Твій перший крок!

Залиш свої контакти, і ми зв’яжемось із тобою, щоб розповісти більше про курс і допомогти стартувати.

Отримали твою заявку!

На твоїй пошті вже чекає наступний крок, тому не забудь перевірити вхідні і розділ “спам“.
До зустрічі!
Закрити
Вибач, це технічна помилка. Спробуй ще раз!

Кібербезпека для веброзробників

Для технічних спеціалістів
Воркшоп
Старт у вересні
Онлайн
3 дні
Розробляй безпечніші вебзастосунки завдяки практичним вправам з виявлення вразливостей у коді та застосування технік захисту. Навчимо тебе мислити як хакер — це допоможе працювати на випередження атак. Ти познайомишся з кіберзагрозами у вебі, попрактикуєшся з інструментами тестування та дізнаєшся, як впроваджувати безпечну розробку у щоденні процеси.
Залишити заявку

Для кого ця програма?

Upgrade UA 2025–27 спрямована на підтримку та розвиток трьох ключових категорій фахівців, які відіграють важливу роль у цифровій трансформації України
ІТ-фахівців
Спеціалісти, які вже працюють у сфері технологій або суміжних напрямках, і хочуть оновити свої знання, розширити компетенції та бути в курсі актуальних цифрових трендів.

Для кого ця програма?

Upgrade UA 2025–27 спрямована на підтримку та розвиток трьох ключових категорій фахівців, які відіграють важливу роль у цифровій трансформації України
ІТ-фахівців
Спеціалісти, які вже працюють у сфері технологій або суміжних напрямках, і хочуть оновити свої знання, розширити компетенції та бути в курсі актуальних цифрових трендів.
Працівників публічного сектору
Представники органів влади, державних установ та органів місцевого самоврядування, які прагнуть впроваджувати сучасні цифрові рішення у своїй роботі.

Для кого цей воркшоп?

Цей воркшоп для веброзробників з України з базовими знаннями PHP, які працюють в ІТ-компаніях, готові виділити кілька вечорів на навчання та поділитися фідбеком.
ІТ-фахівців
Спеціалісти, які вже працюють у сфері технологій або суміжних напрямках, і хочуть оновити свої знання, розширити компетенції та бути в курсі актуальних цифрових трендів.

Кому буде корисно?

Junior+ веброзробникам
Хочеш писати код, який не “ламається” після релізу, уникати критичних вразливостей і впевнено проходити код-рев’ю? Цей воркшоп допоможе тобі зрозуміти основи кіберзахисту, розібратися з OWASP Top 10 і навчитися інтегрувати безпеку ще на етапі розробки.
Senior веброзробникам
Поглиб знання з безпечної розробки, удоскональ підходи до автентифікації, авторизації та роботи з ризиками. Навчись застосовувати secure-by-design і проводити базові security review, щоб підвищити якість продукту та командних процесів.

Результати навчання

Що ти зможеш робити вже за три дні
Отримати консультацію
Сформуєш системне розуміння безпеки у веброзробці
Отримаєш цілісну картину основ кіберзахисту, на практиці розбереш найпоширеніші вразливості з OWASP Top 10, техніки захисту даних, автентифікації та авторизації — і опануєш найкращі практики, щоб попереджати вразливості ще до того, як вони потраплять у код.
Зрозумієш, як мислить зловмисник
На прикладі реальних демонстрацій отримаєш розуміння логіки XSS, SQLi атак і зможеш виявляти потенційні слабкі місця в коді, перш ніж ними скористається хтось інший.
Будеш готовим до серйозніших проєктів
Отримаєш навички, які дозволять працювати над продуктами з високими вимогами до безпеки — як технічно, так і з погляду відповідальності. Базові знання в кібербезпеці стануть твоєю конкурентною перевагою серед інших розробників.

Чим ми допомагаємо?

Нам добре відомі реальні виклики у сфері кібербезпеки — і ось як ми допомагаємо їх вирішити.

Твій виклик

Наше рішення

Я знаю про вразливості лише поверхнево
Даємо системне пояснення OWASP Top 10, показуємо, як виникають XSS і SQLi, і як їх уникати
Мої знання з безпеки — випадкові або з власних помилок
Структурована програма: від загроз і оцінки ризиків — до реагування на інциденти
Я реагую на проблеми лише після інциденту
Моделюємо загрози (STRIDE) ще до старту проєкту й оцінюємо ризики, щоб діяти на випередження
Мені здається, що безпека сповільнює розробку
Принцип secure-by-design: інтегруємо безпеку у звичний процес і економимо час на виправлення багів
Я можу випадково порушити вимоги безпеки
Практичні поради, фреймворки та приклади коду для щоденної роботи
Я не завжди розумію, що саме є ризиком
Розбір антипатернів та демонстрація реальних наслідків слабкої реалізації
Залиш заявку на програму в один клік!
Хочу навчатися

Чому варто обрати саме цей воркшоп?

