Szkolenia, warsztaty i kursy

Naszą misją jest zwiększanie bezpieczeństwa firm i tworzonych przez nich rozwiązań nie tylko poprzez dostarczenie testów bezpieczeństwa, ale również przez podnoszenie świadomości i wiedzy na temat bezpieczeństwa w zespołach projektowych. Dlatego właśnie projektujemy nasze warsztaty, szkolenia i kursy z myślą o najistotniejszych wyzwaniach dzisiejszego świata IT. Jesteśmy przekonani, że bezpieczeństwo ma kluczowe znaczenie dla sukcesu każdego nowego rozwiązania i wnosi do niego istotną wartość dodaną. Bezpieczne organizacje są dziś wszechobecne oraz bardziej atrakcyjne dla klientów. 

Zaufali nam

Dedykowane szkolenia, spersonalizowane warsztaty i rozbudowana platforma edukacyjna 

Zdajemy sobie sprawę z różnorodności potrzeb kwestii bezpieczeństwa, od specjalistycznych szkoleń z danej technologii aż po poszukiwania nowej angażującej metody podnoszenia świadomości bezpieczeństwa wśród osób technicznych w firmie.

Dostosowujemy kurs szkoleniowy, przykłady i ćwiczenia tak, aby jak najlepiej pasowały do Twojego przypadku. Jeśli jednak potrzebujesz eksperckiego wsparcia w niestandardowej dziedzinie bezpieczeństwa IT, a nie znalazłeś nigdzie pasującego szkolenia, możemy przygotować warztaty lub szkolenie od podstaw, specjalnie dla Twojej organizacji. 

Lista szkoleń 

Hackflix & Skill 

Hackflix&Skill to interaktywny i fabularny kurs bezpieczeństwa, w którym wraz z Buggym poprowadzimy Twoich programistów przez najczęściej napotykane przez nas luki bezpieczeństwa. Kilka pozornie nieistotnych błędów może prowadzić do daleko idących konsekwencji. Przeciwdziałajmy im! 

Jest to kurs online do samodzielnej nauki na dedykowanej platformie e-learningowej, z dostępem już od 80 USD od użytkownika

Dzięki unikalnemu podejściu do wiedzy z bezpieczeństwa kurs może zostać wykorzystany w wielu przypadkach:   

  • Jako część programu onboardingu deweloperów,  
  • W celu promowania wiedzy na temat bezpieczeństwa poza działem bezpieczeństwa,   
  • Do skutecznego szkolenia technicznego na dużą skalę zgodnie z aktualnymi najlepszymi praktykami w zakresie bezpieczeństwa aplikacji,  
  • Jako element programu budowania świadomości bezpieczeństwa w organizacji. 

Jest to doskonała alternatywa dla jednorazowych warsztatów z zakresu bezpieczeństwa, w której mamy pewność, że każdy uczestnik jest tak samo zaangażowany.   

Program oparty jest na formule serialu telewizyjnego. Składa się z 5 modułów – nazywamy je odcinkami. Każdy odcinek ma własną fabułę opartą na rzeczywistych przypadkach związanych z bezpieczeństwem, z którymi zetknęliśmy się w naszej codziennej pracy. 

Kursanci prowadzą dialog z Buggym oraz rozwiązują ćwiczenia i quizy, utrwalając nowo zdobytą wiedzę. Interaktywna forma szkolenia pozwala na angażujący i jednocześnie nowoczesny sposób przyswajania wiedzy. 

Warsztaty z modelowania zagrożeń 

Wyposaż swój zespół w hakerską perspektywę. Zidentyfikuj zagrożenia i wektory ataku oraz samodzielnie przygotuj swój system na potencjalne ryzyka. Zadbaj o bezpieczeństwo na wczesnym etapie tworzenia oprogramowania i ochroń swoją organizację przed atakami. 

Modelowanie zagrożeń pomaga przyjąć szerszą perspektywę i zrozumieć, w jakich okolicznościach należy chronić najważniejsze zasoby. Zalecamy przeprowadzenie sesji modelowania zagrożeń nie tylko przed rozpoczęciem testów bezpieczeństwa, ale także podczas rozważania nowej funkcjonalności dla już istniejącej aplikacji lub przed wprowadzeniem jakichkolwiek zmian w infrastrukturze. 

