Хочеш навчитися мислити як хакер, знаходити вразливості у власному коді та будувати безпечні вебзастосунки?
За три дні ти познайомишся з ключовими кіберзагрозами, розберешся з OWASP Top-10, попрактикуєшся з інструментами тестування безпеки (SAST/DAST) та навчишся інтегрувати secure-by-design у повсякденну розробку.
Формат
▪️ Онлайн
▪️ 3 дні
▪️ Старт: 15 грудня
▪️ Безкоштовно за підтримки Міністерства закордонних справ Швеції
Для кого цей воркшоп
Веброзробників з України з базовими знаннями PHP, які працюють у технічних командах, готові приділити кілька вечорів навчанню та поділитися фідбеком після завершення воркшопу.
Junior+ веброзробникам
Щоб розібратися у поширених вразливостях, впевненіше проходити код-рев’ю та писати безпечний код із перших рядків.
Senior розробникам
Щоб систематизувати знання, удосконалити підходи до автентифікації, авторизації та роботи з ризиками, інтегрувати security-review у командні процеси.
ІТ-спеціалістам суміжних напрямків
Які хочуть оновити знання про сучасні цифрові загрози та безпечну розробку згідно з глобальними стандартами.
Результати навчання
🔹 Розберешся у принципах безпечної розробки та логіці найпоширеніших атак (XSS, SQLi).
🔹 Навчишся знаходити вразливий код і закривати його до релізу.
🔹 Спробуєш інструменти SAST/DAST: Semgrep, SQLMap, WPScan.
🔹 Зрозумієш різницю між хешуванням, кодуванням і шифруванням, попрактикуєшся з hashcat.
🔹 Навчишся будувати secure-by-design, моделювати загрози (STRIDE) та оцінювати ризики.
🔹 Отримаєш навички, які посилять твою роль у команді й відкриють шлях до проєктів з високими вимогами до безпеки.
Програма воркшопу
День 1
- Принципи безпечної розробки та мислення розробника щодо безпеки
- Рекомендації OWASP
- Вразливості XSS та SQL Injection
- Практика з пошуку та аналізу вразливого коду
День 2
- Статичне та динамічне тестування безпеки
- Практика SAST: Semgrep
- Практика DAST: SQLMap, WPScan
- Хешування, кодування, шифрування
- Практика з hashcat
День 3
- Автентифікація та авторизація
- Розбір кейсу атаки на JWT token
- Моделювання загроз (STRIDE)
- Матриця ризиків
- Реагування на інциденти: покроковий розбір реального кейсу
Тренер
Дмитро Павлів — Senior Application Security Engineer
8+ років у кібербезпеці · ex-Ciklum
Сертифікації: OSWA, Web Application Penetration Testing
Експерт у безпечній розробці та захисті вебзастосунків. Працює на стику security та engineering, навчає технічні команди, як запобігати вразливостям ще на етапі написання коду.
Як долучитися
▪️ Залиш заявку 👉 form.jotform.com/252115102195344
▪️ У полі «Який напрям навчання вас цікавить?» обери Cybersecurity
▪️ У полі «Навчальний продукт» обери воркшоп «Кібербезпека для веброзробників»
▪️ У мотиваційному полі коротко поясни, чому хочеш взяти участь.
Кількість місць обмежена — ми відбираємо учасників, які дійсно потребують прокачати навички безпечної розробки.
Після подачі заявки перевіряй пошту (у тому числі спам): команда надішле інструкції для підтвердження участі.
Немає коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів