หลักสูตรฝึกอบรมเชิงปฏิบัติการ
การทดสอบเจาะระบบและความมั่นคงปลอดภัยด้านเว็บแอปพลิเคชัน
(Web Application Hacking and Security: WAHS)
มุ่งเน้นการตรวจสอบช่องโหว่ (Vulnerability Assessment)
และการทดสอบเจาะระบบ (Penetration Testing) เว็บแอปพลิเคชัน
โดยใช้เครื่องมือในการตรวจสอบแบบเดียวกับแฮ็กเกอร์ (Hacker)
แต่เป็นการทดสอบระบบแบบมีจริยธรรมและถูกกฎหมาย
เพื่อช่วยค้นหาและเตรียมป้องกันการบุกรุกได้อย่างมีประสิทธิภาพ
Key Highlights
-
- เรียนรู้และเข้าใจสาระสำคัญด้านความปลอดภัยจากการโจมตีเว็บแอปพลิเคชัน
- เรียนรู้มาตรการความมั่นคงปลอดภัยบน HTTP Security Header (Protection for Browsers)
- เรียนรู้แนวทางและวิธีการทดสอบเจาะระบบ (Penetration Testing Methodologies)
- เรียนรู้การทดสอบเจาะระบบ และแนวทางป้องกันรูปแบบการโจมตี บน 10 อันดับความเสี่ยงจาก OWASP
- เข้าใจการทดสอบเจาะระบบในรูปแบบต่าง ๆ พร้อมการทำรายงานที่ถูกต้อง
- ฝึกปฏิบัติเข้มข้นในการทดสอบเจาะระบบในรูปแบบที่หลากหลาย
- เรียนรู้และเข้าใจสาระสำคัญด้านความปลอดภัยจากการโจมตีเว็บแอปพลิเคชัน
หลักการและเหตุผล
ในปัจจุบันภัยคุกคามทางไซเบอร์จากแฮ็กเกอร์ (Hacker) หรือผู้ไม่ประสงค์ดียิ่งทวีความรุนแรงมากขึ้นเรื่อย ๆ โดยเฉพาะการโจมตีเว็บแอปพลิเคชัน ซึ่งเป็นช่องทางสำคัญในการเข้าถึงข้อมูลขององค์กร เป้าหมายของแฮ็กเกอร์อาจเป็นการขโมยข้อมูลสำคัญ ทำลายชื่อเสียงขององค์กร หรือเรียกร้องผลประโยชน์ในรูปแบบต่าง ๆ ส่งผลให้หน่วยงานภาครัฐและเอกชนได้รับความเสียหายอย่างมาก ซึ่งหนึ่งในปัจจัยหลักที่ทำให้เว็บแอปพลิเคชันตกเป็นเป้าหมายของการโจมตีคือ “ความไม่ปลอดภัยของระบบ” ช่องโหว่ในโครงสร้างของเว็บแอปพลิเคชันเปิดโอกาสให้แฮ็กเกอร์สามารถเข้าถึงระบบเครือข่ายผ่านอินเทอร์เน็ตได้อย่างง่ายดาย หลักสูตรนี้ถูกออกแบบมาเพื่อสร้างความเข้าใจและความเชี่ยวชาญด้านความมั่นคงปลอดภัยของระบบ รวมถึงสร้างความรู้ความสามารถในการตรวจสอบความมั่นคงปลอดภัยของเว็บแอปพลิเคชัน โดยมุ่งเน้นการตรวจสอบและทดสอบเจาะระบบเพื่อหาช่องโหว่โดยใช้เครื่องมือในการตรวจสอบแบบเดียวกับที่แฮ็กเกอร์ (Hacker) ใช้ แต่เป็นการทดสอบระบบแบบมีจริยธรรมและถูกกฎหมาย ผู้เข้าอบรมจะได้พัฒนาทักษะในการป้องกันภัยทางไซเบอร์และช่วยให้องค์กรสามารถรับมือกับการโจมตีได้อย่างมีประสิทธิภาพ
วัตถุประสงค์ของหลักสูตร
-
- เพื่อให้ผู้เข้าร่วมอบรมมีความรู้ความเข้าใจในเรื่องความปลอดภัยจากการโจมตีเว็บแอปพลิเคชัน
- เพื่อให้ผู้เข้าร่วมอบรมมีความเข้าใจในการตรวจสอบช่องโหว่และทดสอบเจาะระบบเว็บแอปพลิเคชัน รูปแบบต่าง ๆ
พร้อมการทำรายงานที่ถูกต้อง - เพื่อให้ผู้เข้าร่วมอบรมได้มีประสบการณ์ในการตรวจสอบช่องโหว่และทดสอบเจาะระบบเว็บแอปพลิเคชัน จากสถานการณ์จำลอง
- เพื่อให้ผู้เข้าร่วมอบรมมีความรู้ความเข้าใจในเรื่องความปลอดภัยจากการโจมตีเว็บแอปพลิเคชัน
วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้าร่วมอบรม
-
- สามารถพัฒนาและปรับปรุงเว็บแอปพลิเคชันให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
- สามารถปรับปรุง แก้ไข ตั้งค่า (Configuration) ในระบบ Web Server ได้อย่างมั่นคงปลอดภัย
- สามารถทดสอบเจาะระบบได้ตามวัตถุประสงค์และหลักการที่ไม่ขัดต่อกฎหมายและศีลธรรม
- สามารถทำรายงานการทดสอบเจาะระบบ เพื่อป้องกันแก้ไขช่องโหว่ได้อย่างมีประสิทธิภาพ
กลุ่มเป้าหมาย
- นักพัฒนาโปรแกรมด้านเว็บแอปพลิเคชัน
- ผู้ดูแลระบบ (System Administrator)
- นักทดสอบเจาะระบบ (Penetration Tester)
- ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
โครงสร้างหลักสูตร
หลักสูตรนี้เป็นหลักสูตรที่สร้างความรู้ความเข้าใจเกี่ยวกับการทดสอบเจาะระบบและความมั่นคงปลอดภัยด้านเว็บแอปพลิเคชัน ตลอดจนฝึกปฏิบัติเพื่อพัฒนาทักษะที่จำเป็นอย่างเข้มข้น รวมจำนวน 18 ชั่วโมง / 3 วันทำการ
