Web Application Security

หลักสูตรความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน
(Web Application Security)

จุดประสงค์ของหลักสูตรนี้

ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี (Hacker) ที่มุ่งเน้นการโจมตีหน่วยงานภาครัฐเป็นหลัก จากทั้งภายใน และภายนอกประเทศ เพื่อทำลายชื่อเสียงและเรียกร้องสิทธิต่างๆ ตามที่ต้องการ ซึ่งเว็บไซต์ตกเป็นเป้าหมายหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ต ดังนั้นเพื่อเป็นการพัฒนานักเขียนโปรแกรมด้านเว็บแอพพลิเคชันให้มีความรู้ความเข้าใจเกี่ยวกับภัยคุกคามหรือช่องโหว่ต่างๆ ที่เกิดขึ้นจริงในปัจจุบันด้วยวิธีการเจาะเว็บแอพพลิเคชันแบบ Hacker ซึ่งจะทำให้ผู้เข้าร่วมอบรมมีตระหนักถึงความเสี่ยงและเข้าใจถึงปัญหาที่เกิดขึ้นพร้อมทั้งสามารถนำแนวทางไปใช้ในการปรับปรุงและแก้ไขช่องโหว่บนเว็บแอพพลิเคชันได้สำเร็จ

หลักสูตร Web Application Security คือ หลักสูตรที่ช่วยให้นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันได้มีความรู้และความเข้าใจเกี่ยวกับภัยคุกคามหรือช่องโหว่ต่างๆ ที่เกิดขึ้นจริงในปัจจุบันด้วยวิธีการเจาะเว็บแอพพลิเคชันแบบ Hacker ซึ่งเว็บไซต์ต่างๆ เช่น เว็บไซต์หน่วยงานภาครัฐ, เอกชน, สถานศึกษา และร่วมไปถึงเว็บไซต์ขายของ (E-Commerce) ตกเป็นเป้าหมายหลักที่โดนเจาะระบบเนื่องจาก Hacker สามารถเข้าถึงจากที่ใดบนโลกผ่านระบบเครือข่ายอินเทอร์เน็ต ดังนั้น เพื่อให้นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันต่างๆ เช่น PHP, JAVA, C# เป็นต้น รวมไปถึงผู้ดูแลระบบ (System Administrator) ได้ตระหนักถึงความเสี่ยงและเข้าใจถึงปัญหาที่เกิดขึ้น พร้อมทั้งสามารถนำแนวทางไปใช้ในการปรับปรุงและแก้ไขช่องโหว่บนเว็บแอพพลิเคชันได้สำเร็จ

เรียนแล้วได้อะไรจากหลักสูตรนี้

  1. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
  2. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่เอกชนได้อย่างมั่นคงปลอดภัย
  3. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่สถานศึกษาได้อย่างมั่นคงปลอดภัย
  4. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่เว็บไซต์ขายของ (E-Commerce)ได้อย่างมั่นคงปลอดภัย
  5. ผู้ดูแลระบบสามารถตั้งค่า (Configuration) บนเครื่องเว็บเซิร์ฟเวอร์ได้อย่างมั่นคงปลอดภัย
  6. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการจัดทำ TOR (Term of Reference)เรื่องการพัฒนาเว็บแอพพลิเคชันได้อย่างมั่นคงปลอดภัย
  7. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการให้คำปรึกษาแก่หน่วยงานภาครัฐ, เอกชน, สถานศึกษา ได้อย่างมั่นคงปลอดภัย

ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้
1. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer)
2. ผู้ดูแลระบบ (System Administrator)
3. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
4. ผู้สนใจอื่นๆ ด้านความมั่นคงปลอดภัยสารสนเทศ

แนวทางแก้ไขที่จะได้รับ
1. เทคโนโลยีในการป้องกัน
2. การแก้ไขด้านโปรแกรมบนเว็บแอพพลิเคชัน
3. การตั้งค่าเว็บเซิร์ฟเวอร์อย่างมั่นคงปลอดภัย

ความรู้พื้นฐานของผู้เข้าอบอรม

  • การใช้งานคอมพิวเตอร์เบื้องต้น
  • การใช้งานระบบปฎิบัติการ Linux เบื้องต้น
  • การเขียนโปรแกรมภาษา HTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น

เงื่อนไขการอบรม

  • บุคลากรที่มีประสบการณ์ในการทำงานอย่างน้อย 2 ปี
  • เครื่องโน้ตบุ๊กคอมพิวเตอร์ติดตั้งระบบปฎิบัติการ Windows 7 64 bit, CPU Core i5 GEN 4 ขึ้นไป, Memory ขนาด 8 GB, พื้นที่ Hard disk ขนาด 100 GB

