หลักสูตรฝึกอบรมเชิงปฏิบัติการ
การตรวจสอบช่องโหว่และการทดสอบเจาะระบบ
(Vulnerability Assessment and Penetration Testing: VAPT)
มุ่งเน้นการตรวจสอบช่องโหว่ (Vulnerability Assessment)
การทดสอบเจาะระบบ (Penetration Testing)
เพื่อช่วยค้นหาและเตรียมป้องกันการบุกรุกได้อย่างมีประสิทธิภาพ
Key Highlights
-
- เรียนรู้และเข้าใจสาระสำคัญด้านความปลอดภัยจากการโจมตีเว็บแอปพลิเคชั่น
- เข้าใจการทดสอบเจาะระบบในรูปแบบต่าง ๆ พร้อมการทำรายงานที่ถูกต้อง
- ฝึกปฏิบัติเข้มข้นในการทดสอบเจาะระบบในรูปแบบที่หลากหลาย
- เรียนรู้และเข้าใจสาระสำคัญด้านความปลอดภัยจากการโจมตีเว็บแอปพลิเคชั่น
หลักการและเหตุผล
ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี/แฮ็กเกอร์ (Hacker) ได้ทวีความรุนแรงขึ้นทุกวัน โดยมุ่งเน้นการโจมตีหน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย จากทั้งภายในและภายนอกประเทศ เพื่อขโมยข้อมูลหรือทำลายชื่อเสียงและเรียกร้องสิทธิต่าง ๆ ตามที่ต้องการ ซึ่งสาเหตุหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงภายในระบบจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ต ทำให้ง่ายต่อการบุกรุก หลักสูตรนี้เป็นหลักสูตรที่สร้างความเข้าใจและความเชี่ยวชาญด้านความมั่นคงปลอดภัยของระบบ รวมถึงสร้างความรู้ความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นการตรวจสอบและทดสอบเจาะระบบเพื่อหาช่องโหว่โดยใช้เครื่องมือในการตรวจสอบแบบเดียวกับที่แฮ็กเกอร์ (Hacker) ใช้ แต่เป็นการทดสอบระบบแบบมีจริยธรรมและถูกกฎหมาย
วัตถุประสงค์ของหลักสูตร
-
- เพื่อให้ผู้เข้าร่วมอบรมมีความรู้ความเข้าใจในเรื่องความปลอดภัยจากการโจมตีเว็บแอปพลิเคชั่น
- เพื่อให้ผู้เข้าร่วมอบรมมีความเข้าใจในการตรวจสอบช่องโหว่และทดสอบเจาะระบบรูปแบบต่าง ๆ พร้อมการทำรายงานที่ถูกต้อง
- เพื่อให้ผู้เข้าร่วมอบรมได้มีประสบการณ์ในการตรวจสอบช่องโหว่และทดสอบเจาะระบบ (Penetration Tester) จากสถานการณ์จำลอง
- เพื่อให้ผู้เข้าร่วมอบรมมีความรู้ความเข้าใจในเรื่องความปลอดภัยจากการโจมตีเว็บแอปพลิเคชั่น
วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้าร่วมอบรม
- สามารถพัฒนาและปรับปรุงเว็บแอปพลิเคชั่นให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
- สามารถปรับปรุง แก้ไข ตั้งค่า (Configuration) ในระบบได้อย่างมั่นคงปลอดภัย
- สามารถทดสอบเจาะระบบได้ตามวัตถุประสงค์และหลักการที่ไม่ขัดต่อกฎหมายและศีลธรรม
- สามารถทำรายงานการทดสอบเจาะระบบ เพื่อป้องกันแก้ไขช่องโหว่ได้อย่างมีประสิทธิภาพ
กลุ่มเป้าหมาย
- นักพัฒนาโปรแกรมด้านเว็บแอปพลิเคชั่น
- ผู้ดูแลระบบบ (System Administrator)
- นักทดสอบเจาะระบบ (Penetration Tester)
- ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
โครงสร้างหลักสูตร
หลักสูตรนี้เป็นหลักสูตรที่สร้างความรู้ความเข้าใจเกี่ยวกับการตรวจสอบและทดสอบเจาะระบบ (Penetration Testing) ตลอดจนฝึกปฏิบัติเพื่อพัฒนาทักษะที่จำเป็นอย่างเข้มข้น รวมจำนวน 18 ชั่วโมง / 3 วันทำการ
หัวข้อ | ชั่วโมง | ครั้ง (วัน) |
บรรยาย | 9 | 1.5 |
ฝึกปฏิบัติการ (Workshop) | 9 | 1.5 |
รวม | 18 | 3 วันทำการ |
เนื้อหาหลักสูตร ประกอบด้วย
-
-
- ความรู้เบื้องต้นเกี่ยวกับการตรวจสอบช่องโหว่ (Introduction to Vulnerability Assessment)
- ความรู้เบื้องต้นเกี่ยวกับการทดสอบการเจาะระบบ (Introduction to Penetration Testing)
- การรวบรวมข้อมูล (Information Gathering)
- การสแกนเครือข่าย (Scanning Networks)
- การค้นหาช่องโหว่ (Vulnerability Assessment)
- การทดสอบเจาะระบบ (Penetration Testing)
- การแฮ็กเว็บ (Hacking Web)
- การแฮ็กระบบ (System Hacking)
- การใช้งานระบบปฏิบัติการ Kali Linux
- การใช้งานเครื่องมือ Metasploit
- ความรู้เบื้องต้นเกี่ยวกับการตรวจสอบช่องโหว่ (Introduction to Vulnerability Assessment)
-
วิทยากรประจำหลักสูตร
อาจารย์เจษฎา ทองก้านเหลือง
กรรมการผู้จัดการ
บริษัท ที-เน็ต ไอที โซลูชัน จำกัด
-
- Certificate: CCNA, C|EH, C|EC, C|HFI, ECSA, Peplink, Project+, Network+, CySA+, NSE1, NSE2, Cloud+
ระยะเวลาของหลักสูตร
ระหว่างวันที่ 16 – 18 ตุลาคม 2567
เวลา 9.00 – 16.00 น.
(รวมระยะเวลาอบรม จำนวน 3 วัน)
ค่าลงทะเบียน
ท่านละ 26,900 บาท (ราคารวมภาษีมูลค่าเพิ่ม)
- เฉพาะหน่วยงานภาครัฐ และองค์กรของรัฐ ที่ไม่ใช่ธุรกิจ
และไม่แสวงหากำไร จะได้รับการยกเว้นภาษีมูลค่าเพิ่ม
หมายเหตุ
- กรุณาชำระเงิน ภายในวันที่ 8 ตุลาคม 2567
- ค่าลงทะเบียนรวม อาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน และเอกสารประกอบการอบรม
- ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
- สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
- ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
- ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%
- หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
สถานที่จัดฝึกอบรม
โรงแรม เดอะ สุโกศล กรุงเทพ
เลขที่ 477 ถนนศรีอยุธยา แขวงพญาไท
เขตราชเทวี กรุงเทพมหานคร 10400
เกณฑ์การประเมินผล
ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% และทำกิจกรรม
ทุกหัวข้อของหลักสูตร จึงจะได้รับวุฒิบัตรจาก
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
CONTACT
PHONE & E-MAIL
สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม
โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th
ADDRESS