Web Application Security

หลักสูตรความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน
(Web Application Security)

จุดประสงค์ของหลักสูตรนี้

ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี (Hacker) ได้ทวีความรุนแรงขึ้นทุกวันโดยมุ่งเน้นการโจมตีหน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย และร่วมไปถึงเว็บไซต์ขายของ (E-Commerce) จากทั้งภายใน และภายนอกประเทศ เพื่อขโมยข้อมูลหรือทำลายข้อมูลหรือชื่อเสียงและเรียกร้องสิทธิต่างๆ ตามที่ต้องการ ซึ่งสาเหตุที่เว็บไซต์ตกเป็นเป้าหมายหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ตทำให้ง่ายต่อการบุกรุก

ดังนั้นเพื่อให้นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer) ต่างๆ เช่น PHP, JAVA, C# เป็นต้น หรือผู้ดูแลระบบ (System Administrator) หรือ นักทดสอบเจาะระบบ (Penetration Tester) หรือสายงานด้านความมั่นคงปลอดภัยสารสนเทศทั้งหมดให้มีความรู้ความเข้าใจเกี่ยวกับภัยคุกคามหรือช่องโหว่ต่างๆ ที่เกิดขึ้นจริงในปัจจุบันด้วยวิธีการเจาะเว็บแอพพลิเคชันแบบผู้ไม่ประสงค์ดี จนทำให้ผู้เข้าร่วมอบรมมีความตระหนักถึงความเสี่ยงและเข้าใจถึงปัญหาที่เกิดขึ้นพร้อมทั้งสามารถนำแนวทางไปใช้ในการปรับปรุงและแก้ไขช่องโหว่บนเว็บแอพพลิเคชันได้สำเร็จ

 

เรียนแล้วได้อะไรจากหลักสูตรนี้

  1. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
  2. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่เอกชนได้อย่างมั่นคงปลอดภัย
  3. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่สถานศึกษาได้อย่างมั่นคงปลอดภัย
  4. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่เว็บไซต์ขายของ (E-Commerce)ได้อย่างมั่นคงปลอดภัย
  5. ผู้ดูแลระบบสามารถตั้งค่า (Configuration) บนเครื่องเว็บเซิร์ฟเวอร์ได้อย่างมั่นคงปลอดภัย
  6. นักทดสอบเจาะระบบ (Penetration Tester) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการทดสอบเจาระบบเว็บแอพพลิเคชันให้แก่หน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย
  7. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการให้คำปรึกษาแก่หน่วยงานภาครัฐ, เอกชน, สถานศึกษา ได้อย่างมั่นคงปลอดภัย

ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้

  1. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer)
  2. ผู้ดูแลระบบ (System Administrator)
  3. นักทดสอบเจาะระบบ (Penetration Tester)
  4. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
  5. ผู้สนใจอื่นๆ ด้านความมั่นคงปลอดภัยสารสนเทศ

แนวทางแก้ไขที่จะได้รับ

  1. แนวทางการแก้ไขและพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน
  2. การตั้งค่าเว็บเซิร์ฟเวอร์อย่างมั่นคงปลอดภัย

ความรู้พื้นฐานของผู้เข้าอบอรม

  • การใช้งานคอมพิวเตอร์เบื้องต้น
  • การใช้งานระบบปฎิบัติการ Linux เบื้องต้น
  • การเขียนโปรแกรมภาษา HTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น

เงื่อนไขการอบรม

  • บุคลากรที่มีประสบการณ์ในการทำงานอย่างน้อย 2 ปี
  • เครื่องโน้ตบุ๊กคอมพิวเตอร์ติดตั้งระบบปฎิบัติการ Windows 7 64 bit, CPU Core i5 GEN 4 ขึ้นไป, Memory ขนาด 8 GB, พื้นที่ Hard disk ขนาด 100 GB

ระยะเวลาการอบรม จำนวน 2 วัน 

รอบที่ 1 วันเสาร์ – อาทิตย์ที่ 9 – 10 เมษายน พ.ศ. 2561 ผู้เข้าร่วมอบรม 13 ท่าน (In-House training บริษัท ริชเชอร์ ซอฟต์ จำกัด)
รอบที่ 2 วันเสาร์ – อาทิตย์ที่ 12 – 13 พฤษภาคม พ.ศ. 2561  เวลา 9:00 – 17:00 น. 
รอบที่ 3 วันเสาร์ – อาทิตย์ที่ 26 – 27 พฤษภาคม พ.ศ. 2561  เวลา 9:00 – 17:00 น.
กำลังจะเปิด (รอบกันยายน /ตุลาคม /พฤศจิกายน)
รอบที่ 4 วันเสาร์ – อาทิตย์ที่ 20 – 21 ตุลาคม พ.ศ. 2561         เวลา 9:00 – 17:00 น.
รอบที่ 5 วันเสาร์ – อาทิตย์ที่ 17 – 18 พฤศจิกายน พ.ศ. 2561  เวลา 9:00 – 17:00 น.
สถานที่ ห้องสัมมนา บริษัทซีวายเอ็น คอมมิวนิเคชั่น

