Trzeci kwartał dobiegł końca, a wraz z nim zakończyła się pierwsza edycja Akademii Bezpiecznego Kodu. W zasadzie ledwo się obróciłem i jest koniec lata. 😅

Roboty było dużo (trzynastotygodniowy maraton), ale jestem dumny z efektu końcowego. Jak to wyglądało? Z własnego wyboru cała produkcja była w moich rękach. Od pracy nad materiałem, przez nagrywanie i montaż, aż po publikację na własnej platformie szkoleniowej. Wszystko zrobiłem sam jak ta przysłowiowa Zosia-samosia (pomogło mi doświadczenie fotograficzne), ale dzięki temu sporo się nauczyłem i przyszłe moduły —jak i retusz obecnych— wyjdą na tym tylko na plus.

Uśredniając produkcja pojedynczego modułu zajęła 16 godzin, czyli łącznie poświęciłem na ten projekt 208 godzin co przekłada się na 26 dni roboczych. Większość modułów udało mi się dowieźć na czas (kolejne moduły wychodziły w poniedziałki), te których się nie udało miały obsuwę 1-2 dni.

W pierwszej edycji Akademii omówiłem:

  • Standardy i metodologie (CWE Top 25, WSTG, ASVS, SAMM, BSIMM)
  • Infrastrukturę (nmap, nikto, OpenVAS, Nessus, WAF, tcpdump i Wireshark)
  • Całość OWASP Top 10 2017 oraz A8 (CSRF) i A10 (Open Redirect) z OWASP Top 10 2013
  • Automatyzację (SAST, Sekrety, SCA, SBOM, DAST)
  • Raportowanie (CVSS, CVE, DREAD)

Oczywiście to tylko wycinek tematów. Pełna agenda kursu jest dostępna na stronie Akademii.

W finalnym rozliczeniu pierwsza edycja Akademii Bezpiecznego Kodu to 13 modułów składających się z 209 lekcji wideo, które łącznie trwają ponad 16 godzin. Już teraz jest to najbardziej kompleksowe szkolenie z tematu bezpieczeństwa web aplikacji dostępne na rynku... a to dopiero początek bo w kolejnych edycjach materiału będzie jeszcze więcej.

Piąteczka! ✋

P.S. Druga edycja Akademii nadejdzie późną jesienią, żeby otrzymać powiadomienie zapisz się na mailing tutaj albo poniżej! ✌️