Ścieżka nauki dla juniorów: jak robić dobre zgłoszenia evidence-first, a nie efektowne. Academy uczy trzech rzeczy — jakości dowodu, normalizacji findingów i świadomości prawnej — wyłącznie na danych syntetycznych. Nie uczymy technik ataku ani nie pokazujemy payloadów: uczymy, jak z surowej obserwacji zrobić weryfikowalny, znormalizowany, obronny materiał. Fala 6 z release-train ipIII.
Ta akademia nie uczy „jak włamać się" — uczy, jak z obserwacji zrobić materiał, który przejdzie retest, audyt i przegląd prawny. Pracujesz na syntetycznych zestawach findingów (bez realnych celów), przechodzisz ścieżkę import → incydent → evidence → retest → close i uczysz się odróżniać twierdzenie potwierdzone od sygnału medialnego. Wynik = umiejętność, nie certyfikat.
Cztery moduły. Każdy odsyła do istniejącego materiału ipIII. Interaktywne warianty (trenery, quizy) są jawnie oznaczone ROADMAP — dziś dostępny jest zakres, przykłady i lektura.
Pełny cykl na danych syntetycznych: import → incydent → evidence → retest → close. Uczysz się, jak każdy krok zostawia weryfikowalny ślad w audit-logu.
Materiał: roadmap dev · sample data. Wersja klikalna: ROADMAP.
Jak z surowego findingu zrobić znormalizowany: przypisać P0-P3, dopiąć CVE/CWE, ujednolicić opis i kroki reprodukcji — bez ujawniania payloadu.
Materiał: dokumentacja · przykłady. Trener interaktywny: ROADMAP.
Co znaczy CONFIRMED vs MEDIA_SIGNAL, kiedy twierdzenie ma pokrycie w dowodzie, a kiedy to tylko narracja. Reguła claim ≤ proof w praktyce.
Materiał: coverage score · znane ograniczenia. Trener: ROADMAP.
Krótkie sprawdziany: klasyfikacja severity (dobrać P0-P3 do opisu) oraz mapowanie regulacyjne (który obowiązek DORA/NIS2/RODO dotyczy danego zdarzenia — orientacyjnie).
Materiał: dokumentacja. Silnik quizów: ROADMAP.
Trzy poziomy w kolejności trudności. Kolumna Jak sprawdzane opisuje formę weryfikacji nauki — część form to ROADMAP.
| Poziom | Czego uczy | Jak sprawdzane |
|---|---|---|
| Poziom 1 Podstawy start |
Normalizacja i severity. Jak z surowego findingu zrobić znormalizowany rekord: spójny opis, kroki reprodukcji bez payloadu, mapowanie CWE, przydział P0-P3 według wpływu i wykorzystywalności. | Ćwiczenie na syntetycznym zestawie: znormalizuj 5 findingów. Quiz severity (dobierz P0-P3). Forma klikalna: ROADMAP. |
| Poziom 2 Dowód core |
Jakość dowodu i chain-of-custody. Odróżnianie CONFIRMED od MEDIA_SIGNAL, dobór dowodu proporcjonalnego do twierdzenia (claim ≤ proof), rola sha256 i łańcucha nadzoru nad materiałem. |
Ocena evidence-package na danych syntetycznych: czy twierdzenie ma pokrycie? Retest jako potwierdzenie. Trener evidence: ROADMAP. |
| Poziom 3 Regulacje aware |
Świadomość regulacyjna (awareness). Orientacja, kiedy zdarzenie dotyka obowiązków DORA / NIS2 / RODO — na poziomie rozpoznania, nie kwalifikacji prawnej. Kiedy skierować sprawę do przeglądu prawnika. | Quiz mapowania regulacyjnego (orientacyjnie). Materiał referencyjny + wskazanie granicy „to już do prawnika". Silnik quizów: ROADMAP. |
Powiązane: roadmapa dev z dowodami → /dev · dokumentacja → /docs · dane przykładowe → /samples · coverage score → /coverage-score · znane ograniczenia → /known-limitations.