No account yet?
 
 
You are here:: Best Practice Secured Coding for Developer
 
 

Best Practice Secured Coding for Developer

Categories : Software Technology
Posted by : songsiri | Posted On : Thursday, 02 January 2020 14:24
Training Date : 19 October 2020 - 21 October 2020
25 May 2020 - 27 May 2020

สำคัญ!!! กรุณารอการยืนยันเปิดการอบรมจากเจ้าหน้าที่ก่อนการชำระค่าลงทะเบียน

Please Login before registering . No account ? signup here
กรุณา ล็อกอิน ก่อนลงทะเบียน หรือสร้างบัญชีผู้ใช้ใหม่ได้ ที่นี่
Time : 18 Hour(s)
Days : 3 Day(s)
Duration : 09:00 - 16:00
Fee : 12,000 THB (Excluded Vat 7%)
Language : Thai
Instructor : Mr.Paiboon Panusbordee
Objectives :

Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย

โดยทั่วไปแล้วโปรแกรมที่ไม่มีความมั่นคงปลอดภัยนั้นสามารถถูกเจาะได้ด้วยหลากหลายวิธีการ ซึ่งโดยทั่วไปแล้วทุกวิธีการนั้นมีจุดประสงค์เพื่อยึดเซิร์ฟเวอร์หรือไคลเอนท์ ตัวอย่างของการเจาะระบบผ่านทางช่องโหว่ของแอพพลิเคชันต่าง ๆ ได้แก่ การปฏิเสธการให้บริการ (Denial of Service) การปลอมตัวเป็นผู้อื่น การปล่อยมัลแวร์ (Malware) เพื่อเจาะเข้าระบบ เป็นต้น

ซึ่งการเรียนรู้ทางด้าน Secure Coding สามารถช่วยปกป้องแอพพลิเคชันรวมไปถึงข้อมูลลับของเราจากการถูกขโมยหรือความเสียหายได้

Who Should Attend :

กลุ่มเป้าหมาย
นักพัฒนา Website ทั่วไปที่ต้องการปกป้องข้อมูลของลูกค้าจากผู้ไม่ประสงค์ดี

คุณสมบัติของผู้เข้าอบรม
1. มีพื้นฐานการสร้าง Web Application ทั่วไปใน HTML, Javascript
2. เคยสร้าง Web Backend ด้วยภาษาใดก็ได้อย่างน้อย 1 ภาษา
3. มีความรู้พื้นฐานในการใช้งาน Linux command  / Terminal พื้นฐาน

Benefits :

ประโยชน์ที่จะได้รับ
ได้เรียนรู้แนวทางการเขียน code และตั้งค่าให้ปลอดภัยจากผู้ไม่ประสงค์ดี

Course Outline :

วันที่ 1
Security Mindset and Security Basic
- Introduction to Security Mindset
- Encoding, Encryption, Hash
- Public / Private Key
- Basic HTTP Protocol
- Workshop: Capture Network Packet
- Workshop: HTTPS, Let's encrypt
- Cookies, Session, CORS
- Web Application Common Vulnerabilities and Mitigations

วันที่ 2
Open Web Application Security Project (OWASP)
- Top 10 OWASP 2017
- Workshop: XSS
- Top 10 OWASP 2017 (Continue)
- Monitoring and Alert
- Race Condition

วันที่ 3
Authentication
- Password Hashing
- JSON Web Token (JWT)
- JWT Workshop
- OAuth 2
- Workshop: OAuth 2 Google Sheet

Payment Condition :

Payment can be made by:

    1. Cash or Credit Card or Bank Cheque payable to “Software Park Thailand #2” (a post-dated cheque is not accepted) on the first day of the service or within the last day of the service.
     2. Account transfer and send the proof of the payment (the deposit slip) via fax or email to fax no. 02-583-2884 or email ttd@swpark.or.th

        2.1 Siam Commercial Bank, Chaengwattana Branch
             Saving Account Number: 324-2-56262-0
             Account Name: Software Park Thailand#2

        2.2 Krungsri Bank, Chaengwattana (Software Park) Branch
             Saving Account Number: 329-1-34850-3
             Account Name: Software Park Thailand#2

Notes:
- Withholding tax (3%) is exempt.
- Should you need to withdraw, you must send the notice of the withdrawal in writing no later than 7 working days before the commencement date. The cancellation less than 7 days will be subject to a fine of 40% of the fee.
- Software Park Thailand reserves the rights to cancel courses due to unforeseen circumstances.

Contact Person :

For more information, contact our course coordinator on:

Tin Chaiyaworn
Tel: +66-2583-9992 Ext. 1427
Fax: +66-2583-2884 
Email: ttd@swpark.or.th

You are encouraged to use the course schedule as a guide to plan your training. The schedule is accessible at www.swpark.or.th for more information.