Best Practice Secured Coding for Developer

  • TTDG12
  • Classroom
  • Fundamental
  • Thai
Digital Technology

Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย

Course description

Time
Days :
3 Day(s)
Duration :
18 Hour(s)
Time :
09:00:00 - 16:00:00
Training Date :
14 December 2022 - 16 December 2022
Status :
Open Register
Instructor
Name :
avatar
Mr.Paiboon Panusbordee

Chief Technology Officer (CTO) บริษัท เลเวลอัพ สตูดิโอ จำกัด

Language :
Thai
Venue
Venue :
Software Park Training Room 3rd floor, Software Park Building Chaengwattana Road, Pakkred Nonthaburi
Type :
Classroom
Best Practice Secured Coding for Developer

Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย

โดยทั่วไปแล้วโปรแกรมที่ไม่มีความมั่นคงปลอดภัยนั้นสามารถถูกเจาะได้ด้วยหลากหลายวิธีการ ซึ่งโดยทั่วไปแล้วทุกวิธีการนั้นมีจุดประสงค์เพื่อยึดเซิร์ฟเวอร์หรือไคลเอนท์ ตัวอย่างของการเจาะระบบผ่านทางช่องโหว่ของแอพพลิเคชันต่าง ๆ ได้แก่ การปฏิเสธการให้บริการ (Denial of Service) การปลอมตัวเป็นผู้อื่น การปล่อยมัลแวร์ (Malware) เพื่อเจาะเข้าระบบ เป็นต้น

ซึ่งการเรียนรู้ทางด้าน Secure Coding สามารถช่วยปกป้องแอพพลิเคชันรวมไปถึงข้อมูลลับของเราจากการถูกขโมยหรือความเสียหายได้

กลุ่มเป้าหมาย
นักพัฒนา Website ทั่วไปที่ต้องการปกป้องข้อมูลของลูกค้าจากผู้ไม่ประสงค์ดี

คุณสมบัติของผู้เข้าอบรม
1. มีพื้นฐานการสร้าง Web Application ทั่วไปใน HTML, Javascript
2. เคยสร้าง Web Backend ด้วยภาษาใดก็ได้อย่างน้อย 1 ภาษา
3. มีความรู้พื้นฐานในการใช้งาน Linux command  / Terminal พื้นฐาน

ประโยชน์ที่จะได้รับ
ได้เรียนรู้แนวทางการเขียน code และตั้งค่าให้ปลอดภัยจากผู้ไม่ประสงค์ดี

วันที่ 1
Security Mindset and Security Basic
- Introduction to Security Mindset
- Encoding, Encryption, Hash
- Public / Private Key
- Basic HTTP Protocol
- Workshop: Capture Network Packet
- Workshop: HTTPS, Let's encrypt
- Cookies, Session, CORS
- Web Application Common Vulnerabilities and Mitigations

วันที่ 2
Open Web Application Security Project (OWASP)
- Top 10 OWASP 2017
- Workshop: XSS
- Top 10 OWASP 2017 (Continue)
- Monitoring and Alert
- Race Condition

วันที่ 3
Authentication
- Password Hashing
- JSON Web Token (JWT)
- JWT Workshop
- OAuth 2
- Workshop: OAuth 2 Google Sheet

Payment can be made by:

    1. Cash or Credit Card or Bank Cheque payable to “Software Park Thailand #2” (a post-dated cheque is not accepted) on the first day of the service or within the last day of the service.
     2. Account transfer and send the proof of the payment (the deposit slip) via fax or email to fax no. 02-583-2884 or email ttd@swpark.or.th

        2.1 Siam Commercial Bank, Chaengwattana Branch
             Saving Account Number: 324-2-56262-0
             Account Name: Software Park Thailand#2

        2.2 Krungsri Bank, Chaengwattana (Software Park) Branch
             Saving Account Number: 329-1-34850-3
             Account Name: Software Park Thailand#2

Notes:
- Withholding tax (3%) is exempt.
- Should you need to withdraw, you must send the notice of the withdrawal in writing no later than 7 working days before the commencement date. The cancellation less than 7 days will be subject to a fine of 40% of the fee.
- Software Park Thailand reserves the rights to cancel courses due to unforeseen circumstances.

Contact Person

For more information, contact our course coordinator on:

Songsiri Sittikun
Tel: +66-2583-9992 Ext. 81426
Email: songsiri@swpark.or.th


You are encouraged to use the course schedule as a guide to plan your training. The schedule is accessible at www.swpark.or.th for more information.

12,000 THB .

สำคัญ!!! กรุณารอการยืนยันเปิดการอบรมจากเจ้าหน้าที่ก่อนการชำระค่าลงทะเบียน

Enroll now

Course Detail :
Days :
3 Day(s)
Duration :
18 Hour(s)
Time :
09:00:00 - 16:00:00
Training Date :
14 December 2022 - 16 December 2022
Status :
Open Register

Instructor info
avatar
Mr.Paiboon Panusbordee

Chief Technology Officer (CTO) บริษัท เลเวลอัพ สตูดิโอ จำกัด