Open Web Application Security Project (OWASP)

การพัฒนา Website & 
Web Application ในแต่ละครั้ง 
สิ่งที่ต้องคำนึงถึงนอกจาก
ประสิทธิภาพการทำงานแล้ว 
นั่นก็คือ "ความปลอดภัยและการทำงาน
ที่ถูกต้องตามที่ออกแบบไว้"

สำหรับความปลอดภัยในด้าน
การพัฒนา Website นั้น 
มีมาตรฐานกลางเป็นตัวกำหนด 
ที่เรียกว่า "OWASP" ขององค์กร
ไม่แสวงหาผลกำไรในอเมริกา
ซึ่งได้รับการสนับสนุนจาก
บริษัท IT ชั้นนำทั่วโลก
มีวัตถุประสงค์เพื่อสร้างความตระหนัก
ด้านการส่งเสริมพัฒนากระบวนการ 
แนวทางปฏิบัติรวมถึงมาตรฐานที่เกี่ยวข้อง
ในการรักษาความปลอดภัยให้กับ 
Web Application & Mobile Application 

ดังนั้นหากทีมงาน IT ในองค์กร
มีทักษะที่เพียบพร้อมด้านการ
รักษาความปลอดภัยของ 
Application ครอบคลุมถึง …

● การทดสอบ (Application Testing)
● การค้นหาช่องโหว่ & 
ป้องกันภัยคุกคาม Web Application

● เทคนิคการป้องกันและรักษาความปลอดภัย 
โดยอ้างอิงตามมาตรฐาน OWASP 
ก็จะช่วยเพิ่มประสิทธิภาพ ความน่าเชื่อถือ
ให้กับ Application นั้นๆ มากยิ่งขึ้น 

หลักสูตร "OWASP" จะช่วยให้ 
Programmer, Web Developer
Software Tester และผู้ที่ทำหน้าที่
ทดสอบระบบ ทราบถึงสาเหตุ
ที่อยู่เบื้องหลังข้อผิดพลาดต่างๆ 
ที่ส่งผลให้ Application เสี่ยงต่อ
ภัยคุกคามด้านความปลอดภัย 
ประกอบด้วย 4 หัวข้อหลัก ได้แก่ … 
1.) OWASP Testing Project 
หลักการ & เทคนิคการทดสอบความปลอดภัย 
การวิเคราะห์ & รายงานผลข้อมูล 

2.) The OWASP Testing Framework
ขั้นตอนการออกแบบ Testing Framework 
ทำความรู้จักกับ SDLC Testing Workflow
(การทดสอบกระบวนการพัฒนาระบบงาน)

3.) การทดสอบและกำหนดค่าที่เกี่ยวข้อง 
วัตถุประสงค์ของการทดสอบความปลอดภัย 
(การรวบรวมข้อมูล ป้องกันข้อมูลรั่วไหล)
การทำ Fingerprint Web Application
& Map Path เพื่อระบุเส้นทาง
การตั้งค่าและการทดสอบ 
(ทดสอบการตั้งค่าพื้นฐานระบบเครือข่าย,
การตรวจสอบไฟล์และข้อมูล, 
การทดสอบ HTTP Methods,
HTTP Strict Transport Security,
RIA cross domain policy)

● Authentication Testing
● Authorization Testing
● Session Management Testing
● Input Validation Testing
● Testing for Error Handling 
● Testing for weak Cryptography
● Business Logic Testing
● Client-Side Testing

4.) Reporting
การรายงานเพื่อแจ้งประเด็นช่องโหว่
ที่ตรวจพบแก่ผู้ที่เกี่ยวข้อง 
เพื่อรับทราบปัญหา
พร้อมหาแนวทางแก้ไขร่วมกัน

"Web Application" ถือเป็นช่องทางสำคัญ 
ที่จะถูกโจมตีโดยเหล่า Hacker อยู่เสมอ!
OWASP จึงเป็นแนวทางสำคัญ 
ที่ช่วยสร้างความมั่นใจและพัฒนาทักษะ
ด้านการออกแบบ & รักษาความปลอดภัย
ของ Application ให้มีประสิทธิภาพ 
รวมถึงลดความเสี่ยงที่อาจส่งผลกระทบ
ต่อองค์กรและลูกค้าได้เป็นอย่างดี
.
NTC เปิดอบรม Open Web Application 
Security Project (OWASP)

ราคา 58,500 บาท (ยังไม่รวม VAT7%)

● สมัครอบรมได้เลยที่ :
https://bit.ly/2plcQw1 

● สอบถามรายละเอียดเพิ่มเติม :
0-2634-7993-4 Ext.11-17
@NTC-LINE