Best Practice Secured Coding for Developer
- TTDG12
- Classroom
- Fundamental
- Thai | 0
Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย
Course description
Time
Instructor
Venue
Best Practice Secured Coding for Developer
Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย
โดยทั่วไปแล้วโปรแกรมที่ไม่มีความมั่นคงปลอดภัยนั้นสามารถถูกเจาะได้ด้วยหลากหลายวิธีการ ซึ่งโดยทั่วไปแล้วทุกวิธีการนั้นมีจุดประสงค์เพื่อยึดเซิร์ฟเวอร์หรือไคลเอนท์ ตัวอย่างของการเจาะระบบผ่านทางช่องโหว่ของแอพพลิเคชันต่าง ๆ ได้แก่ การปฏิเสธการให้บริการ (Denial of Service) การปลอมตัวเป็นผู้อื่น การปล่อยมัลแวร์ (Malware) เพื่อเจาะเข้าระบบ เป็นต้น
ซึ่งการเรียนรู้ทางด้าน Secure Coding สามารถช่วยปกป้องแอพพลิเคชันรวมไปถึงข้อมูลลับของเราจากการถูกขโมยหรือความเสียหายได้
กลุ่มเป้าหมาย
นักพัฒนา Website ทั่วไปที่ต้องการปกป้องข้อมูลของลูกค้าจากผู้ไม่ประสงค์ดี
คุณสมบัติของผู้เข้าอบรม
1. มีพื้นฐานการสร้าง Web Application ทั่วไปใน HTML, Javascript
2. เคยสร้าง Web Backend ด้วยภาษาใดก็ได้อย่างน้อย 1 ภาษา
3. มีความรู้พื้นฐานในการใช้งาน Linux command / Terminal พื้นฐาน
ประโยชน์ที่จะได้รับ
ได้เรียนรู้แนวทางการเขียน code และตั้งค่าให้ปลอดภัยจากผู้ไม่ประสงค์ดี
วันที่ 1
Security Mindset and Security Basic
- Introduction to Security Mindset
- Encoding, Encryption, Hash
- Public / Private Key
- Basic HTTP Protocol
- Workshop: Capture Network Packet
- Workshop: HTTPS, Let's encrypt
- Cookies, Session, CORS
- Web Application Common Vulnerabilities and Mitigations
วันที่ 2
Open Web Application Security Project (OWASP)
- Top 10 OWASP 2017
- Workshop: XSS
- Top 10 OWASP 2017 (Continue)
- Monitoring and Alert
- Race Condition
วันที่ 3
Authentication
- Password Hashing
- JSON Web Token (JWT)
- JWT Workshop
- OAuth 2
- Workshop: OAuth 2 Google Sheet
Payment can be made by:
1. Cash or Credit Card or Bank Cheque payable to "สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ" (a post-dated cheque is not accepted) on the first day of the service or within the last day of the service.
2. Account transfer and send the proof of the payment (the deposit slip) via email ttd@swpark.or.th
2.1 ธนาคารกรุงเทพ สาขาอุทยานวิทยาศาสตร์
Saving Account Number: 080-0-00001-0
Account Name: สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
2.2 ธนาคารกรุงไทย สาขาตลาดไท
Saving Account Number: 152-1-32668-1
Account Name: สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
Notes:
- Withholding tax (3%) is exempt.
- Should you need to withdraw, you must send the notice of the withdrawal in writing no later than 7 working days before the commencement date. The cancellation less than 7 days will be subject to a fine of 40% of the fee.
- Software Park Thailand reserves the rights to cancel courses due to unforeseen circumstances.
Contact Person
For more information, contact our course coordinator on:
Namfhon Pongyat
Email: namfhon@swpark.or.th
You are encouraged to use the course schedule as a guide to plan your training. The schedule is accessible at www.swpark.or.th for more information.
12,000 THB .
สำคัญ!!! กรุณารอการยืนยันเปิดการอบรมจากเจ้าหน้าที่ก่อนการชำระค่าลงทะเบียน
สำคัญ!!! กรุณารอการยืนยันเปิดการอบรมจากเจ้าหน้าที่ก่อนการชำระค่าลงทะเบียน
Course Detail :
Instructor info
Mr.Paiboon Panusbordee
CTO บริษัท โค้ทคิท อินโนเวชั่น จำกัด