiejętności dokumentowania wykrytych problemów oraz formułowania rekomendacji działań naprawczych.
Harmonogram
Harmonogram
Liczba pozycji harmonogramu: 13
| Przedmiot / temat | Typ aktywności | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|---|
Przedmiot / temat 1 z 13 Wprowadzenie do cyberbezpieczeństwa i roli testera w zapewnianiu bezpieczeństwa | Typ aktywności Zajęcia | Prowadzący TOMASZ STELMACH | Data realizacji zajęć 06-08-2026 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 09:00 | Liczba godzin 01:00 |
Przedmiot / temat 2 z 13 Podstawy komunikacji sieciowej i mechanizmów uwierzytelniania | Typ aktywności Zajęcia | Prowadzący TOMASZ STELMACH | Data realizacji zajęć 06-08-2026 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 10:15 | Liczba godzin 01:15 |
Przedmiot / temat 3 z 13 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 06-08-2026 | Godzina rozpoczęcia 10:15 | Godzina zakończenia 10:45 | Liczba godzin 00:30 |
Przedmiot / temat 4 z 13 Najczęściej występujące podatności w aplikacjach internetowych | Typ aktywności Zajęcia | Prowadzący TOMASZ STELMACH | Data realizacji zajęć 06-08-2026 | Godzina rozpoczęcia 10:45 | Godzina zakończenia 12:30 | Liczba godzin 01:45 |
Przedmiot / temat 5 z 13 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 06-08-2026 | Godzina rozpoczęcia 12:30 | Godzina zakończenia 13:00 | Liczba godzin 00:30 |
Przedmiot / temat 6 z 13 Standardy bezpieczeństwa i OWASP Top 10 | Typ aktywności Zajęcia | Prowadzący TOMASZ STELMACH | Data realizacji zajęć 06-08-2026 | Godzina rozpoczęcia 13:00 | Godzina zakończenia 15:00 | Liczba godzin 02:00 |
Przedmiot / temat 7 z 13 Narzędzia wspierające testowanie bezpieczeństwa | Typ aktywności Zajęcia | Prowadzący TOMASZ STELMACH | Data realizacji zajęć 07-08-2026 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 09:30 | Liczba godzin 01:30 |
Przedmiot / temat 8 z 13 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 07-08-2026 | Godzina rozpoczęcia 09:30 | Godzina zakończenia 10:00 | Liczba godzin 00:30 |
Przedmiot / temat 9 z 13 Praktyczne ćwiczenia z identyfikacji podatności | Typ aktywności Zajęcia | Prowadzący TOMASZ STELMACH | Data realizacji zajęć 07-08-2026 | Godzina rozpoczęcia 10:00 | Godzina zakończenia 12:00 | Liczba godzin 02:00 |
Przedmiot / temat 10 z 13 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 07-08-2026 | Godzina rozpoczęcia 12:00 | Godzina zakończenia 12:30 | Liczba godzin 00:30 |
Przedmiot / temat 11 z 13 Analiza wyników i raportowanie podatności | Typ aktywności Zajęcia | Prowadzący TOMASZ STELMACH | Data realizacji zajęć 07-08-2026 | Godzina rozpoczęcia 12:30 | Godzina zakończenia 13:30 | Liczba godzin 01:00 |
Przedmiot / temat 12 z 13 Wprowadzenie do testów penetracyjnych i podsumowanie szkolenia | Typ aktywności Zajęcia | Prowadzący TOMASZ STELMACH | Data realizacji zajęć 07-08-2026 | Godzina rozpoczęcia 13:30 | Godzina zakończenia 14:45 | Liczba godzin 01:15 |
Przedmiot / temat 13 z 13 - | Typ aktywności Walidacja | Prowadzący - | Data realizacji zajęć 07-08-2026 | Godzina rozpoczęcia 14:45 | Godzina zakończenia 16:00 | Liczba godzin 01:15 |
Podsumowanie
| Rodzaj godzin | Liczba godzin |
|---|---|
Rodzaj godzin Suma godzin zegarowych usługi | Liczba godzin 15:00 |
Rodzaj godzin w tym suma godzin zajęć | Liczba godzin 11:45 |
Rodzaj godzin w tym suma godzin walidacji | Liczba godzin 01:15 |
Rodzaj godzin w tym suma przerw | Liczba godzin 02:00 |
Rodzaj godzin Suma godzin dydaktycznych bez przerw | Liczba godzin 17:15 |
Cena
Cena
Jeżeli korzystasz z dofinansowania i usługa stanowi usługę kształcenia zawodowego lub przekwalifikowania zawodowego wraz z usługą lub dostawą towarów ściśle związaną z usługami kształcenia zawodowego lub przekwalifikowania zawodowego to możesz mieć możliwość skorzystania za zwolnienia z podatku VAT na podstawie art. 43 ust. 1 pkt 29 lit. c ustawy z dnia 11 marca 2024 r. o podatku od towarów i usług, jeśli usługa w całości jest finansowana ze środków publicznych lub § 3 ust. 1 pkt 14 rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień w przypadku, gdy usługa jest finansowana w co najmniej 70% ze środków publicznych.
