Skip to content
Facebook-f Youtube Line

เปิดทำการ: จันทร์ - ศุกร์: 8:30น. - 17:30น.

  • เกี่ยวกับเรา
    • ข้อมูลบริษัท
    • ลูกค้าของเรา
    • ตัวแทนจำหน่าย
    • ใบรับรอง
  • ติดต่อเรา
  • บริการ
  • สินค้า
  • คอร์สอบรม
  • โซลูชัน
  • บทความข่าวสาร
  • ผลงาน

สั่งสินค้าออนไลน์

เมนู
  • บริการ
  • สินค้า
  • คอร์สอบรม
  • โซลูชัน
  • บทความข่าวสาร
  • ผลงาน
  • บริการ
  • สินค้า
  • คอร์สอบรม
  • โซลูชัน
  • บทความข่าวสาร
  • ผลงาน
แอดไลน์

สั่งสินค้าออนไลน์

สั่งสินค้าออนไลน์

แอดไลน์

หลักสูตรความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน (Web Application Security)

ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี (Hacker) ได้ทวีความรุนแรงขึ้นทุกวันโดยมุ่งเน้นการโจมตีหน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย และร่วมไปถึงเว็บไซต์ขายของ (E-Commerce) จากทั้งภายใน และภายนอกประเทศ เพื่อทำลายชื่อเสียงและเรียกร้องสิทธิต่าง ๆ ตามที่ต้องการ

ผู้สอน

เจษฎา ทองก้านเหลือง

หมวดหมู่

Website

จำนวนผู้เข้าร่วม

20 คน

สถานะ

เสร็จสิ้นการอบรม

  • ระยะเวลา 2 วัน
  • ค่าใช้จ่าย: ฿13,900
  • วันที่เริ่มอบรม: 19 พฤษภาคม 2020
สมัครเข้าร่วมอบอรม
รายละเอียด
ตารางอบรม

หลักการและเหตุผล

สาเหตุที่เว็บไซต์ตกเป็นเป้าหมายหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ตทำให้ง่ายต่อการบุกรุก ดังนั้นเพื่อให้นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer) ต่าง ๆ เช่น PHP, JAVA, C# เป็นต้น หรือผู้ดูแลระบบ (System Administrator) หรือ นักทดสอบเจาะระบบ (Penetration Tester) หรือสายงานด้านความมั่นคงปลอดภัยสารสนเทศทั้งหมดให้มีความรู้ความเข้าใจเกี่ยวกับภัยคุกคามหรือช่องโหว่ต่าง ๆ ที่เกิดขึ้นจริงในปัจจุบันด้วยวิธีการเจาะเว็บ แอพพลิเคชันแบบผู้ไม่ประสงค์ดี จนทำให้ผู้เข้าร่วมอบรมมีความตระหนักถึงความเสี่ยงและเข้าใจถึงปัญหาที่เกิดขึ้นพร้อมทั้งสามารถนำแนวทางไปใช้ในการปรับปรุงและแก้ไขช่องโหว่บนเว็บแอพพลิเคชันได้สำเร็จ

คุณได้เรียนรู้อะไรบ้าง?

  1. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
  2. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่เอกชนได้อย่างมั่นคงปลอดภัย
  3. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่สถานศึกษาได้อย่างมั่นคงปลอดภัย
  4. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถพัฒนาเว็บแอพพลิเคชันให้แก่เว็บไซต์ขายของ (E-Commerce)ได้อย่างมั่นคงปลอดภัย
  5. ผู้ดูแลระบบสามารถตั้งค่า (Configuration) บนเครื่องเว็บเซิร์ฟเวอร์ได้อย่างมั่นคงปลอดภัย
  6. นักทดสอบเจาะระบบ (Penetration Tester) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการทดสอบเจาะระบบเว็บแอพพลิเคชันให้แก่หน่วย งานภาครัฐ เอกชน และมหาวิทยาลัย
  7. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการให้คำปรึกษาแก่หน่วยงานภาครัฐ, เอกชน, สถานศึกษา ได้อย่างมั่นคงปลอดภัย

ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้

  1. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer)
  2. ผู้ดูแลระบบ (System Administrator)
  3. นักทดสอบเจาะระบบ (Penetration Tester)
  4. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
  5. ผู้สนใจอื่น ๆ ด้านความมั่นคงปลอดภัยสารสนเทศ

ความรู้พื้นฐานของผู้เข้าอบอรม

  • การใช้งานคอมพิวเตอร์เบื้องต้น
  • การใช้งานระบบปฏิบัติการ Linux เบื้องต้น
  • การเขียนโปรแกรมภาษา HTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น

สิ่งที่ต้องมีในการเข้าอบรม

  • เครื่องโน้ตบุ๊กคอมพิวเตอร์ติดตั้งระบบปฏิบัติการ Windows 7 64 bit, CPU Core i5 GEN 4 ขึ้นไป, Memory ขนาด 8 GB, พื้นที่ Hard disk ขนาด 100 GB

