หลักสูตรความรู้เบื้องต้นเกี่ยวกับความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน
(Web Application Hacking & Security)
มุ่งเน้นสร้างความเข้าใจเกี่ยวกับภัยคุกคามหรือช่องโหว่ต่าง ๆ
เพื่อเป็นแนวทางไปใช้ในการป้องกันบนเว็บแอพพลิเคชันได้อย่างมีประสิทธิภาพ
Key Highlights:
• เรียนรู้ การทำงานของเว็บแอพพลิเคชั่น
• เรียนรู้ ด้านความปลอดภัย จากการโจมตีเว็บแอพพลิเคชั่น
• ศึกษาตัวอย่าง การโจมตีเว็บแอพพลิเคชั่น เพื่อเป็นแนวทางไปใช้ในการป้องกัน
1. หลักการและเหตุผล
สถาบันพัฒนาบุคลากรแห่งอนาคต เป็นหน่วยงานภายใต้สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ หรือ สวทช. (NSTDA) ได้รับมอบหมายภารกิจให้ขยายขอบเขตการจัดหลักสูตรฝึกอบรมและพัฒนาบุคลากร สาขาวิชาชีพ
ที่เกี่ยวข้องกับเทคโนโลยี เพื่อให้ครอบคลุมด้านวิทยาศาสตร์และเทคโนโลยีในสาขาที่ สวทช. มีความเชี่ยวชาญ โดยทำหน้าที่เป็นศูนย์รวมของการพัฒนาทรัพยากรมนุษย์ให้แก่หน่วยงานทั้งภาครัฐ ภาคเอกชน และบุคคลทั่วไป มีการจัดฝึกอบรม สัมมนาเกี่ยวกับการใช้คอมพิวเตอร์ในหลักสูตรต่างๆ สำหรับข้าราชการ นิสิต นักศึกษา และผู้สนใจทั่วไป ซึ่งทางเลือกหนึ่งในการศึกษาหาความรู้คือ การเรียนโดยใช้สื่ออิเล็กทรอนิกส์ที่สามารถทำให้ผู้เรียนได้เข้าถึงเนื้อหาต่างๆ ผ่านช่องทางออนไลน์ โดยเข้าเรียนได้ทุกที่ทุกเวลา จากคอมพิวเตอร์ และอุปกรณ์สมาร์ทโฟน ผ่านระบบ Online Learning ของทางสถาบันฯ
2. วัตถุประสงค์ของหลักสูตร
• เพื่อให้ผู้เข้าร่วมอบรม มีความรู้ความเข้าใจในการทำงานของเว็บแอพพลิเคชั่น
• เพื่อให้ผู้เข้าร่วมอบรม มีความรู้ความเข้าใจในเรื่องความปลอดภัยจากการโจมตีเว็บแอพพลิเคชั่น
• เพื่อให้ผู้เข้าร่วมอบรม ได้ศึกษาตัวอย่าง การโจมตีเว็บแอพพลิเคชั่น เพื่อเป็นแนวทางไปใช้ในการป้องกัน
3. วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้าร่วมอบรม
• เข้าใจในการทำงานของเว็บแอพพลิเคชั่น
• สามารถปรับปรุง แก้ไข ตั้งค่า (Configuration) ในระบบ ได้อย่างมั่นคงปลอดภัย
• สามารถพัฒนาและปรับปรุงเว็บแอพพลิเคชันให้แก่องค์กร ได้อย่างมั่นคงปลอดภัย
4. กลุ่มเป้าหมาย
1) นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer)
2) ผู้ดูแลระบบ (System Administrator)
3) นักทดสอบเจาะระบบ (Penetration Tester)
4) ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
5) ผู้สนใจอื่น ๆ ด้านความมั่นคงปลอดภัยสารสนเทศ
5. เนื้อหาหลักสูตร ประกอบด้วย
เพื่อสร้างความรู้ความเข้าใจพื้นฐานเกี่ยวกับความรู้เบื้องต้นเกี่ยวกับความมั่นคงปลอดภัยด้านเว็บแอพพลิเคชัน (Web Application Hacking & Security) โดยมีหัวข้อดังนี้
– ความรู้เบื้องต้นเกี่ยวกับเว็บแอปพลิเคชัน
– ความรู้เบื้องต้นเกี่ยวกับการรักษาความปลอดภัยแอปพลิเคชันเว็บ
– แนะนำเครื่องมือในการทดสอบการเจาะระบบเว็บแอปพลิเคชัน
– แนวทางในการปรับปรุงและแก้ไขช่องโหว่บนเว็บแอพพลิเคชัน
6. วิทยากร
อ.เจษฎา ทองก้านเหลือง กรรมการผู้จัดการ บริษัท ที-เน็ต ไอที โซลูชัน จำกัด
Certificate : CCNA, C|EH, C|EC, C|HFI, ECSA, Peplink, Project+,Network+, CySA+, NSE1, NSE2, Cloud+