
กำหนดการอบรมปี 2021
28 -30 APR
19 – 21 JUL
13 -15 DEC
หลักการและเหตุผล
ในปัจจุบันนี้เทคโนโลยีที่ถูกนำมาใช้พัฒนาระบบงานในองค์กรคือ Web Application ซึ่งเป็นที่นิยมเป็นอย่างมากและยังนำไปต่อยอดในเทคโนโลยีอื่น ๆ ด้วย และจากผลสำรวจพบกว่า Web Application เป็นเทคโนโลยีที่ถูกโจมตีมากที่สุดเนื่องจากสามารถหาข้อมูลง่ายและมีผู้พัฒนาด้วยเทคโนโลยีนี้เป็นจำนวนมาก อีกทั้งนักพัฒนาที่มีความรู้ความเข้าใจในด้าน Web Application Security นั้นมีจำนวนน้อยมากในอุตสาหกรรม
หลักสูตรนี้จะนำเสนอเรื่องของความปลอดภัยบน Web Application ในมิติต่าง ๆ เช่นการทดสอบเจาะระบบ การป้องกัน (Secure Coding) และ Framework ด้านความปลอดภัยต่าง ๆ บน Web Application สามารถนำความรู้จากหลักสูตรนี้ไปประยุกต์ใช้และเพิ่มความปลอดภัยในองค์กรได้อย่างถูกต้องและมีประสิทธิ์ภาพ
วัตถุประสงค์ของหลักสูตร
- มีรู้ความเข้าใจเรื่อง Web Application Security
- มีความรู้ความเข้าใจเรื่อง Web Application Threat
- สามารถนำความรู้ไปเพิ่มความปลอดภัยใน Web Application ของระบบงานตัวเองได้
- สามารถติดตามหรือเข้าถึงแหล่งข้อมูลอัพเดทด้านความปลอดภัยบน Web Application
- สามารถเข้าใจแนวทางในการพัฒนา Web Application ให้ปลอดภัยได้ครบถ้วนตามมาตรฐานสากล
ระยะเวลาการอบรม
3 วัน (24 ชม.)
หลักสูตรนี้เหมาะสำหรับ
- Junior Software Developer
- Senior Software Developer
เนื้อหาหลักสูตร
- Future of Web Application and Trends
- Introduction to Web Application Security
- Web Application Threat Landscape
- Introduction to OWASP Community
- Web Application Security Threat
- OWASP Top 10 Discussion
- SANS Top 25 Software Error
- OWASP Top 10 Workshop
- OWASP Testing Guide
- Web Application Security Testing Tools and Techniques
- Good Practice Web Application Development
- Web Application Development Cheat Sheet
- OWASP Proactive Control
- OWASP Verification Standard
- OWASP Development Guide
- OWASP Code Review Guide
- Secure Coding (Coding Workshop)
- Architecture, Design and Threat Modeling
- Securing Authentication Functions
- Securing Session Management Functions
- Access Control Implementation
- Application Level
- System Level
- Database Level
- Applying Validation, Sanitization and Encoding
- Applying Parameterized Queries
- Applying Cryptography
- Error Handling and Logging
- Data Protection
- Applying Web Application Security Library
วิทยากร
อ.วัชรพล วงศ์อภัย
CEO / Founder SOSECURE co.,ltd
CISSP ,SANS GCIH and GCFA ,SSCP ,CEHv8 ,ECSA ,Pentest+ ,Security+ ,MCT
ประวัติวิทยากร
- ได้รับรางวัล ISC2 Announces 2015 Asia-Pacific Information Security Leadership Achievements (ISLA)
- ผู้ดำเนินรายการร่วม The Hacker TV ช่อง Nation TV
- ที่ปรึกษาด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
- วิทยากรบรรยายด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
- อาจารย์พิเศษบริยายหลักสูตรปริญญาโท สาขา Cybersecurity
สอบถามเพิ่มเติม
- โทร. 061 564 5294
- www.facebook.com/s0secure
- Line : @sosecure