Web Application Security and Secure Coding

กำหนดการอบรมปี 2021

28 -30 APR

19 – 21 JUL

13 -15 DEC

หลักการและเหตุผล

ในปัจจุบันนี้เทคโนโลยีที่ถูกนำมาใช้พัฒนาระบบงานในองค์กรคือ Web Application ซึ่งเป็นที่นิยมเป็นอย่างมากและยังนำไปต่อยอดในเทคโนโลยีอื่น ๆ ด้วย และจากผลสำรวจพบกว่า Web Application เป็นเทคโนโลยีที่ถูกโจมตีมากที่สุดเนื่องจากสามารถหาข้อมูลง่ายและมีผู้พัฒนาด้วยเทคโนโลยีนี้เป็นจำนวนมาก อีกทั้งนักพัฒนาที่มีความรู้ความเข้าใจในด้าน Web Application Security นั้นมีจำนวนน้อยมากในอุตสาหกรรม

            หลักสูตรนี้จะนำเสนอเรื่องของความปลอดภัยบน Web Application ในมิติต่าง ๆ เช่นการทดสอบเจาะระบบ การป้องกัน (Secure Coding) และ Framework ด้านความปลอดภัยต่าง ๆ บน Web Application สามารถนำความรู้จากหลักสูตรนี้ไปประยุกต์ใช้และเพิ่มความปลอดภัยในองค์กรได้อย่างถูกต้องและมีประสิทธิ์ภาพ

วัตถุประสงค์ของหลักสูตร

  • มีรู้ความเข้าใจเรื่อง Web Application Security
  • มีความรู้ความเข้าใจเรื่อง Web Application Threat
  • สามารถนำความรู้ไปเพิ่มความปลอดภัยใน Web Application ของระบบงานตัวเองได้
  • สามารถติดตามหรือเข้าถึงแหล่งข้อมูลอัพเดทด้านความปลอดภัยบน Web Application
  • สามารถเข้าใจแนวทางในการพัฒนา Web Application ให้ปลอดภัยได้ครบถ้วนตามมาตรฐานสากล

ระยะเวลาการอบรม

3 วัน (24 ชม.)

หลักสูตรนี้เหมาะสำหรับ

  • Junior Software Developer
  • Senior Software Developer

เนื้อหาหลักสูตร

  • Future of Web Application and Trends
  • Introduction to Web Application Security
    • Web Application Threat Landscape
    • Introduction to OWASP Community
  • Web Application Security Threat
    • OWASP Top 10 Discussion
    • SANS Top 25 Software Error
    • OWASP Top 10 Workshop
      • OWASP Testing Guide
      • Web Application Security Testing Tools and Techniques
  • Good Practice Web Application Development
    • Web Application Development Cheat Sheet
    • OWASP Proactive Control
    • OWASP Verification Standard
    • OWASP Development Guide
    • OWASP Code Review Guide
  • Secure Coding (Coding Workshop)
    • Architecture, Design and Threat Modeling
    • Securing Authentication Functions
    • Securing Session Management Functions
    • Access Control Implementation
      • Application Level
      • System Level
      • Database Level
    • Applying Validation, Sanitization and Encoding
    • Applying Parameterized Queries
    • Applying Cryptography
    • Error Handling and Logging
    • Data Protection
    • Applying Web Application Security Library

วิทยากร

อ.วัชรพล วงศ์อภัย
CEO / Founder SOSECURE co.,ltd
CISSP ,SANS GCIH and GCFA ,SSCP ,CEHv8 ,ECSA ,Pentest+ ,Security+ ,MCT

ประวัติวิทยากร

  • ได้รับรางวัล ISC2 Announces 2015 Asia-Pacific Information Security Leadership Achievements (ISLA)
  • ผู้ดำเนินรายการร่วม The Hacker TV ช่อง Nation TV
  • ที่ปรึกษาด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
  • วิทยากรบรรยายด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
  • อาจารย์พิเศษบริยายหลักสูตรปริญญาโท สาขา Cybersecurity

สอบถามเพิ่มเติม

  • โทร. 061 564 5294
  • www.facebook.com/s0secure
  • Line : @sosecure
ลงทะเบียน