Powrót

Hackflix & Skill

Hackflix & Skill to interaktywny i fabularny kurs bezpieczeństwa, w którym wraz z Buggym poprowadzimy Twoich programistów przez najczęściej napotykane przez nas luki bezpieczeństwa. XML External Entity Attack, Privilege Escalation, Cross-Site Scripting, SQL Injection oraz Remote Code Execution to tylko niektóre z poruszanych w szkoleniu zagadnień.  


Na podstawie dziesiątek stacjonarnych warsztatów przeprowadzonych w różnych organizacjach opracowaliśmy nowe podejście do przekazywania wiedzy z bezpieczeństwa IT. Tym razem kładziemy nacisk na systematyczność i długofalowy efekt w kontraście do typowych szkoleń z tego obszaru.  

Cały program ma postać serialu składającego się z 5 modułów, które nazywamy odcinkami. Każda część oparta jest na prawdziwych podatnościach znajdowanych w rzeczywistych projektach prowadzonych przez nasz zespół. 

Tym, co czyni ten program innym niż wszystkie, jest fakt, że kursanci mają wpływ na przebieg kursu, decydując o jego fabule. 

Uczestnik wchodzi w dialog z postacią Buggy’ego, rozwiązuje ćwiczenia oraz quizy utrwalające wiedzę. Interaktywna forma szkolenia pozwala programistom zdobyć wiedzę w angażujący i nowoczesny sposób. 

Taka forma szkolenia wprowadzi do Twojego zespołu perspektywę hakera, która pomoże dostrzec słabe punkty w kodzie i znacząco poprawi bezpieczeństwo zarówno firmy, jak i wytwarzanego oprogramowania. 

Kluczowe wartości kursu:

  • Świadomość realnych zagrożeń dotykających organizacje 
    Każdy odcinek składa się z łańcucha kilku podatności (kill chain), który może prowadzić do katastrofalnych skutków. 
  • Naprawdę angażująca forma 
    To nie jest kolejny nudny kurs, który można szybko przejść klikając „dalej”. Aktywne uczestnictwo jest niezbędne do przejścia całego szkolenia.  
  • Przedstawienie najlepszych praktyk OWASP TOP 10
    Kurs omawia wiele podatności z OWASP TOP 10. Starannie wybraliśmy najczęściej występujące błędy w testowanych przez nas aplikacjach. 
  • Efektywny sposób na przeszkolenie całego zespołu 
    Możesz wykupić dostęp do Hackflix & Skill dla wybranej przez Ciebie liczby użytkowników, a my zajmiemy się resztą. Kurs można również łatwo zintegrować z wewnętrzną platformą e-learningową. Każdy w Twojej organizacji, kto ma dostęp do Twojego LMS, może skorzystać ze szkolenia. 
  • Obniżenie realnych kosztów szkolenia
    Większość kursów ma ukrytą cenę – wykluczenie pracownika z pracy na dzień lub dwa. Aby rozwiązać ten problem, skróciliśmy czas trwania szkolenia do ~ 2h na odcinek, skupiając się na kluczowych tematach oraz dzieląc je na małe fragmenty, aby umożliwić naukę w dogodnym dla każdego czasie. 

Efektywna formuła na cały rok

Bezpieczeństwo ma wiele aspektów i początkowo ciężko wyłonić te najbardziej istotne. W przeciwieństwie do przytłoczenia uczestników ilością informacji zdecydowaliśmy się na regularne dawkowanie. Uważamy, że jest to właściwe podejście, jeśli chcemy zachować wiedzę na dłużej. 

Konsekwencja pomaga wyrobić dobre nawyki bezpieczeństwa.

Sugerujemy udostępnianie nowych odcinków raz na 3 miesiące, aby regularnie stymulować umysły deweloperów. W ten sposób dobre praktyki bezpieczeństwa będą trwałą częścią procesu tworzenia oprogramowania. 