ระยะเวลาการอบรม จำนวน 2 วัน 

  • *** รอบที่ 1 วันเสาร์ – อาทิตย์ที่ 9 – 10 เมษายน พ.ศ. 2561 ผู้เข้าร่วมอบรม 13 ท่าน (In-House training) ***
    ##### (ขอขอบคุณบริษัท ริชเชอร์ ซอฟต์ จำกัด) #####
  • กำลังจะเปิด!!  
    รอบที่ 2 วันเสาร์ – อาทิตย์ที่ 12 – 13 พฤษภาคม พ.ศ. 2561  เวลา 9:00 – 17:00 น. จำนวนผู้เข้าอบรม 12 ท่าน
    รอบที่ 3 วันเสาร์ – อาทิตย์ที่ 26 – 27 พฤษภาคม พ.ศ. 2561  เวลา 9:00 – 17:00 น. จำนวนผู้เข้าอบรม 12 ท่าน
    สถานที่ ห้องสัมมนา บริษัทซีวายเอ็น คอมมิวนิเคชั่น

Courses-training Web Application Security

ราคาค่าอบรม เอกสารและอาหาร  13,000 บาท (รวม Vat.)
โปรโมชั่น *จ่ายก่อน วันพุธที่ 2 พฤษภาคม พ.ศ. 2561 เวลา 17.00น. ลดเหลือ 12,000 บาท (รวม Vat.)
โปรโมชั่น *จ่ายก่อน วันพุธที่ 16 พฤษภาคม พ.ศ. 2561 เวลา 17.00น. ลดเหลือ 12,000 บาท (รวม Vat.)

ชำระเงินผ่านธนาคาร

ลิงค์ลงทะเบียนเข้า  -> คลิกที่นี่

เนื้อหาวันที่ 1

เวลา เนื้อหา
9.00-10.30 Introduction to Web Application

    • ภัยคุกคาม ช่องโหว่ ที่เกิดขึ้นในปัจจุบัน
    • เรียนรู้คำศัพท์ที่เกี่ยวข้อง
    • ประวัติการพัฒนาเว็บแอพพลิเคชัน
    • โครงสร้างระบบเว็บแอพพลิเคชัน
    • ทำความรู้จัก HTTP Protocol
10.30-10.45 อาหารว่าง
10.45-12.00 Introduction to Web Application Security

    • Defence in depth
12.00-13.00 รับประทานอาหารกลางวัน
13.00-14.30 Web Application Penetration Testing Methodology

    • ทำความรู้จัก Open Web Application Security Project (OWASP)
    • เรียนรู้ 10 อันดับช่องโหว่ที่เกิดขึ้นในปัจจุบันบนเว็บแอพพลิเคชัน

A1-Injection

    • Explanations
    • SQL Injection Demo
    • Command Injection Demo
    • Defence
    • LAB
A2-Broken Authentication and Session Management

  • Explanations
  • Hijack a Session
  • Brute Force Demo
  • Defence
  • LAB
14.30-14.45 อาหารว่าง
14.45-17.00 A3-Cross-site Scripting

    • Explanations
    • Reflected XSS HTML context Demo
    • Stored Demo
    • Defence
    • LAB
A4-Insecure Direct Object Reference

    • Explanations
    • IDO URLs tokens Demo
    • Defence
    • LAB
A5-Security Misconfiguration

  • Explanations
  • Directory Browsing
  • User Agent Manipulation
  • Defence
  • LAB

เนื้อหาวันที่ 2

เวลา เนื้อหา
9.00-10.30 A6 Sensitive Data Exposure

    • Explanations
    • Hidden Pages Demo
    • Defenses
    • LAB
A7 Missing Function Level Access Control

    • Explanations
    • Role Demo
    • Defenses
    • LAB
10.30-10.45 อาหารว่าง
10.45-12.00 A8 Cross-site Request Forgery

    • Explanations
    • CSRF JS Demo
    • Defenses
    • LAB
A9 Using Components with Known Vulns

    • Explanations
    • Libraries & CVE Demo
    • Defenses
    • LAB
12.00-13.00 รับประทานอาหารกลางวัน
13.00-14.30 A10 Unvalidated Redirects and Forwards

    • Explanations
    • Redirect to malicious url
    • Defenses
    • LAB
14.30-14.45 อาหารว่าง
14.45-17.00
  • สรุปผลกระทบของ Open Web Application Security Project (OWASP)
  • รายละเอียดเพิ่มเติม OWASP TOP10 2017

หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม

รอบที่ 1 วันเสาร์ – อาทิตย์ที่ 9 – 10 เมษายน พ.ศ. 2561 ผู้เข้าร่วมอบรม 13 ท่าน (In-House training) (ขอขอบคุณบริษัท ริชเชอร์ ซอฟต์ จำกัด)