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt przypadający na 1 uczestnika brutto | Cena 2 950,77 PLN |
Rodzaj ceny Koszt przypadający na 1 uczestnika netto | Cena 2 399,00 PLN |
Rodzaj ceny Koszt osobogodziny brutto | Cena 196,72 PLN |
Rodzaj ceny Koszt osobogodziny netto | Cena 159,93 PLN |
Liczba godzin usługi
| Rodzaj godzin | Liczba godzin |
|---|---|
Rodzaj godzin Liczba godzin zegarowych usługi | Liczba godzin 15:00 |
Prowadzący
Prowadzący
Liczba prowadzących: 1
1 z 1
TOMASZ STELMACH
Tomasz Stelmach to ekspert z ponad 15-letnim doświadczeniem w obszarze testowania oprogramowania, zapewnienia jakości oraz bezpieczeństwa aplikacji i systemów informatycznych. Jest założycielem i liderem firmy Quality Island, specjalizującej się w usługach QA, testach bezpieczeństwa oraz rozwoju kompetencji specjalistów IT.
W trakcie swojej kariery uczestniczył w realizacji projektów informatycznych dla organizacji z różnych branż, ze szczególnym uwzględnieniem sektora bankowego i finansowego. Pełnił role Testera Oprogramowania, Testera Automatyzującego, QA Leada, Kierownika Testów, Architekta Testów oraz Managera Testów. W swojej pracy odpowiadał za zapewnienie jakości i bezpieczeństwa systemów informatycznych, analizę ryzyk, identyfikację podatności oraz wdrażanie dobrych praktyk związanych z cyberbezpieczeństwem i ochroną danych.
Od wielu lat prowadzi szkolenia, warsztaty, konsultacje i audyty jakości, przygotowując uczestników do samodzielnego wykonywania zadań związanych z testowaniem oprogramowania oraz podstawami bezpieczeństwa aplikacji. W pracy szkoleniowej szczególny nacisk kładzie na praktyczne aspekty identyfikowania zagrożeń, analizę podatności oraz rozwijanie świadomości bezpieczeństwa w projektach IT.
Jest organizatorem Testing Ground Conference oraz prelegentem konferencji technologicznych, gdzie dzieli się wiedzą z zakresu jakości oprogramowania, testowania, cyberbezpieczeństwa oraz rozwoju kompetencji zawodowych w branży IT.
W trakcie swojej kariery uczestniczył w realizacji projektów informatycznych dla organizacji z różnych branż, ze szczególnym uwzględnieniem sektora bankowego i finansowego. Pełnił role Testera Oprogramowania, Testera Automatyzującego, QA Leada, Kierownika Testów, Architekta Testów oraz Managera Testów. W swojej pracy odpowiadał za zapewnienie jakości i bezpieczeństwa systemów informatycznych, analizę ryzyk, identyfikację podatności oraz wdrażanie dobrych praktyk związanych z cyberbezpieczeństwem i ochroną danych.