Każdy odcinek zawiera: 

  • łańcuchy podatności oparte na rzeczywistych testach penetracyjnych (kill chains), z którymi mieliśmy do czynienia podczas ponad 19-letniego świadczenia usług bezpieczeństwa na całym świecie 
  • ćwiczenia pokazujące dobre i złe przykłady kodu, z których uczestnik musi wybrać poprawny (oparte na realnych aplikacjach) 
  • pytania wielokrotnego wyboru i quizy na końcu każdego odcinka podsumowujące zdobytą wiedzę
  • sesja modelowania zagrożeń, żeby znaleźć rozwiązania, które będą najlepiej pasowały do Twojej organizacji 

Zobacz kompletny scenariusz pierwszego odcinka 👇

Pobierz

Dodatki dla programistów:

Przeprowadziliśmy własne badanie wśród programistów podczas wielu konferencji dotyczących bezpieczeństwa. Wychodząc naprzeciw ich potrzebom stworzyliśmy dodatkowe poręczne materiały do codziennego użytku: 

Buggy’s 1010

Streszczony zestaw wskazówek opartych na najczęściej popełnianych błędach bezpieczeństwa wynikających z naszych raportów – aktywne korzystanie z tego materiału pozwala na eliminację większości podstawowych błędów bezpieczeństwa. 

Security Reference

Interaktywne zestawienie oparte na OWASP Application Security Verification Standard 4.0 – wyselekcjonowane źródła rzetelnych informacji ze świata IT Security. 

Hackflix & Skill jest dostępny już dla zespołów 30 osobowych

Aby mieć pewność, że wszyscy są na bieżąco z materiałem, dostęp do kursu Hackflix & Skill można uzyskać za pośrednictwem specjalnej platformy do zarządzania nauką (LMS). Możesz zapisywać użytkowników, a także śledzić ich postępy.

Wszystko po to, aby skupić się w 100% na budowaniu odpowiedniej świadomości bezpieczeństwa. Stąd też, podstawą szkolenia jest teza: 

ŻEBY POKONAĆ HAKERÓW MUSISZ MYŚLEĆ JAK ONI.

Aby uzyskać dodatkowe informacje na temat wdrożenia Hackflix & Skill w Twojej organizacji, zarezerwuj spotkanie z nami lub wypełnij nasz formularz kontaktowy. Nasz Specjalista ds. Bezpieczeństwa IT skontaktuje się z Tobą i pomoże w doborze właściwej ścieżki dla Twojego zespołu. 

Case Study

Jak zwiększyliśmy bezpieczeństwo aplikacji do bankowości internetowej?

Klientem był jeden z wiodących banków, oferujący serwis internetowy dla podmiotów indywidualnych i biznesowych. Zakres testu obejmował bezpieczeństwo serwisu transakcyjnego, usług zarządzania płatnościami, giełdy finansowej oraz produkty pożyczkowe.

Więcej wkrótce….
They trusted us

Zobacz również

Security Aware Developer

Szkolenia z bezpieczeństwa dla zespołów projektowych zaszczepiające wiedzę o typowych problemach przy tworzeniu aplikacji. Opierają się na realnych scenariuszach ataków i najlepszych praktykach ich zapobiegania.
Czytaj więcej

Purple Teaming

3 intensywne dni, 2 trenerów i 2 drużyny: red team oraz blue team – stoczą bój o Twoją aplikację. Warsztaty są przeznaczone zarówno żeby podnieść ofensywne jak i defensywne umiejętności dotyczące bezpieczeństwa.
Czytaj więcej

Practical AWS Security Training

Rosnąca liczba włamań do środowisk chmurowych pokazuje, że zabezpieczenie danych oraz zasobów w chmurze wymaga odpowiednich kompetencji. Oferujemy szkolenie dla zespołów projektowych dedykowane bezpieczeństwu AWS.
Czytaj więcej

Zostań naszym klientem

I zbudujmy razem bezpieczną przyszłość

Zarezerwuj spotkanie

Lub napisz do nas