ความรู้เบื้องต้นเกี่ยวกับความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน

หลักสูตรความรู้เบื้องต้นเกี่ยวกับความมั่นคงปลอดภัยด้านเ […]

หลักสูตรความรู้เบื้องต้นเกี่ยวกับความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน

(Web Application Hacking & Security)

มุ่งเน้นสร้างความเข้าใจเกี่ยวกับภัยคุกคามหรือช่องโหว่ต่าง ๆ

เพื่อเป็นแนวทางไปใช้ในการป้องกันบนเว็บแอพพลิเคชันได้อย่างมีประสิทธิภาพ

 

Key Highlights:

        • เรียนรู้ การทำงานของเว็บแอพพลิเคชั่น

        • เรียนรู้ ด้านความปลอดภัย จากการโจมตีเว็บแอพพลิเคชั่น

        • ศึกษาตัวอย่าง การโจมตีเว็บแอพพลิเคชั่น เพื่อเป็นแนวทางไปใช้ในการป้องกัน

 

1. หลักการและเหตุผล

        สถาบันพัฒนาบุคลากรแห่งอนาคต เป็นหน่วยงานภายใต้สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ หรือ สวทช. (NSTDA) ได้รับมอบหมายภารกิจให้ขยายขอบเขตการจัดหลักสูตรฝึกอบรมและพัฒนาบุคลากร สาขาวิชาชีพ

        ที่เกี่ยวข้องกับเทคโนโลยี เพื่อให้ครอบคลุมด้านวิทยาศาสตร์และเทคโนโลยีในสาขาที่ สวทช. มีความเชี่ยวชาญ โดยทำหน้าที่เป็นศูนย์รวมของการพัฒนาทรัพยากรมนุษย์ให้แก่หน่วยงานทั้งภาครัฐ ภาคเอกชน และบุคคลทั่วไป มีการจัดฝึกอบรม สัมมนาเกี่ยวกับการใช้คอมพิวเตอร์ในหลักสูตรต่างๆ สำหรับข้าราชการ นิสิต นักศึกษา และผู้สนใจทั่วไป ซึ่งทางเลือกหนึ่งในการศึกษาหาความรู้คือ การเรียนโดยใช้สื่ออิเล็กทรอนิกส์ที่สามารถทำให้ผู้เรียนได้เข้าถึงเนื้อหาต่างๆ ผ่านช่องทางออนไลน์ โดยเข้าเรียนได้ทุกที่ทุกเวลา จากคอมพิวเตอร์ และอุปกรณ์สมาร์ทโฟน ผ่านระบบ Online Learning ของทางสถาบันฯ

2. วัตถุประสงค์ของหลักสูตร

        • เพื่อให้ผู้เข้าร่วมอบรม มีความรู้ความเข้าใจในการทำงานของเว็บแอพพลิเคชั่น

        • เพื่อให้ผู้เข้าร่วมอบรม มีความรู้ความเข้าใจในเรื่องความปลอดภัยจากการโจมตีเว็บแอพพลิเคชั่น 

        • เพื่อให้ผู้เข้าร่วมอบรม ได้ศึกษาตัวอย่าง การโจมตีเว็บแอพพลิเคชั่น เพื่อเป็นแนวทางไปใช้ในการป้องกัน

3. วัตถุประสงค์เชิงพฤติกรรม

ผู้เข้าร่วมอบรม

        • เข้าใจในการทำงานของเว็บแอพพลิเคชั่น

        • สามารถปรับปรุง แก้ไข ตั้งค่า (Configuration) ในระบบ ได้อย่างมั่นคงปลอดภัย

        • สามารถพัฒนาและปรับปรุงเว็บแอพพลิเคชันให้แก่องค์กร ได้อย่างมั่นคงปลอดภัย

4. กลุ่มเป้าหมาย

        1) นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer)

        2) ผู้ดูแลระบบ (System Administrator)

        3) นักทดสอบเจาะระบบ (Penetration Tester)

        4) ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)

        5) ผู้สนใจอื่น ๆ ด้านความมั่นคงปลอดภัยสารสนเทศ

5. เนื้อหาหลักสูตร ประกอบด้วย

        เพื่อสร้างความรู้ความเข้าใจพื้นฐานเกี่ยวกับความรู้เบื้องต้นเกี่ยวกับความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน (Web Application Hacking & Security) โดยมีหัวข้อดังนี้

        – ความรู้เบื้องต้นเกี่ยวกับเว็บแอปพลิเคชัน

        – ความรู้เบื้องต้นเกี่ยวกับการรักษาความปลอดภัยแอปพลิเคชันเว็บ

        – แนะนำเครื่องมือในการทดสอบการเจาะระบบเว็บแอปพลิเคชัน

        – แนวทางในการปรับปรุงและแก้ไขช่องโหว่บนเว็บแอพพลิเคชัน

6. วิทยากร

อ.เจษฎา ทองก้านเหลือง กรรมการผู้จัดการ บริษัท ที-เน็ต ไอที โซลูชัน จำกัด

Certificate : CCNA, C|EH, C|EC, C|HFI, ECSA, Peplink, Project+,Network+, CySA+, NSE1, NSE2, Cloud+

 

เอกสารประกอบการเรียน

1
Document : ความรู้เบื้องต้นเกี่ยวกับความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน

แบบฝึกหัดก่อนเรียน

1
Pre-Test : ความรู้เบื้องต้นเกี่ยวกับความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน
15 คำถาม

บทเรียน

1
Chapter 1 : แนะนำหลักสูตร
3.27 นาที
2
Chapter 2 : ความรู้เบื้องต้นเกี่ยวกับเว็บแอปพลิเคชันและความปลอดภัย
18.39 นาที
3
Chapter 3 : โครงการรักษาความปลอดภัยแอปพลิเคชัน
10.59 นาที
4
Chapter 4 : การสแกนเว็บแอปพลิเคชัน
4.38 นาที
5
Chapter 5 : การประเมินช่องโหว่
4.29 นาที
6
Chapter 6 : การทดสอบเจาะระบบเว็บแอปพลิเคชัน
13.32 นาที
7
Chapter 7 : การทดสอบเจาะระบบเว็บแอปพลิเคชัน
3.30 นาที
8
Chapter 8 : สรุปบทเรียน
1.58 นาที

แบบฝึกหัดหลังเรียน

1
Post-Test : ความรู้เบื้องต้นเกี่ยวกับความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน
15 คำถาม

เป็นคนแรกที่จะเพิ่มความคิดเห็น.

กรุณา เข้าสู่ระบบ เพื่อแสดงความคิดเห็น

รวมถึง

9 การบรรยาย
1
Social Share
เว็บไซต์นี้ใช้คุกกี้และขอข้อมูลส่วนบุคคลของคุณ
เพื่อปรับปรุงประสบการณ์การท่องเว็บของคุณ