ราคาค่าอบรม เอกสารและอาหาร  13,000 บาท (รวม Vat.)
โปรโมชั่น
 *จ่ายก่อน 2 สัปดาห์ รวมภาษีมูลค่าเพิ่มแล้ว 12,000 บาท
กำหนดโปรโมชั่นรอบที่ 4 ก่อนเที่ยง วันพุธที่ 3 ตุลาคม พ.ศ. 2561
กำหนดโปรโมชั่นรอบที่ 5 ก่อนเที่ยง วันพุธที่ 31 ตุลาคม พ.ศ. 2561 

 

ชำระเงินผ่านธนาคาร

ลิงค์ลงทะเบียนเข้า  -> คลิกที่นี่

วิทยากร
นายเจษฎา     ทองก้านเหลือง วิทยากร ประวัติคลิกดูได้ที่ Link : https://goo.gl/ArJ6Zf
นายไชยนันท์  เจริญพานิช       ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link :
นายธีรพล       เจริญพานิช       ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link :
นายถิรวัฒน์    มาเกิด               ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link :

เนื้อหาวันที่ 1

เวลา เนื้อหา
9.00-10.30 Introduction to Web Application

    • ภัยคุกคาม ช่องโหว่ ที่เกิดขึ้นในปัจจุบัน
    • เรียนรู้คำศัพท์ที่เกี่ยวข้อง
    • ประวัติการพัฒนาเว็บแอพพลิเคชัน
    • โครงสร้างระบบเว็บแอพพลิเคชัน
    • ทำความรู้จักเว็บไซต์และเว็บแอพพลิเคชัน
    • ทำความรู้จักเว็บเซิร์ฟเวอร์
    • ทำความรู้จัก HTTP Protocol
    • ทำความรู้จัก URL Encode
    • ทำความรู้จัก User Agent
    • ทำความรู้จัก Session&Cookie
    • ทำความรู้จัก Header Security
10.30-10.45 อาหารว่าง
10.45-12.00 Introduction to Web Application Security

    • Defence in depth
    • Using a Web Proxy
      • Example: Burp Proxy
    • Using a Hacking Tools
      • Example: Kali linux
12.00-13.00 รับประทานอาหารกลางวัน
13.00-14.30 Web Application Penetration Testing Methodology

    • ทำความรู้จัก Open Web Application Security Project (OWASP)
    • เรียนรู้ 10 อันดับช่องโหว่ที่เกิดขึ้นในปัจจุบันบนเว็บแอพพลิเคชัน

A1-Injection

    • Explanations
    • SQL Injection Demo
    • Command Injection Demo
    • Defence
    • LAB
A2-Broken Authentication and Session Management

  • Explanations
  • Hijack a Session
  • Brute Force Demo
  • Defence
  • LAB
14.30-14.45 อาหารว่าง
14.45-17.00 A3-Cross-site Scripting

    • Explanations
    • Reflected XSS HTML context Demo
    • Stored Demo
    • Defence
    • LAB
A4-Insecure Direct Object Reference

    • Explanations
    • IDO URLs tokens Demo
    • Defence
    • LAB
A5-Security Misconfiguration

  • Explanations
  • Directory Browsing
  • User Agent Manipulation
  • Defence
  • LAB

เนื้อหาวันที่ 2

เวลา เนื้อหา
9.00-10.30 A6 Sensitive Data Exposure

    • Explanations
    • Hidden Pages Demo
    • Defenses
    • LAB
A7 Missing Function Level Access Control

    • Explanations
    • Role Demo
    • Defenses
    • LAB
10.30-10.45 อาหารว่าง
10.45-12.00 A8 Cross-site Request Forgery

    • Explanations
    • CSRF JS Demo
    • Defenses
    • LAB
A9 Using Components with Known Vulns

    • Explanations
    • Libraries & CVE Demo
    • Defenses
    • LAB
12.00-13.00 รับประทานอาหารกลางวัน
13.00-14.30 A10 Unvalidated Redirects and Forwards

    • Explanations
    • Redirect to malicious url
    • Defenses
    • LAB
14.30-14.45 อาหารว่าง
14.45-17.00
  • สรุปผลกระทบของ Open Web Application Security Project (OWASP)
  • รายละเอียดเพิ่มเติม OWASP TOP10 2017
    • A4:2017-XML External Entities (XXE)
    • A8:2017-Insecure Deserialization
    • A10:2017-Insufficient Logging&Monitoring

หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม

รอบที่ 1 วันเสาร์ – อาทิตย์ที่ 9 – 10 เมษายน พ.ศ. 2561 ผู้เข้าร่วมอบรม 13 ท่าน (In-House training) (ขอขอบคุณบริษัท ริชเชอร์ ซอฟต์ จำกัด)