Best Practice Secured Coding for Developer

  • TTDG12
  • Classroom
  • Fundamental
  • Thai | 0
Digital Technology

Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย

Course description

Time
Days :
3 Day(s)
Duration :
18 Hour(s)
Time :
09:00:00 - 16:00:00
Training Date :
18 December 2024 - 20 December 2024
Status :
Open Register
Instructor
Language :
Thai
Venue
Venue :
Software Park Training Room 3rd floor, Software Park Building Chaengwattana Road, Pakkred Nonthaburi
Type :
Classroom
Best Practice Secured Coding for Developer

Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย

โดยทั่วไปแล้วโปรแกรมที่ไม่มีความมั่นคงปลอดภัยนั้นสามารถถูกเจาะได้ด้วยหลากหลายวิธีการ ซึ่งโดยทั่วไปแล้วทุกวิธีการนั้นมีจุดประสงค์เพื่อยึดเซิร์ฟเวอร์หรือไคลเอนท์ ตัวอย่างของการเจาะระบบผ่านทางช่องโหว่ของแอพพลิเคชันต่าง ๆ ได้แก่ การปฏิเสธการให้บริการ (Denial of Service) การปลอมตัวเป็นผู้อื่น การปล่อยมัลแวร์ (Malware) เพื่อเจาะเข้าระบบ เป็นต้น

ซึ่งการเรียนรู้ทางด้าน Secure Coding สามารถช่วยปกป้องแอพพลิเคชันรวมไปถึงข้อมูลลับของเราจากการถูกขโมยหรือความเสียหายได้

กลุ่มเป้าหมาย
นักพัฒนา Website ทั่วไปที่ต้องการปกป้องข้อมูลของลูกค้าจากผู้ไม่ประสงค์ดี

คุณสมบัติของผู้เข้าอบรม
1. มีพื้นฐานการสร้าง Web Application ทั่วไปใน HTML, Javascript
2. เคยสร้าง Web Backend ด้วยภาษาใดก็ได้อย่างน้อย 1 ภาษา
3. มีความรู้พื้นฐานในการใช้งาน Linux command  / Terminal พื้นฐาน

ประโยชน์ที่จะได้รับ

ได้เรียนรู้แนวทางการเขียน code และตั้งค่าให้ปลอดภัยจากผู้ไม่ประสงค์ดี

วันที่ 1
Security Mindset and Security Basic
- Introduction to Security Mindset
- Encoding, Encryption, Hash
- Public / Private Key
- Basic HTTP Protocol
- Workshop: Capture Network Packet
- Workshop: HTTPS, Let's encrypt
- Cookies, Session, CORS
- Web Application Common Vulnerabilities and Mitigations

วันที่ 2
Open Web Application Security Project (OWASP)
- Top 10 OWASP 2017
- Workshop: XSS
- Top 10 OWASP 2017 (Continue)
- Monitoring and Alert
- Race Condition

วันที่ 3
Authentication
- Password Hashing
- JSON Web Token (JWT)
- JWT Workshop
- OAuth 2
- Workshop: OAuth 2 Google Sheet

Payment can be made by:

1. Cash or Credit Card or Bank Cheque payable to "สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ" (a post-dated cheque is not accepted) on the first day of the service or within the last day of the service.
2. Account transfer and send the proof of the payment (the deposit slip) via email ttd@swpark.or.th

2.1 ธนาคารกรุงเทพ สาขาอุทยานวิทยาศาสตร์
Saving Account Number: 080-0-00001-0
Account Name: สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ

2.2 ธนาคารกรุงไทย สาขาตลาดไท
Saving Account Number: 152-1-32668-1
Account Name: สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ

Notes:
- Withholding tax (3%) is exempt.
- Should you need to withdraw, you must send the notice of the withdrawal in writing no later than 7 working days before the commencement date. The cancellation less than 7 days will be subject to a fine of 40% of the fee.
- Software Park Thailand reserves the rights to cancel courses due to unforeseen circumstances.

Contact Person

For more information, contact our course coordinator on:

Namfhon Pongyat

Tel: +66-2583-9992 Ext. 81427

Email: namfhon@swpark.or.th 


You are encouraged to use the course schedule as a guide to plan your training. The schedule is accessible at www.swpark.or.th for more information.

12,000 THB .

สำคัญ!!! กรุณารอการยืนยันเปิดการอบรมจากเจ้าหน้าที่ก่อนการชำระค่าลงทะเบียน

Enroll now

Course Detail :
Days :
3 Day(s)
Duration :
18 Hour(s)
Time :
09:00:00 - 16:00:00
Training Date :
18 December 2024 - 20 December 2024
Status :
Open Register

Instructor info
avatar
Mr.Paiboon Panusbordee

CTO บริษัท โค้ทคิท อินโนเวชั่น จำกัด