Super kurs który poukładał moją wiedzę. Wiedza wyniesiona stała się zalążkiem do e-booka o bezpieczeństwie, który napisałem razem z moją firmą. Jeżeli chcesz pisać bezpieczne aplikacje, OTWA jest dla Ciebie!

Jestem bardzo usatysfakcjonowana udziałem w kursie "Ofensywne Testowanie Web Aplikacji" i polecam go każdemu, kto chce dopiero zacząć swoją przygodę z security lub ma na celu uporządkowanie i poszerzenie posiadanej już wiedzy! Lubię strukturę kursu - porządny wstęp teoretyczny, logiczny podział lekcji dla każdej z podatności OWASP. Andrzej jasno omawia poszczególne zagadnienia, pokazuje przykładowe ataki na testowej aplikacji Juice Shop, wrzuca wiele cennych źródeł i nie stroni od dodatkowych materiałów. W punkt! Cieszę się, że zawsze mogę wrócić do przerobionych materiałów bo mam dostęp do platformy nawet po zakończeniu kursu :) Ale to nie wszystko! Prowadzący jest dostępny dla kursantów na wielu kanałach: mailowo, forum kursu, konsultacje na żywo, a dodatkowo nadzoruje pracę nad końcowym raportem! Bardzo sobie cenię to wsparcie :) Udział w kursie nie tylko dostarczył mi wiedzy na temat cybersecurity, którą będę wykorzystywać w codziennej pracy, ale także dużo zabawy przy atakowaniu aplikacji Juice Shop!

Akademia zbudowała u mnie solidne fundamenty w dziedzinie bezpieczeństwa aplikacji, co przełożyło się na bardzo szybki rozwój zarówno mojej kariery jak i umiejętności. Absolutnie bezkonkurencyjny program dla wszystkich, którzy uczestniczą aktywnie w cyklu wytwórczym softu i chcą dodać warstwę bezpieczeństwa do swojej pracy. Materiał jest podzielony w bardzo logiczny i konsekwentny sposób, a w razie pytań Andrzej służy pomocą podczas live-calli, bądź na dedykowanym kanale. Polecam, polecam, jeszcze raz polecam!

Polecam w 100%. Szkolenie OTWA przygotowane i przeprowadzone bardzo merytorycznie. Wiedza przekazana przez prowadzącego w sposób przystępny i zrozumiały dla odbiorcy, co w przypadku tematyki technicznej jest nie lada sztuką. Przez cały czas trwania kursu (a nawet po jego zakończeniu) czułem się w pełni wspierany przez prowadzącego. Jestem pod wielkim wrażeniem umiejętności Andrzeja i polecam wszystkim uczestnictwo w organizowanych przez niego szkoleniach. To naprawdę duża dawka solidnej wiedzy z zakresu cyberbezpieczeństwa.

Szkolenie OTWA realizowane przez Akademię Bezpiecznego Kodu jest po prostu świetne. Bardzo polecam je zarówno osobom, które nie miały za wielkiej styczności z testowaniem bezpieczeństwa aplikacji webowych, jak i osobom, które już zdobyły jakąś wiedzę w temacie, ale chciałyby ją ugruntować lub wypróbować w praktyce. Szkolenie można robić na poziomie minimum, jak i mocno zagłębiać się w temat dzięki zagłębianiu materiałów dodatkowych, których jest mnóstwo. Szkolenie jest bardzo praktyczne. Każdą lekcję można sobie odtworzyć na własnej maszynie. Najfajniejsze jest to, że całość tematu można spróbować przerobić też w kontekście swoich własnych projektów lub w pracy. Ja dzięki szkoleniu zgłosiłam kilka luk bezpieczeństwa w projekcie, w którym pracuję :) Wsparcie ze strony Andrzeja jest świetne. Jest forum, ale można pisać też bezpośrednio do prowadzącego.

