การพัฒนา Website &
Web Application ในแต่ละครั้ง
สิ่งที่ต้องคำนึงถึงนอกจาก
ประสิทธิภาพการทำงานแล้ว
นั่นก็คือ "ความปลอดภัยและการทำงาน
ที่ถูกต้องตามที่ออกแบบไว้"
สำหรับความปลอดภัยในด้าน
การพัฒนา Website นั้น
มีมาตรฐานกลางเป็นตัวกำหนด
ที่เรียกว่า "OWASP" ขององค์กร
ไม่แสวงหาผลกำไรในอเมริกา
ซึ่งได้รับการสนับสนุนจาก
บริษัท IT ชั้นนำทั่วโลก
มีวัตถุประสงค์เพื่อสร้างความตระหนัก
ด้านการส่งเสริมพัฒนากระบวนการ
แนวทางปฏิบัติรวมถึงมาตรฐานที่เกี่ยวข้อง
ในการรักษาความปลอดภัยให้กับ
Web Application & Mobile Application
ดังนั้นหากทีมงาน IT ในองค์กร
มีทักษะที่เพียบพร้อมด้านการ
รักษาความปลอดภัยของ
Application ครอบคลุมถึง …
● การทดสอบ (Application Testing)
● การค้นหาช่องโหว่ &
ป้องกันภัยคุกคาม Web Application
● เทคนิคการป้องกันและรักษาความปลอดภัย
โดยอ้างอิงตามมาตรฐาน OWASP
ก็จะช่วยเพิ่มประสิทธิภาพ ความน่าเชื่อถือ
ให้กับ Application นั้นๆ มากยิ่งขึ้น
หลักสูตร "OWASP" จะช่วยให้
Programmer, Web Developer
Software Tester และผู้ที่ทำหน้าที่
ทดสอบระบบ ทราบถึงสาเหตุ
ที่อยู่เบื้องหลังข้อผิดพลาดต่างๆ
ที่ส่งผลให้ Application เสี่ยงต่อ
ภัยคุกคามด้านความปลอดภัย
ประกอบด้วย 4 หัวข้อหลัก ได้แก่ …
1.) OWASP Testing Project
หลักการ & เทคนิคการทดสอบความปลอดภัย
การวิเคราะห์ & รายงานผลข้อมูล
2.) The OWASP Testing Framework
ขั้นตอนการออกแบบ Testing Framework
ทำความรู้จักกับ SDLC Testing Workflow
(การทดสอบกระบวนการพัฒนาระบบงาน)
3.) การทดสอบและกำหนดค่าที่เกี่ยวข้อง
วัตถุประสงค์ของการทดสอบความปลอดภัย
(การรวบรวมข้อมูล ป้องกันข้อมูลรั่วไหล)
การทำ Fingerprint Web Application
& Map Path เพื่อระบุเส้นทาง
การตั้งค่าและการทดสอบ
(ทดสอบการตั้งค่าพื้นฐานระบบเครือข่าย,
การตรวจสอบไฟล์และข้อมูล,
การทดสอบ HTTP Methods,
HTTP Strict Transport Security,
RIA cross domain policy)
● Authentication Testing
● Authorization Testing
● Session Management Testing
● Input Validation Testing
● Testing for Error Handling
● Testing for weak Cryptography
● Business Logic Testing
● Client-Side Testing
4.) Reporting
การรายงานเพื่อแจ้งประเด็นช่องโหว่
ที่ตรวจพบแก่ผู้ที่เกี่ยวข้อง
เพื่อรับทราบปัญหา
พร้อมหาแนวทางแก้ไขร่วมกัน
"Web Application" ถือเป็นช่องทางสำคัญ
ที่จะถูกโจมตีโดยเหล่า Hacker อยู่เสมอ!
OWASP จึงเป็นแนวทางสำคัญ
ที่ช่วยสร้างความมั่นใจและพัฒนาทักษะ
ด้านการออกแบบ & รักษาความปลอดภัย
ของ Application ให้มีประสิทธิภาพ
รวมถึงลดความเสี่ยงที่อาจส่งผลกระทบ
ต่อองค์กรและลูกค้าได้เป็นอย่างดี
.
NTC เปิดอบรม Open Web Application
Security Project (OWASP)
ราคา 58,500 บาท (ยังไม่รวม VAT7%)
● สมัครอบรมได้เลยที่ :
https://bit.ly/2plcQw1
● สอบถามรายละเอียดเพิ่มเติม :
0-2634-7993-4 Ext.11-17
@NTC-LINE