Opis

Uczciwe i techniczne wprowadzenie do bezpieczeństwa aplikacji webowych – bez uproszczeń i bez ściemy.

Ten kurs to materiał self-study stworzony z myślą o osobach początkujących w cyberbezpieczeństwie. W przystępny, ale w pełni techniczny sposób wprowadza w tematykę bezpieczeństwa aplikacji internetowych. Pokazuje, jak działają aplikacje webowe, gdzie powstają podatności i jak wykorzystać wybrane kategorie OWASP Top 10 w kontrolowanym środowisku testowym (DVWA).

Nie potrzebujesz wcześniejszego doświadczenia z testowaniem bezpieczeństwa. Wystarczy znajomość podstaw działania komputera i gotowość do nauki w swoim tempie. Każda lekcja kończy się zadaniem praktycznym – nie uczysz się teorii dla teorii, tylko od razu ćwiczysz to, co właśnie poznałeś.

Czego się nauczysz?

🔍 Jak działa HTTP, nagłówki, cookies i sesje
🧠 Gdzie powstają podatności i jak je rozumieć technicznie
🧱 Czym jest OWASP Top 10 i jak wygląda w praktyce (SQLi, XSS, brute-force, misconfiguration)
🛠️ Jak używać narzędzi takich jak Burp Suite, curl, ffuf, HTTPie, Google Dorking
📁 Jak przeprowadzać proste ataki i dokumentować je zgodnie z dobrymi praktykami
📝 Jak wygląda profesjonalny raport podatności, analiza ryzyka i rekomendacje
🧩 Jak myśleć jak tester bezpieczeństwa, a nie tylko odtwarzać tutoriale

Forma kursu:
– Kurs self-study
– Zadania praktyczne w każdym module
– Egzamin końcowy z raportowaniem podatności
– Brak wymagań sprzętowych – środowisko testowe działa lokalnie lub online

Dla kogo?
– Dla osób początkujących, które chcą zacząć od solidnych podstaw web security
– Dla studentów, uczestników szkoleń Blue Team i osób celujących w Bug Bounty lub Web Pentesting
– Dla developerów, którzy chcą lepiej zrozumieć bezpieczeństwo od strony atakującego
– Dla każdego, kto słyszał o OWASP, ale chce wreszcie zrozumieć, co się kryje pod tymi kategoriami

Co otrzymujesz?
– Dostęp do pełnego kursu w formacie self-study
– Zadania praktyczne z użyciem realnych narzędzi
– Wzory plików raportów, notatek i scenariuszy ataków
– Zadanie egzaminacyjne i imienny certyfikat po ukończeniu
– Wiedzę techniczną, którą możesz od razu stosować w praktyce

Szacowany czas nauki:
🕒 ok. 10–14 godzin pracy własnej, w zależności od zaangażowania i tempa

WAŻNE
Ten kurs nie zrobi z Ciebie web pentestera w weekend ani nie obiecuje certyfikatu OSCP. Ale da Ci konkretne, praktyczne podstawy, które są potrzebne, by wejść w świat bezpieczeństwa aplikacji webowych świadomie i technicznie.

Zacznij od zrozumienia, nie od skrótu.
Podstawy Web Security z OWASP Top 10
Twoja pierwsza linia kodu… i pierwsza linia obrony.