Fantastyczne szkolenie! Wszystkie koncepty omówione bez zbędnego rozwlekania, wszystko w punkt! Mój faworyt pośród szkoleń typu OffSec :)

"Ofensywne Testowanie Web Aplikacji" (OTWA) przekroczyło moje oczekiwania. Już na początku warto zaznaczyć, że prowadzący szkolenie wykazał się nie tylko dużą wiedzą merytoryczną, ale także imponującym zaangażowaniem i profesjonalizmem. Prowadzący szybko, merytorycznie i wyczerpująco odpowiadał na pytania uczestników, dając uczucie, że jest dla nas (prawie 😉) zawsze dostępny. Jego responsywność sprawiała, że atmosfera na szkoleniu była przyjazna, a uczestnicy mieli świadomość, że mogą liczyć na wsparcie w każdej chwili. Materiał szkoleniowy był bardzo dobrze przygotowany i zawierał mnóstwo praktycznych informacji, które z pewnością będą przydatne w codziennej pracy związanej z testowaniem aplikacji webowych. Na plus należy także zaliczyć różnorodność tematów poruszanych podczas szkolenia, co pozwoliło na zrozumienie zagadnień związanych z ofensywnym testowaniem od strony technicznej, ale także z punktu widzenia procesów i strategii.

Kurs "Ofensywne Testowanie Web Aplikacji" to świetny wybór dla każdego, kto interesuje się bezpieczeństwem aplikacji internetowych. Metodyka OWASP, na której opiera się kurs, jest bardzo skuteczna i pozwala na wykrywanie słabości w zabezpieczeniach webowych. Kurs był bardzo dobrze zorganizowany i skondensowany, łącząc teorię z praktyką. Praca z narzędziami takimi jak OWASP ZAP oraz audytowanie aplikacji Juice Shop pozwoliły nam na zapoznanie się z rzeczywistymi problemami bezpieczeństwa. Gorąco polecam ten kurs każdemu, kto chce poszerzyć swoją wiedzę i umiejętności w tej dziedzinie. Dziękuję Andrzejowi za świetne zajęcia i cenną wiedzę, którą zdobyłem.

Kurs pozwolił na usystematyzowanie wiedzy z zakresu bezpieczeństwa aplikacji internetowych. Autor ma bardzo indywidualne podejście do osób uczestniczących w kursie dzięki czemu mogłem pogłębić informacje z obszarów, które były dla mnie kluczowe. Dzięki odbyciu kursu zaoszczędziłem dużo czasu, który musiałbym poświęcić gdybym chciał zdobyć wiedzę samemu. Polecam.

Bardzo się cieszę z uzyskanego certyfikatu oraz z możliwości brania udziału w szkoleniu OTWA. Dało mi ono szanse poznać wiele ciekawych narzędzi do wykorzystywanych testowania bezpieczeństwa i usystematyzować wiedzę już posiadaną. Wartością dodaną tego szkolenia na pewno jest nauka tworzenia raportu z testu bezpieczeństwa, którym to raportem można się pochwalić chociażby w ramach portfolio :) Ponadto myślę, że umiejętność tworzenia dobrych raportów (którą dzięki Andrzejowi nabyliśmy) jest równie cenna jak umiejętność znajdowania podatności, w końcu nadrzędnym celem pentestów jest załatanie podatności, jednak aby mogła być ona załatana musimy umieć ją w dokładny i jasny sposób dla klienta przedstawić. Forma szkolenia jest na prawdę świetna, do tego różnorodność poruszanych w trakcie szkolenia zagadnień sprawi, że każdy na pewno znajdzie coś dla siebie.

Jestem bardzo zadowolony ze szkolenia. Merytorycznie sama esencja, podana i pokazana na przykładach. Forma szkolenia, w której to ja decydowałem, kiedy podejść do kolejnej części materiału, bardzo mi odpowiadała. Trener nie tylko kompetentny, ale potrafiący przekazać treści w sposób zrozumiały i ciekawy. Jestem pod wrażeniem przygotowanych materiałów video, które nie były długie, ale przekazywały istotę pojęć i zagadnień. Do części materiałów video są dodane transkrypcje, dzięki którym mogłem szybciej zapoznać się z materiałem. Dodatkowo do tematów były dołączane linki z materiałami rozszerzającymi temat.

Kurs kompleksowo przechodzi przez proces bezpiecznego wytwarzania oprogramowania. Dowiemy się nie tylko jak jak testować i pisać bezpieczne oprogramowanie ale co równie ważne dlaczego powinniśmy to robić. Dzięki niemu usystematyzowałem wiedzę, usprawniłem używane procesy DevSecOps i wprowadziłem nowe. Świetnie przygotowany kurs, polecam.