Szkolenie to odbywa się głównie offline w siedzibie Twojej organizacji, ale może być również prowadzone online

Cele warsztatów: 

  • Stworzenie solidnych podstaw dla zrozumienia różnych metodologii modelowania zagrożeń.  
  • Zapoznanie się z uproszczonym procesem modelowania zagrożeń za pomocą 3 kluczowych pytań: Co? Kto? Jak?  
  • Zdobycie praktycznego doświadczenia na rzeczywistych przykładach. 
  • Możliwość przeprowadzenia modelowania zagrożeń na większą skalę i wdrożenie go w różnych przypadkach testowych. 

Security Aware Deveoper 

Szkolenia z bezpieczeństwa dla zespołów projektowych zaszczepiające wiedzę o typowych problemach przy tworzeniu aplikacji. Opierają się na realnych scenariuszach ataków i najlepszych praktykach ich zapobiegania. 

Scenariusze prezentowane podczas warsztatów oparte są na naszym doświadczeniu w testach penetracyjnych i audytach infrastruktury. Dzięki temu przekazujemy uczestnikom nowe spojrzenie na bezpieczeństwo. 

Nasi specjaliści mogą przeprowadzić to szkolenie zarówno online, jak i offline w siedzibie Twojej organizacji

Główne cele szkolenia to: 

  • Podniesienie świadomości programistów, architektów i testerów na temat problemów związanych z bezpieczeństwem aplikacji, ich przyczyn i możliwych skutków, 
  • Pokazanie realnych przykładów podatności, 
  • Omówienie możliwych środków zapobiegawczych oraz ich wad i zalet dotyczących łańcucha podatności opisanego w danym scenariuszu. 

Practical AWS Security Training 

Rosnąca liczba włamań do środowisk chmurowych pokazuje, że zabezpieczenie danych oraz zasobów w chmurze wymaga odpowiednich kompetencji. Oferujemy szkolenie dla zespołów projektowych dedykowane bezpieczeństwu AWS. 

Nasi specjaliści mogą przeprowadzić to szkolenie zarówno online, jak i offline w siedzibie Twojej organizacji

Główne cele szkolenia “Practical AWS Security Training”: 

  • dostarczyć dogłębne zrozumienie aspektów bezpieczeństwa w kontekście AWS, 
  • pokazać popularne błędy oraz ich konsekwencje, 
  • nauczyć, jak krok po kroku wykonywać testy bezpieczeństwa chmury, 
  • dać instrukcje, jak logować i monitorować potencjalne incydenty bezpieczeństwa, 
  • zapewnić świetną zabawę podczas laboratoriów opartych o realne scenariusze. 

Purple Teaming 

3 intensywne dni, 2 trenerów i 2 drużyny: red team oraz blue team – stoczą bój o Twoją aplikację. Warsztaty są przeznaczone zarówno żeby podnieść ofensywne jak i defensywne umiejętności dotyczące bezpieczeństwa. 

Co jest innowacyjnego w tym podejściu: 

  • skupiamy się na atakowaniu i bronieniu prawdziwej aplikacji, Twojej aplikacji, 
  • w trakcie szkolenia możemy znaleźć podatności w aplikacji, więc rekonesans bezpieczeństwa jest zawarty w cenie szkolenia 😉 
  • łączymy współzawodnictwo oraz współpracę, 
  • podczas szkolenia możemy rekonfigurować środowisko i wprowadzać poprawki “na żywo”, 
  • jest realizowane na miejscu, w Twoim biurze.

Mobile Application Security Training

Szkolenie przeznaczone jest dla osób uczestniczących w procesie wytwarzania aplikacji na platformy mobilne. 

Jego celem jest praktyka wdrażania poprawek do aplikacji po otrzymaniu raportu z testu bezpieczeństwa. Po szkoleniu dowiesz się, jak zinterpretować raport z testu penetracyjnego, jak odtworzyć wskazane podatności, jaki jest realny wpływ na ryzyko oraz jak wprowadzić poprawki. 

Zagadnienia 

  • Bezpieczeństwo systemu iOS i Android,
  • Analiza raportu z testu bezpieczeństwa,
  • Bezpieczeństwo komunikacji pomiędzy aplikacją mobilną a serwerem,
  • Bezpieczne przechowywanie wrażliwych danych,
  • Prawidłowa implementacja komunikacji międzyaplikacyjnej,
  • Wykrywanie jailbreak/root,
  • Ochrona przed inżynierią wsteczną,
  • Bezpieczeństwo WebView,
  • Poprawna implementacja powyższych zagadnień.

iOS Application Security Engineer 

iASE to unikalny kurs online do samodzielnej nauki poświęcony cyberbezpieczeństwu iOS dla programistów, pentesterów jak i wszystkich zainteresowanych bezpieczeństwem aplikacji iOS. Ten kurs zawiera kompletny know-how w zakresie testów bezpieczeństwa, wraz z najlepszymi praktykami w zakresie bezpiecznego tworzenia aplikacji (w zgodzie z OWASP MASVS). Po ukończeniu iASE i zdaniu egzaminu otrzymasz certyfikat potwierdzający Twoje umiejętności w zakresie bezpieczeństwa iOS