วันเวลาการอบรม

  • รอบที่ 1  วันที่ 19-20 พฤษภาคม 2564 (ชำระเงินภายในวันที่ 28 เมษายน 2564)
  • รอบที่ 2 วันที่ 3-4 กรกฏาคม 2564 (ชำระเงินภายในวันที่ 26 มิถุนายน 2564)

สถานที่อบรม

ตารางวันที่ 1

เวลา เนื้อหา
9.00-10.30 Introduction to Web Application
● ภัยคุกคาม ช่องโหว่ ที่เกิดขึ้นในปัจจุบัน
● เรียนรู้คำศัพท์ที่เกี่ยวข้อง
● ประวัติการพัฒนาเว็บแอพพลิเคชัน
● โครงสร้างระบบเว็บแอพพลิเคชัน
● เว็บไซต์และเว็บแอพพลิเคชัน
● เว็บเซิร์ฟเวอร์
● ทำความรู้จัก HTTP Protocol
10.30-10.45 อาหารว่าง
10.45-12.00 Introduction to Web Application Security
● Defense in depth
Using a Web Proxy
● Example: Burp Proxy
Using a Hacking Tools
● Example: Kali Linux
12.00-13.00 รับประทานอาหารกลางวัน
13.00-14.30 Web Application Penetration Testing Methodology
● ทำความรู้จัก Open Web Application Security Project (OWASP)
● OWASP Testing Guide
● เรียนรู้ 10 อันดับช่องโหว่ที่เกิดขึ้นในปัจจุบันบนเว็บแอพพลิเคชัน
● A1-Injection
● Explanations
● SQL Injection Demo
● Command Injection Demo
● Defense
● LAB


● A2-Broken Authentication and Session Management
● Explanations
● Hijack a Session
● Brute Force Demo
● Defense
● LAB

14.30-14.45 อาหารว่าง
14.45-17.00 ● A3-Cross-site Scripting
● Explanations
● Reflected XSS HTML context Demo
● Stored Demo
● Defense
● LAB


● A4-Insecure Direct Object Reference
● Explanations
● IDO URLs tokens Demo
● Defense
● LAB


● A5-Security Misconfiguration
● Explanations
● Directory Browsing
● User Agent Manipulation
● Defense
● LAB

ตารางวันที่ 2

เวลา เนื้อหา
9.00-10.30 ● A6 Sensitive Data Exposure
● Explanations
● Hidden Pages Demo
● Defenses
● LAB


● A7 Missing Function Level Access Control
● Explanations
● Role Demo
● Defenses
● LAB

10.30-10.45 อาหารว่าง
10.45-12.00 ● A8 Cross-site Request Forgery
● Explanations
● CSRF JS Demo
● Defenses
● LAB


● A9 Using Components with Known Vulns
● Explanations
● Libraries & CVE Demo
● Defenses
● LAB

12.00-13.00 รับประทานอาหารกลางวัน
13.00-14.30 ● A10 Unvalidated Redirects and Forwards
● Explanations
● Redirect to malicious URL
● Defenses
● LAB
14.30-14.45 อาหารว่าง
14.45-17.00 ● สรุปผลกระทบที่เกิดขึ้นบน OWASP TOP 10 2013
● รายละเอียดเพิ่มเติม OWASP TOP 10 2017
● A4:2017-XML External Entities (XXE)
● A8:2017-Insecure Deserialization
● A10:2017-Insufficient Logging&Monitoring
S

CYN

CYN COMMUNICATION CO.,LTD. จัดจำหน่าย ให้เช่า และบริการออกแบบติดตั้ง ระบบและอุปกรณ์เน็ตเวิร์ค, บอร์ดแคส สตรีมมิ่ง, เซิร์ฟเวอร์ พร้อมให้บริการ Solution ต่างๆที่เกี่ยวข้อง

Facebook-f Youtube Line

บริการ

  • เซิร์ฟเวอร์
  • ถ่ายทอดสด
  • อินเตอร์เน็ต
  • เน็ตเวิร์ค
  • ประชุม & สัมนาออนไลน์
  • กล้องวงจรปิด

สินค้า

  • Peplink
  • Ruijie
  • Reyee
  • Engenius
  • Blackmagic
  • Synology

เกี่ยวกับเรา

  • เกี่ยวกับเรา
  • ติดต่อเรา
  • ร่วมงานกับเรา

ติดตามข่าวสาร

รับข่าวสารล่าสุดของเราส่งตรงไปยังกล่องจดหมายของคุณ

© 2022 cyn.co.th. All Rights Reserved.

  • ข้อกำหนดการใช้งาน
  • นโยบายความเป็นส่วนตัว