Best Practice Secured Coding for Developer #3

Best Practice Secured Coding for Developer #3


การเขียน Web Application ไม่ใช่เพียงแค่เขียนเสร็จแล้วจบ จะเกิดอะไรขึ้นหากเว็บไซต์ของเราถูก Hack ขึ้นมา? หากข้อมูลที่หลุดไปเป็นข้อมูลส่วนตัวหรือทำให้เงินใน Digital Wallet หายไป อาจส่งผลให้บริษัทถูกฟ้องและมีมูลค่าความเสียหายเป็นหลักล้านได้เลยทีเดียว


เพราะเหตุนี้ Security จึงเป็นสิ่งสำคัญที่หลีกเลี่ยงไม่ได้ แต่เราจะรู้ได้อย่างไรว่าเว็บไซต์ของเรามีช่องโหว่อะไรบ้าง? Security นั้นครอบคลุมในเรื่องที่หลากหลายมากตั้งแต่ Database, Web Service, Network, Authentication หากท่านมาเรียนคอร์ส Best Practice Secured Coding for Developer นี้ท่านจะได้รับความรู้ถึงวิธีเขียนโปรแกรมที่ถูกต้องและปลอดภัยได้อย่างรอบด้านที่สุดแน่นอน


งานนี้เหมาะกับใคร

- บุคคลทั่วไป ที่กำลังพัฒนา Website หรือ Application 

- โปรแกรมเมอร์ และ Developer ที่ต้องการเพิ่มความรู้ด้านความปลอดภัย


โปรโมชั่นพิเศษ จากปกติราคา 10,000 บาท แต่เรามีผู้ใหญ่ใจดี จากทาง Software Park Thailand ช่วยสนับสนุนทุนเหลือเพียง 4,280 - 4,815 บาท เท่านั้น


ตั๋ว Early Bird ราคา  4,280  บาท (รวม VAT แล้ว) จำนวน 5 ที่เท่านั้น
ตั๋ว Normal Bird ราคา  4,815  บาท (รวม VAT แล้ว)  จำนวน 20 ที่เท่านั้น

พิเศษ! หากเดินทางมาชำระด้วยตนเองที่ Software Park ได้รับส่วนลด 5% (ติดต่อ คุณจารุณี หงษ์วิชุลดา)

* สำหรับบริษัทที่ต้องการ หัก ณ ที่จ่ายและออกใบเสร็จ กรุณาแจ้งชื่อ-นามสกุลผู้เรียน และข้อมูลสำหรับการออกใบเสร็จได้ที่ email: [email protected]

 

Course Outline


Date

Description

4 Mar 2020
(6 ชั่วโมง)

Security Mindset and Security Basic

·         Register 8.30 AM

·         Introduction to Security Mindset

·         Encoding, Encryption, Hash ความแตกต่างที่มักเข้าใจผิด

·         Public / Private Key ข้อควรระวังในการจัดเก็บ Private Key

·         Basic HTTP Protocol

·         Workshop: ทดลองดัก network packet สำหรับเว็บที่ไม่มีการเข้ารหัส

·         Workshop: Setup HTTPS, Let's encrypt การเข้ารหัส HTTP

·         การใช้งาน Cookies, Session, CORS ที่ถูกต้อง

·         ปัญหาช่องโหว่ Web Application ทั่วๆ ไป

5 Mar 2020
(6 ชั่วโมง)

Open Web Application Security Project (OWASP)

·         Top 10 OWASP 2017

·         Workshop: ทดลอง Hack XSS

·         Workshop: ทดลอง SQL Injection

·         Top 10 OWASP 2017 (Continue)

·         Monitoring and Alert

·         Race Condition ทำให้เกิดการ Hack ได้อย่างไร?

6 Mar 2020

(6 ชั่วโมง)

Authentication

·         Password Hashing และการแกะ Hashing ย้อนกลับ

·         JSON Web Token (JWT) ดีจริงไหม สถานการณ์ใดที่ไม่ควรใช้

·         JWT Workshop

·         OAuth 2 การสร้าง Authentication Server กลาง

·         Workshop: OAuth 2 Google Sheet


สถานที่เรียน: Software Park Thailand ถนนแจ้งวัฒนะ ดูแผนที่การเดินทางได้ที่นี่

https://drive.google.com/file/d/1srWxrtCdIHg_gZaHmw7jDQeQEwCP0WuE/view


Software ที่ต้องเตรียมก่อนมาเรียน 


  1. Wireshark https://www.wireshark.org/#download
  2. หากใช้ Windows ต่ำกว่า 10 ลงไปให้ setup mHotspot ด้วย  https://mhotspot.com/download/
  3. โปรแกรม Putty หรือ Git Bash สำหรับเข้า SSH  https://git-scm.com/downloads
  4. Xampp  https://www.apachefriends.org/index.html การสอนจะใช้ PHP เป็นตัวอย่าง เนื่องจากเป็นภาษาที่ผู้เข้าเรียนเคยใช้งานมากที่แต่ แต่ในระหว่างสอนจะมีการแนะนำเครื่องในภาษาอื่นๆ ให้เพิ่มเติม
  5. composer  https://getcomposer.org/download/
  6. git repository  https://github.com/paiboonpa/secure-code.git
  7. Visual Studio Code   https://code.visualstudio.com/
จัดโดย