Ten kurs dostarczy Ci:   

  • Wiedzę z zakresu testowania bezpieczestwa – od podstawowych mechanizmów bezpieczeństwa i typowych podatności w aplikacjach iOS po zaawansowane narzędzia do pentestowania i pisanie niestandardowych tweaków iOS.  
  • Najlepsze praktyki branżowe – kurs opiera się na rzeczywistych scenariuszach ataków i typowych niedoskonałościach w bezpieczeństwie aplikacji iOS wraz z oficjalnymi rekomendacjami dotyczącymi bezpieczeństwa.  
  • Dobre praktyki tworzenia aplikacji – wdrażanie kluczowych elementów bezpieczeństwa w aplikacji krok po kroku. Szczegółowe porady dotyczące tego, na co należy uważać.  
  • Zgodność z OWASP MASVS – tworzenie oprogramowania zgodnie z najbardziej rozpoznawalnymi standardami bezpieczeństwa.  
  • Doświadczenie – wiedza od prawdziwych praktyków bezpieczeństwa. Poznaj sposób myślenia hakerów urządzeń Apple. 

Nasi trenerzy 

Jesteśmy doświadczonymi pentesterami i ekspertami ds. bezpieczeństwa. Nasi specjaliści przeprowadzili setki szkoleń i warsztatów zarówno offline, jak i online. Dzielimy się naszą wiedzą również na różnych konferencjach na całym świecie, takich jak Black Hat, Objective by the Sea, No Hat i wielu innych. Nasi eksperci mają wieloletnie doświadczenie jako prelegenci i instruktorzy.

Dlaczego wiedza o bezpieczeństwie jest niezbędna w projektowaniu dzisiejszych rozwiązań IT?  

Edukacja i ciągłe doskonalenie umiejętności zespołu to kluczowe elementy dla podnoszenia bezpieczeństwa rozwoju aplikacji. Posiadanie odpowiedniej wiedzy może uchronić organizację przed niepożądanymi scenariuszami i atakami już od samego początku – zabezpieczanie środowiska IT wyłącznie poprzez kontrolne testy penetracyjne tuż przed wypuszczeniem nowej funkcjonalności jest nieefektywne. Niekończące się cykle testowania i naprawiania mają negatywny wpływ na jakość i czas realizacji projektów IT. Dlatego specjaliści IT powinni znać podstawy bezpieczeństwa i być świadomi potencjalnych zagrożeń. Firmy inwestujące w szkolenia z zakresu bezpieczeństwa dla swoich pracowników mają krótsze i bardziej przewidywalne cykle tworzenia aplikacji. 

Pragniemy podzielić się naszą wiedzą z zakresu bezpieczeństwa IT z zespołami tworzącymi i obsługującymi aplikacje i systemy informatyczne. Po licznych konsultacjach z naszymi klientami opracowaliśmy innowacyjne podejście do edukacji, które pozwoliło nam stworzyć angażującą serię warsztatów i szkoleń pełną praktycznych przykładów i ćwiczeń. 

Chcesz zorganizować szkolenie w swojej organizacji? 

Bezpieczeństwo jest ważną częścią dzisiejszej pracy i traktujemy je poważnie na wszystkich etapach. Chętnie pomożemy w zabezpieczeniu Twojej organizacji i podzielimy się naszym doświadczeniem.   

Jeśli jesteś zainteresowany jednym z naszych szkoleń lub chcesz dowiedzieć się więcej o naszej ofercie – napisz do nas lub zarezerwuj spotkanie – nasi specjaliści ds. bezpieczeństwa podzielą się wszystkimi szczegółami na temat kursów, pomogą wybrać odpowiedni dla Ciebie i opowiedzą o kolejnych krokach. 

Case Study

Jak zwiększyliśmy bezpieczeństwo aplikacji do bankowości internetowej?

Klientem był jeden z wiodących banków, oferujący serwis internetowy dla podmiotów indywidualnych i biznesowych. Zakres testu obejmował bezpieczeństwo serwisu transakcyjnego, usług zarządzania płatnościami, giełdy finansowej oraz produkty pożyczkowe.

Więcej wkrótce….
Zaufali nam

Zostań naszym klientem

I zbudujmy razem bezpieczną przyszłość

Zarezerwuj spotkanie

Lub napisz do nas