Mindterra - Web Application Security Training
วัตถุประสงค์
- เป็นหลักสูตรเบื้องต้นสำหรับการปูพื้นฐานทางด้าน WEB APPLICATION ที่เหมาะสำหรับ Admin เพื่อนำไปสู่การเรียนรู้ในเรื่องของ Security ในขั้นต่อไปๆ
- เพื่อให้สามารถเข้าใจและรับรู้ถึงความสำคัญของระบบ Security ด้วยการศึกษาถึงรูปแบบการโจมตี และการป้องกันต่างๆ ผ่านการปฎิบัติงานจริง เพื่อให้เกิดความเข้าใจอย่างลึกซึ้งด้วยตัวของผู้เรียนเอง
- เพื่อนำความรู้จากความเข้าใจจากหลักสูตร นำไปทดสอบ วิเคราะห์ และ พัฒนาความปลอดภัยของเครือข่ายในองค์กรของท่าน ให้มีความปลอดภัยมากยิ่งขึ้น
หลักสุตรนี้เหมาะสมกับ
- บุคคลทั่วไปที่มีพื้นฐานความรู้ด้าน Web Application
- บุคคลอาชีพ System Administrator หรือ ดูแลระบบความปลอดภัยไอทีในองค์กร
- บุคคลที่เป็น Web Master และดูแล Web Page ขององค์กร
- บุคคลที่รับผิดชอบในการออกแบบติดตั้ง Web Application
จุดเด่นของหลักสูตร
- อบรมจากผู้เชียวชาญที่ได้รับใบการรันตีจากสถาบันด้าน Security Certification โดยตรง
- การอบรมจะเน้นสอนให้เข้าใจ ไม่เร่งสอน เพื่อให้คุณทำได้ทุกขั้นตอน และสามารถนำไปใช้ได้จริง
- หลักสูตรนี้ผู้เรียนจะได้ทดสอบการเจาะระบบและรูปแบบการโจมตีต่างๆ ด้วยตนเอง
- เรียนรู้จากการปฎิบัติจริงในราคาที่ไม่แพง
- บรรยากาศสบาย เป็นกันเอง และมีสิ่งอำนวยความสะดวกแบบครบครัน
รายละเอียดหลักสูตร
1. HTTP Protocal
1.1 HTTP Message
– แนะนำ HTTP เวอร์ชัน 1.1, โครงสร้างของ HTTP เวอร์ชัน 1.1
1.2 Header Field Definitions
– วิธีการในการร้องขอทรัพยากร, โครงสร้างของทรัพยากร, การตอบสนองการร้องขอ, ประเภทของการตอบสนอง
1.3 Method Definitions
– รายละเอียดของวิธีการที่ใช้ร้องขอ
1.4 Status Code Definitions
– รายละเอียดของการตอบสนองการร้องขอ
1.5 HTTP Protocols 1.0 and HTTP Protocols 1.1
– ความแตกต่างระหว่าง HTTP เวอร์ชัน 1.0 และ 1.1
2. OWAP Top ten
2.1 Injection
– ตรวจสอบโค้ดที่มีช่องโหว่ วิธีการโจมตีด้วยเทคนิค SQL Injection, Blind SQL Injection, Command Injection วิธีการป้องกันเบื้องต้น
2.2 Broken Authentication and Session Management
– ตรวจสอบโค้ดที่มีช่องโหว่ โจมตีด้วยเทคนิค Brute force หลีกหนีการตรวจสอบการยืนยันตัวตนด้วยเทคนิค SQL Injection วิเคราะห์และโจมตีซอฟต์แวร์ที่มีการจัดการเซสชันอย่างหละหลวม วิธีการป้องกันเบื้องต้น
2.3 Cross-Site Scripting
– ตรวจสอบโค้ดที่มีช่องโหว่ โจมตีด้วยเทคนิค Non-Persistent Cross-Site Script, Persistent Cross-Site Script วิธีการป้องกันเบื้องต้น
2.4 Insecure Direct Object Reference
– ตรวจสอบโค้ดที่มีช่องโหว่ โจมตีด้วยเทคนิค Local File Inclusion วิธีการป้องกันเบื้องต้น
2.5 Security Misconfiguration
– โจมตีการตั้งค่าที่ผิดพลาดบนเครื่องเซิร์ฟเวอร์ วิธีการป้องกันเบื้องต้น
2.6 Sensitive Data Exposure
– เข้าถึงข้อมูลวำคัญบนเว็บเซิร์ฟเวอร์ วิธีการป้องกันเบื้องต้น
2.7 Missing Function Level Access Control
– โจมตีฟังก์ชันบนเว็บแอปพลิเคชันที่ไม่มีการตรวจสอบสิทธิ์ในการเข้าใช้งาน วิธีการป้องกันเบื้องต้น
2.8 Cross-Site Request Forgery(CSRF)
– การใช้เทคนิค Cross-Site Request Forgery ในการโจมตีผู้ใช้ที่ผ่านการยืนยันตัวตนแล้ว
2.9 Using Components with Known Vulnerabilities
– โจมตีช่องโหว่ Shellshock, Heartbledd, Drupal SQL Injection
2.10 Unvalidated Redirects and Forwards
– การ Redirect ไปยังหน้า Phishing และ ติดตั้งมัลแวร์
3. Tools and Labs
3.1 Introducing to Burp Suite & Sqlmap
– การใช้งานโปรแกรม Burp และ sqlmap
3.2 Web application automated testing tools
– การใช้งานโปรแกรม W3AF, WPScana , JoomScan
3.3 Challenge
สอบถามข้อมูลเพิ่มเติมได้ที่ 086-066-0003,
02-530-2062-4 กด 1
สถานที่จัดอบรม the connecion (สถานีรถไฟฟ้าใต้ดินลาดพร้าว)
ราคาพิเศษเพียงท่านละ 13,500 บาท เท่านั้น (ราคาไม่รวมภาษีมูลค่าเพิ่ม)
สมัครเรียนได้ที่ : https://www.mindterra.com/mindterra-service/security-training/web-application-penetration-training/
วันที่จัดอบรม
วันจันทร์ที่ 27 เมษายน 2558
หน่วยงาน/บริษัท :
บริษัท มายด์เทอร่า จำกัด
ชื่อผู้ติดต่อ :
sales
โทร :
0860660003
Tags :
ข้อมูลผู้ลงประกาศ
หมายเลขประกาศ
1959
ลงประกาศวันที่
20 เมษายน 2558 เวลา 07:51 น.
หมวดหมู่หลัก
อบรม IT-คอมพิวเตอร์ เพื่องานธุรกิจ
ลักษณะงาน
มีค่าใช้จ่าย
ราคา
13,500
หน่วยงาน/บริษัท
บริษัท มายด์เทอร่า จำกัด
ชื่อผู้ติดต่อ
sales
เบอร์โทรศัพท์
0860660003
