SJD-100 Secure Java Development Essentials (e-learning)

Szkolenie SJD-100 Secure Java Development Essentials (OSCC-SJD) to praktyczny kurs wprowadzający w bezpieczne programowanie w Javie. Uczestnicy uczą się zasad bezpiecznego projektowania i implementacji aplikacji Java — obsługi błędów, walidacji wejścia, bezpieczeństwa ciasteczek i sesji oraz bezpiecznej pracy z bazami danych. Kurs łączy teorię z praktycznymi laboratoriami „hands-on”, gdzie ćwiczy się wykrywanie i naprawę realnych podatności, co pozwala na zdobycie przydatnych umiejętności do tworzenia bezpiecznego oprogramowania i podniesienia kompetencji zespołów deweloperskich.

Wprowadzenie do bezpiecznego kodowania w Javie

Obsługa błędów i logowanie w Javie

Walidacja danych wejściowych w Javie

Kodowanie danych wyjściowych w Javie

Bezpieczeństwo ciasteczek HTTP w Javie

Unikanie błędnych konfiguracji bezpieczeństwa w Javie

Zarządzanie sesjami webowymi w Javie

Bezpieczna praca z bazami danych w Javie

Łączenie wiedzy: Java Security Essentials

OffSec CyberCore Certified (OSCC-SJD)

• Certyfikacja OSCC-SJD — Egzamin praktyczny z bezpiecznego programowania w języku Java, potwierdzający umiejętność identyfikacji i eliminacji podatności w rzeczywistych aplikacjach bez naruszania ich funkcjonalności. Skierowany do programistów i specjalistów ds. bezpieczeństwa oprogramowania, którzy chcą potwierdzić swoje kompetencje w zakresie secure codingu.

• Czas trwania i nadzór — Egzamin trwa 6 godzin i jest nadzorowany zdalnie przez pracownika Offensive Security (proctor) w prywatnym połączeniu VPN, co zapewnia pełne bezpieczeństwo i uczciwość procesu egzaminacyjnego.

• Środowisko laboratoryjne — Kandydat pracuje w interaktywnym środowisku z rzeczywistymi aplikacjami Java, w którym analizuje kod, identyfikuje błędy bezpieczeństwa, wdraża poprawki i testuje ich skuteczność w kontekście działania systemu.

• 5 podatności w aplikacjach Java — Egzamin obejmuje pięć niezależnych zadań polegających na identyfikacji i naprawie błędów bezpieczeństwa przy zachowaniu pełnej funkcjonalności aplikacji. Każde zadanie trwa około 1 godziny i sprawdza praktyczne zastosowanie zasad bezpiecznego programowania.
• Ocena i wyniki — Wyniki egzaminu są dostępne natychmiast po zakończeniu i przesłaniu rozwiązań. Egzamin nie wymaga przygotowania raportu ani dokumentacji.

• analizy kodu źródłowego i identyfikacji podatności,
• bezpiecznego usuwania błędów bez zakłócania działania aplikacji,
• stosowania zasad secure codingu w języku Java,
• ochrony danych, sesji i interakcji z bazą danych,
• wdrażania poprawek zgodnych z najlepszymi praktykami bezpieczeństwa.

Szkolenie dostępne na oficjalnej platformie elearningowej Offsec, zawiera materiały szkoleniowe, symulacje laboratorów, przykładowe pytania egzaminacyjne oraz voucher na egazmin, w zależności od wykupionego pakietu:

Course + Cert Bundle

• Jeden kurs 200- lub 300-poziomowy – wybór zależny od potrzeb uczestnika (np. PEN‑200, PEN‑300, WEB‑200, WEB‑300).
• 90 dni dostępu do kursu i laboratoriów praktycznych.
• Jedno podejście do egzaminu certyfikacyjnego wliczone w cenę.
• Ponad 50 laboratoriów Proving Grounds Play – symulacje ataków w realistycznym środowisku.
• Bonusowy dostęp do kursu PEN‑103, umożliwiający zdobycie dodatkowego certyfikatu.

Learn One

• Wybór jednego kursu 200. lub 300. poziomu: np. PEN-200 (OSCP+), PEN-300 (OSEP), WEB-200 (OSWA), WEB-300 (OSWE), EXP-301 (OSED), SOC-200 (OSDA), TH-200 (OSTH), IR-200 (OSIR).
• 365 dni dostępu: pełny dostęp do wybranego kursu oraz powiązanych laboratoriów praktycznych przez rok.
• 2 podejścia do egzaminu certyfikacyjnego: możliwość przystąpienia do egzaminu dwukrotnie w trakcie trwania subskrypcji.
• Dostęp do kursów wstępnych: np. PEN-103 (KLCP) oraz PEN-210 (OSWP), umożliwiających zdobycie dodatkowych certyfikatów.
• Ponad 200 laboratoriów Proving Grounds Practice: symulacje rzeczywistych scenariuszy ataków, pozwalające na doskonalenie umiejętności w bezpiecznym środowisku.

Learn Unlimited

• Nieograniczony dostęp do wszystkich kursów 100–300 poziomu w OffSec Learning Library.
• Nieograniczona liczba prób egzaminów w czasie trwania subskrypcji.
• 365 dni dostępu do materiałów szkoleniowych i laboratoriów praktycznych.
• Bonusowy dostęp do kursów KLCP i OSWP wraz z egzaminami.
• Pełne ścieżki nauki (Learning Paths) dopasowane do ról w zespole.
• Ponad 200 laboratoriów Proving Grounds Practice — realistyczne scenariusze ataków i ćwiczeń.

CyberCore

• Jeden kurs 100-poziomowy do wyboru.
• 365 dni dostępu do kursu i laboratoriów.
• 2 podejścia do egzaminu certyfikacyjnego wliczone w cenę.
• Ponad 50 laboratoriów Proving Grounds Play – praktyczne ćwiczenia w realistycznych scenariuszach.
• Bonusowy dostęp do kursu PEN‑103.

wszystkie ceny są kwotami netto, należy doliczyć podatek VAT wg obowiązującej stawki