sekurak.academy reposted this
Jak zacząć się uczyć bezpieczeństwa aplikacji webowych? Taki projekt przygotowali uczestnicy sekurak academy hackers (czyli naszego programu stażowego w ramach sekurak academy). ✅ Czuwałem nad merytoryką całości ✅ Nie obyło się bez kilku iteracji poprawek ✅ Starałem się też nie ingerować nadmiernie w mapę myśli ✅ Część informacji nie zmieściła się - jednak chcieliśmy mieć wszystko na jednej stronie :-) ✅ Jeśli masz pomysły na rozbudowę / zmiany - daj znać w komentarzu ✅ W komentarzu link do PDF
Czy istnieje mapa myśli dla aplikacji non-web? Byłbym zainteresowany jeszcze takową ;)
Cała mapa myśli jest jak widzę tworzona pod kątem pentesterów. Nazwa sugeruje, że zakres mógłby obejmować również deweloperów, ale po treści widzę, że nie byłoby to dla nich ciekawe. Choć jestem również świadom, że wtedy ta mapa myśli rozrosłaby się znacząco. Może to materiał na kolejną mapę myśli. A tej można by zmienić tytuł na bardziej zawężony.
Michal Sajdak, świetna sprawa! A czy macie może dodatkowo taką mapę odnośnie pentestów infrastruktury sieci/systemów lub może jakiś namiar gdzie taką znaleźć ?
Czy tylko ja nie znalazłem odniesienia do architektury całości systemu?
W narzędziach nie ujęto WPScan i OpenVAS - czy to celowe? Proponuję też dodać w sekcji "Teoria" HTB Academy > Job role path > Bug Bounty Hunter, bo kompleksowo wprowadza w webówkę.
Jak to sie stanęło że w sekcji platformy / szkolenia nie znalazła sie najbardziej prestiżowa platforma securitybeztabu ? :) Przypadek... ;)
Super pomysł
sekurak.pl & securitum.pl founder
2wPDF z mapą: https://cdn.sekurak.pl/szkolenia/jak-uczyc-sie-websec-sah.pdf