Select Page

หลักสูตรฝึกอบรมเชิงปฏิบัติการ

การตรวจสอบช่องโหว่และการทดสอบเจาะระบบ

(Vulnerability Assessment and Penetration Testing: VAPT)

 

มุ่งเน้นการตรวจสอบช่องโหว่ (Vulnerability Assessment)
การทดสอบเจาะระบบ (Penetration Testing)
เพื่อช่วยค้นหาและเตรียมป้องกันการบุกรุกได้อย่างมีประสิทธิภาพ

Key Highlights

    • เรียนรู้และเข้าใจสาระสำคัญด้านความปลอดภัยจากการโจมตีเว็บแอปพลิเคชั่น
    • เข้าใจการทดสอบเจาะระบบในรูปแบบต่าง ๆ พร้อมการทำรายงานที่ถูกต้อง
    • ฝึกปฏิบัติเข้มข้นในการทดสอบเจาะระบบในรูปแบบที่หลากหลาย

หลักการและเหตุผล

          ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี/แฮ็กเกอร์ (Hacker) ได้ทวีความรุนแรงขึ้นทุกวัน โดยมุ่งเน้นการโจมตีหน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย จากทั้งภายในและภายนอกประเทศ เพื่อขโมยข้อมูลหรือทำลายชื่อเสียงและเรียกร้องสิทธิต่าง ๆ ตามที่ต้องการ ซึ่งสาเหตุหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงภายในระบบจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ต ทำให้ง่ายต่อการบุกรุก หลักสูตรนี้เป็นหลักสูตรที่สร้างความเข้าใจและความเชี่ยวชาญด้านความมั่นคงปลอดภัยของระบบ รวมถึงสร้างความรู้ความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นการตรวจสอบและทดสอบเจาะระบบเพื่อหาช่องโหว่โดยใช้เครื่องมือในการตรวจสอบแบบเดียวกับที่แฮ็กเกอร์ (Hacker) ใช้ แต่เป็นการทดสอบระบบแบบมีจริยธรรมและถูกกฎหมาย

ลงทะเบียนหลักสูตร

วัตถุประสงค์ของหลักสูตร

    1. เพื่อให้ผู้เข้าร่วมอบรมมีความรู้ความเข้าใจในเรื่องความปลอดภัยจากการโจมตีเว็บแอปพลิเคชั่น
    2. เพื่อให้ผู้เข้าร่วมอบรมมีความเข้าใจในการตรวจสอบช่องโหว่และทดสอบเจาะระบบรูปแบบต่าง ๆ พร้อมการทำรายงานที่ถูกต้อง
    3. เพื่อให้ผู้เข้าร่วมอบรมได้มีประสบการณ์ในการตรวจสอบช่องโหว่และทดสอบเจาะระบบ (Penetration Tester) จากสถานการณ์จำลอง

วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้าร่วมอบรม

  1. สามารถพัฒนาและปรับปรุงเว็บแอปพลิเคชั่นให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
  2. สามารถปรับปรุง แก้ไข ตั้งค่า (Configuration) ในระบบได้อย่างมั่นคงปลอดภัย
  3. สามารถทดสอบเจาะระบบได้ตามวัตถุประสงค์และหลักการที่ไม่ขัดต่อกฎหมายและศีลธรรม
  4. สามารถทำรายงานการทดสอบเจาะระบบ เพื่อป้องกันแก้ไขช่องโหว่ได้อย่างมีประสิทธิภาพ

กลุ่มเป้าหมาย

  1. นักพัฒนาโปรแกรมด้านเว็บแอปพลิเคชั่น
  2. ผู้ดูแลระบบบ (System Administrator)
  3. นักทดสอบเจาะระบบ (Penetration Tester)
  4. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)

โครงสร้างหลักสูตร

          หลักสูตรนี้เป็นหลักสูตรที่สร้างความรู้ความเข้าใจเกี่ยวกับการตรวจสอบและทดสอบเจาะระบบ (Penetration Testing) ตลอดจนฝึกปฏิบัติเพื่อพัฒนาทักษะที่จำเป็นอย่างเข้มข้น รวมจำนวน 18 ชั่วโมง / 3 วันทำการ

หัวข้อ ชั่วโมง ครั้ง (วัน)
บรรยาย 9 1.5
ฝึกปฏิบัติการ (Workshop) 9 1.5
รวม 18 3 วันทำการ

 

เนื้อหาหลักสูตร ประกอบด้วย

      • ความรู้เบื้องต้นเกี่ยวกับการตรวจสอบช่องโหว่ (Introduction to Vulnerability Assessment)
      • ความรู้เบื้องต้นเกี่ยวกับการทดสอบการเจาะระบบ (Introduction to Penetration Testing)
      • การรวบรวมข้อมูล (Information Gathering)
      • การสแกนเครือข่าย (Scanning Networks)
      • การค้นหาช่องโหว่ (Vulnerability Assessment)
      • การทดสอบเจาะระบบ (Penetration Testing)
      • การแฮ็กเว็บ (Hacking Web)
      • การแฮ็กระบบ (System Hacking)
      • การใช้งานระบบปฏิบัติการ Kali Linux
      • การใช้งานเครื่องมือ Metasploit

วิทยากรประจำหลักสูตร

อาจารย์เจษฎา ทองก้านเหลือง​​
กรรมการผู้จัดการ
บริษัท ที-เน็ต ไอที โซลูชัน จำกัด
 

    • Certificate: CCNA, C|EH, C|EC, C|HFI, ECSA, Peplink, Project+, Network+, CySA+, NSE1, NSE2, Cloud+

ระยะเวลาของหลักสูตร

ระหว่างวันที่ 16 – 18 ตุลาคม 2567
เวลา 9.00 – 16.00 น.
(รวมระยะเวลาอบรม จำนวน 3 วัน)

ค่าลงทะเบียน

ท่านละ 26,900​ บาท (ราคารวมภาษีมูลค่าเพิ่ม)

  • เฉพาะหน่วยงานภาครัฐ และองค์กรของรัฐ ที่ไม่ใช่ธุรกิจ
    และไม่แสวงหากำไร จะได้รับการยกเว้นภาษีมูลค่าเพิ่ม

หมายเหตุ

  • กรุณาชำระเงิน ภายในวันที่ 8 ตุลาคม 2567
  • ค่าลงทะเบียนรวม อาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน และเอกสารประกอบการอบรม
  • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
  • สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
  • ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
  • ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%
  • หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน

สถานที่จัดฝึกอบรม

โรงแรม เดอะ สุโกศล กรุงเทพ
เลขที่ 477 ถนนศรีอยุธยา แขวงพญาไท
เขตราชเทวี กรุงเทพมหานคร 10400

เกณฑ์การประเมินผล

ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% และทำกิจกรรม
ทุกหัวข้อของหลักสูตร จึงจะได้รับวุฒิบัตร
จาก
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

CONTACT

PHONE & E-MAIL

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th

ADDRESS

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

73/1 อาคารสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
ชั้น 6 ถนนพระรามที่ 6 แขวงทุ่งพญาไท
เขตราชเทวี กรุงเทพฯ 10400