Отримати консультацію
Створено спеціально для веброзробників
Воркшоп розроблений з урахуванням того, з якими вразливостями найчастіше стикаються веброзробники. Ми працюємо саме з тими ризиками, які можуть зламати твій код, проєкт або репутацію — від XSS та SQLi до помилок у налаштуванні доступу чи захисту даних.
Повне охоплення циклу безпеки
Ми не зробимо з тебе спеціаліста з кібербезпеки, але за 3 дні ти отримаєш необхідну для розробника базу — знання та практику з усього циклу безпеки: secure-by-design, threat modeling, OWASP, XSS/SQLi, SAST/DAST, захист даних і incident response — у форматі інтенсиву.
Побудовано на глобальних стандартах
Програма охоплює вразливості з OWASP Top 10, принципи безпечної розробки та підхід secure-by-design, засновані на рекомендаціях OWASP та ISO 27001. Ти отримаєш чіткі інструменти та практики, які можна одразу застосувати у своїх вебпроєктах для підвищення їхньої безпеки та надійності.
Фокус на мисленні хакера
та практиці
Більшість демо і вправ побудовані так, щоб відчути логіку атак зсередини, а потім закрити вразливості ще до релізу. Це досвід, який відразу можна застосувати у своїх проєктах.

Програма

Хочеш зрозуміти, що саме тебе чекає? Ми підготували детальну програму — з нею тобі буде легше спланувати свій час і зрозуміти, які навички ти отримаєш.
День 1
Вступ до ключових принципів та мислення у сфері безпечної розробки
Практичні рекомендації з безпечної розробки відповідно до рекомендацій OWASP
Розбір та вивчення способів уникнення найпоширеніших вебвразливостей — XSS (міжсайтовий скриптинг) та SQL Injection
Практика з виявлення вразливого коду
День 2
Огляд статичного та динамічного тестування на безпеку
Практика з інструментом: Semgrep (SAST)
Практика з інструментами: SQLMap та WPScan (DAST)
Розуміння відмінностей між хешуванням, кодуванням і шифруванням
Ознайомлення з інструментом hashcat, практика з відновлення захешованого паролю
День 3
Вивчення принципів аутентифікації та авторизації
Аналіз найпоширеніших помилок у аутентифікації та авторизації на прикладі реального кейсу атаки на JWT token
Моделювання загроз за методологією STRIDE
Оцінка ризиків за допомогою матриці ризиків
Вивчення ключових кроків реагування на інциденти та практичний розбір послідовності дій на прикладі реального кейсу

Автор та тренер воркшопу

Дмитро Павлів, Senior Application Security Engineer
  • 8+ років у сфері кібербезпери, ex-Ciklum
  • Сертифікації: OffSec Web Assessor (OSWA), Web Application Penetration testing
  • Має експертизу у захисті застосунків і безпечній розробці, поєднує досвід розробника та фахівця з веббезпеки, проводить навчання для технічних команд
Отримати консультацію
Кібербезпека для веброзробників

Як отримати навчання в межах програми

За підтримки Міністерства закордонних справ Швеції
Отримати консультацію
Залиш заявку
Заповни форму і розкажи про свою мотивацію — чого очікуєш від участі та чому саме ти або твоя команда має бути серед обраних. Це твій шанс себе презентувати. Зверни увагу: заявка не гарантує автоматичного зарахування.
Зачекай на відповідь
Ми обробляємо всі заявки по черзі. Чекай листа від нашої команди — перевіряй усі папки, включно зі спамом.
Завершуй реєстрацію
Заповни форму, яка надійде тобі в листі. Ці дані допоможуть нам краще організувати процес і комунікацію. Це обовʼязковий крок для остаточної реєстрації.
Залишити заявку

FAQs: Кібербезпека для веброзробників

Це безкоштовне навчання?
Так, участь у тренінгу є безкоштовною — завдяки фінансуванню від Міністерства закордонних справ Швеції. Але зверни увагу: ти маєш відповідати умовам участі, які описані вище.
Чи обовʼязково працювати в ІТ-компанії?
Так, це обов’язкова умова. На момент початку навчання ти маєш бути офіційно працевлаштованим/-ою в IT секторі.
Чи потрібні якісь специфічні технічні навички?
Так. Для виконання частини практичних завдань знадобиться базове розуміння PHP-коду.
Чи потрібен попередній досвід у кібербезпеці?
Не потрібен. На воркшопі ти отримаєш базові та найважливіші для веброзробників знання з безпеки, пояснені просто і з практичними прикладами.