Воркшоп «Кібербезпека для веброзробників» (подія в архіві)

На цьому воркшопі ти познайомишся з ключовими вебкіберзагрозами й інтегрувати безпечну розробку у щоденні робочі процеси.

За три дні ти познайомишся з ключовими кіберзагрозами, розберешся з OWASP Top-10, попрактикуєшся з інструментами тестування безпеки (SAST/DAST) та навчишся інтегрувати secure-by-design у повсякденну розробку.

Для кого цей воркшоп

Веброзробників з України з базовими знаннями PHP, які працюють у технічних командах, готові приділити кілька вечорів навчанню та поділитися фідбеком після завершення воркшопу.

Junior+ веброзробникам
Щоб розібратися у поширених вразливостях, впевненіше проходити код-рев’ю та писати безпечний код із перших рядків.

Senior розробникам
Щоб систематизувати знання, удосконалити підходи до автентифікації, авторизації та роботи з ризиками, інтегрувати security-review у командні процеси.

ІТ-спеціалістам суміжних напрямків
Які хочуть оновити знання про сучасні цифрові загрози та безпечну розробку згідно з глобальними стандартами.

Результати навчання

🔹 Розберешся у принципах безпечної розробки та логіці найпоширеніших атак (XSS, SQLi).
🔹 Навчишся знаходити вразливий код і закривати його до релізу.
🔹 Спробуєш інструменти SAST/DAST: Semgrep, SQLMap, WPScan.
🔹 Зрозумієш різницю між хешуванням, кодуванням і шифруванням, попрактикуєшся з hashcat.
🔹 Навчишся будувати secure-by-design, моделювати загрози (STRIDE) та оцінювати ризики.
🔹 Отримаєш навички, які посилять твою роль у команді й відкриють шлях до проєктів з високими вимогами до безпеки.

Програма воркшопу

День 1

• Принципи безпечної розробки та мислення розробника щодо безпеки
• Рекомендації OWASP
• Вразливості XSS та SQL Injection
• Практика з пошуку та аналізу вразливого коду

День 2

• Статичне та динамічне тестування безпеки
• Практика SAST: Semgrep
• Практика DAST: SQLMap, WPScan
• Хешування, кодування, шифрування
• Практика з hashcat

День 3

• Автентифікація та авторизація
• Розбір кейсу атаки на JWT token
• Моделювання загроз (STRIDE)
• Матриця ризиків
• Реагування на інциденти: покроковий розбір реального кейсу

Як долучитися

Навчання проходить у межах програми Upgrade UA 2025–27 за підтримки Міністерства закордонних справ Швеції.

1. Залиш заявку: https://form.jotform.com/252115102195344

— у пункті «Який напрям навчання вас цікавить?» обери Cybersecurity
— у пункту «Чи один із наявних навчальних продуктів відповідає потребам твоїм або вашої команди?» обери Воркшоп «Кібербезпека для веброзробників»
— Приділи особливу увагу мотиваційному питанню — це твій шанс розповісти, чого очікуєш від участі та чому саме ти або твоя команда мають бути серед обраних.
— Зверни увагу: заповнення форми — це лише перший крок. Воно не гарантує автоматичного зарахування до програми.

2. Зачекай на відповідь: ми обробляємо всі заявки по черзі. Чекай листа від нашої команди — перевіряй усі папки, включно зі спамом.

3. Завершуй реєстрацію: заповни форму, яка надійде тобі в листі. Ці дані допоможуть нам краще організувати процес і комунікацію. Це обовʼязковий крок для остаточної реєстрації.

Чекаємо на воркшопі!

💡 Усі статті, обговорення, новини для початківців — в одному місці. Приєднуйтесь до Junior спільноти!