| หัวข้อ | ชั่วโมง | ครั้ง (วัน) |
| บรรยาย | 9 | 1.5 |
| ฝึกปฏิบัติการ (Workshop) | 9 | 1.5 |
| รวม | 18 | 3 วันทำการ |
เนื้อหาหลักสูตร ประกอบด้วย
-
-
- Introduction to Web Application
- HTTP Security Headers
- Introduction to Web Application Security
- Penetration Testing Methodology
- Penetration Testing Framework
- Types of Web Penetration Testing
- Web Application Penetration Testing Tools (Kali Linux Example)
- Web Application Penetration Testing Checklist
- Web Application Penetration Testing Certifications
- The Penetration Testing Process
- Web Application Proxies
- Using Hacking Tools
- Open Web Application Security Project (OWASP)
- OWASP TOP 10 2013: SQL Injection
- OWASP TOP 10 2013: Broken Authentication and Session Management
- OWASP TOP 10 2013: Cross-site Scripting
- OWASP TOP 10 2013: Security Misconfiguration
- OWASP TOP 10 2017: XML External Entities (XXE)
- OWASP TOP 10 2017: Insecure Deserialization
- OWASP TOP 10 2021: Insecure Design
- OWASP TOP 10 2021: Software and Data Integrity Failures
- OWASP TOP 10 2021: Server-Side Request Forgery
- OWASP TOP 10 2013: SQL Injection
- Introduction to Web Application
-
วิทยากรประจำหลักสูตร
อาจารย์เจษฎา ทองก้านเหลือง
กรรมการผู้จัดการ
บริษัท ที-เน็ต ไอที โซลูชัน จำกัด
-
- Certificate: CCNA, CEH, CHFI, ECSA, CISO
- CompTIA Security+, CompTIA Project+, CompTIA Pentest+
- CompTIA Network+, CompTIA CySA+, CompTIA Cloud+
- Fortinet NSE1, NSE2
- IT Specialist Certification (ITS): Cyber Security
- IT Specialist Certification (ITS): Network Security
- นักจัดการคุ้มครองข้อมูลส่วนบุคคลระดับ 5 (สถาบันคุณวุฒิวิชาชีพ)
- นักบริหารจัดการระบบเครือข่ายคอมพิวเตอร์ระดับ 4 (สถาบันคุณวุฒิวิชาชีพ)
- Certificate: CCNA, CEH, CHFI, ECSA, CISO
ระยะเวลาของหลักสูตร
ระหว่างวันที่ 28 – 30 พฤษภาคม 2568
เวลา 9.00 – 16.00 น.
(รวมระยะเวลาอบรม จำนวน 3 วัน)
ค่าลงทะเบียน
ท่านละ 24,500 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)
- เฉพาะหน่วยงานภาครัฐ และองค์กรของรัฐ ที่ไม่ใช่ธุรกิจ
และไม่แสวงหากำไร จะได้รับการยกเว้นภาษีมูลค่าเพิ่ม - โปรโมชั่นพิเศษ!!! ลงทะเบียนหน่วยงานเดียวกัน
ตั้งแต่ 2 ท่านขึ้นไป รับส่วนลดทันที 10%
หมายเหตุ
- กรุณาชำระเงิน ภายในวันที่ 21 พฤษภาคม 2568
- สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
- ค่าลงทะเบียนรวม อาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรมและภาษีมูลค่าเพิ่ม
- ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
- หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
- ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
- ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%
สถานที่จัดฝึกอบรม
โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ
เลขที่ 9 ถนนราชปรารภ แขวงประตูน้ำ
เขตดินแดง กรุงเทพมหานคร 10400
เกณฑ์การประเมินผล
ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% และทำกิจกรรมทุกหัวข้อของหลักสูตร จึงจะได้รับวุฒิบัตร
จากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
CONTACT
PHONE & E-MAIL
สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม
โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
0 2644 8150 ต่อ 81898 (คุณฉวีวรรณ)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th
ADDRESS