Od wielu lat prowadzi szkolenia, warsztaty, konsultacje i audyty jakości, przygotowując uczestników do samodzielnego wykonywania zadań związanych z testowaniem oprogramowania oraz podstawami bezpieczeństwa aplikacji. W pracy szkoleniowej szczególny nacisk kładzie na praktyczne aspekty identyfikowania zagrożeń, analizę podatności oraz rozwijanie świadomości bezpieczeństwa w projektach IT.
Jest organizatorem Testing Ground Conference oraz prelegentem konferencji technologicznych, gdzie dzieli się wiedzą z zakresu jakości oprogramowania, testowania, cyberbezpieczeństwa oraz rozwoju kompetencji zawodowych w branży IT.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Uczestnicy szkolenia otrzymają materiały szkoleniowe w formie elektronicznej, obejmujące:
- checklistę wspierającą analizę bezpieczeństwa aplikacji i identyfikację najczęściej występujących podatności,
- materiały dotyczące kodów odpowiedzi HTTP wykorzystywanych podczas testowania aplikacji webowych i usług sieciowych,
- materiał wprowadzający do narzędzia OWASP ZAP wraz z przykładami jego wykorzystania podczas testów bezpieczeństwa,
- przykładowy raport z testów bezpieczeństwa prezentujący sposób dokumentowania wyników oraz zgłaszania wykrytych podatności,
- materiały edukacyjne dotyczące rodzajów ataków oraz najczęściej występujących podatności bezpieczeństwa w aplikacjach i systemach informatycznych,
- zestaw ćwiczeń praktycznych realizowanych podczas szkolenia.
Uczestnicy otrzymają również dostęp do materiałów wykorzystywanych podczas warsztatów praktycznych oraz przykładowych scenariuszy związanych z analizą bezpieczeństwa aplikacji i systemów IT.
Informacje dodatkowe
Usługa dostępna dla uczestników projektu „Małopolski Pociąg do Kariery – sezon 1” oraz „Nowy Start w Małopolsce z EURESem”. Realizacja możliwa z wykorzystaniem bonów szkoleniowych zgodnie z zasadami projektu.
Warunki techniczne
Warunki techniczne
Usługa realizowana będzie w formie zdalnej w czasie rzeczywistym z wykorzystaniem platformy szkoleniowej ClickMeeting.
Uczestnik powinien dysponować:
- komputerem lub laptopem wyposażonym w mikrofon oraz głośniki lub słuchawki,
- stabilnym dostępem do Internetu,
- aktualną przeglądarką internetową (Google Chrome, Microsoft Edge, Mozilla Firefox lub równoważną),
- aktywnym adresem e-mail umożliwiającym otrzymywanie materiałów szkoleniowych oraz informacji organizacyjnych.
Ze względu na praktyczny charakter szkolenia uczestnik powinien posiadać możliwość instalacji bezpłatnego oprogramowania wykorzystywanego podczas zajęć, w szczególności:
- narzędzia OWASP ZAP lub równoważnego oprogramowania wspierającego analizę bezpieczeństwa aplikacji,
- przeglądarki internetowej umożliwiającej wykonywanie ćwiczeń praktycznych,
- oprogramowania umożliwiającego korzystanie z materiałów szkoleniowych udostępnianych przez trenera.
Przed rozpoczęciem szkolenia uczestnicy otrzymają:
- link do platformy szkoleniowej ClickMeeting,
- instrukcję logowania i udziału w zajęciach,
- informacje organizacyjne dotyczące realizacji usługi,
- listę niezbędnego oprogramowania wykorzystywanego podczas warsztatów praktycznych,
- dostęp do materiałów szkoleniowych w formie elektronicznej.
Uczestnik powinien posiadać podstawowe umiejętności obsługi komputera oraz możliwość aktywnego udziału w ćwiczeniach praktycznych związanych z identyfikacją zagrożeń, analizą podatności oraz oceną bezpieczeństwa aplikacji i systemów informatycznych.
Kontakt
Kontakt
TOMASZ STELMACH
E-mail
tomaszstelmach@qualityisland.pl
Telefon
(+48) 532 417 054