กลยุทธ์ป้องกัน HACKER บน Web ApplicationWeb Application Hacking and DefenseWeb Application Hacking and Defense

วันที่อบรม
 วันที่อบรม : 29-30/4/2569
รุ่นที่ : 2      ระยะเวลาอบรม : 2 วัน
ช่วงเวลา : 09:00-16:30 น.
สถานที่ : ส.ส.ท. ซอยพัฒนาการ 18 กรุงเทพฯ
วันและเวลาอบรม
 อัตราค่าลงทะเบียน
สมาชิก : 6,200.00 + 434.00 = 6,634.00 บาท
บุคคลทั่วไป : 7,100.00 + 497.00 = 7,597.00 บาท
*ราคารวมภาษีมูลค่าเพิ่ม 7%

จุดเด่นของหลักสูตร

     ในยุคที่เว็บไซต์และเว็บแอปพลิเคชันกลายเป็นหัวใจสำคัญของธุรกิจและองค์กร ภัยคุกคามทางไซเบอร์โดยเฉพาะการโจมตีจาก Hacker ทวีความรุนแรง และซับซ้อนมากขึ้นอย่างต่อเนื่อง ไม่ว่าจะเป็นหน่วยงานภาครัฐ เอกชน มหาวิทยาลัย หรือธุรกิจ E-Commerce ต่างตกเป็นเป้าหมายได้ตลอดเวลา

     หลักสูตร การแฮ็กและการป้องกันเว็บแอปพลิเคชัน จะพาผู้เข้าอบรมเข้าใจ มุมมองของผู้โจมตี ควบคู่กับ แนวทางการป้องกันอย่างถูกต้อง ผ่านการเรียนรู้ช่องโหว่ของเว็บแอปพลิเคชันที่อยู่ในกลุ่ม OWASP Top 10 พร้อมฝึกใช้เครื่องมือจริงในการทดสอบเจาะระบบ
     หลังจบหลักสูตร ผู้เข้าอบรมจะสามารถประเมินความเสี่ยง ป้องกัน และยกระดับความมั่นคงปลอดภัยของเว็บแอปพลิเคชันได้อย่างเป็นรูปธรรม

วัตถุประสงค์

  1. เพื่อให้ผู้เข้าอบรมเข้าใจหลักการ และรูปแบบการโจมตีเว็บแอปพลิเคชันในสถานการณ์จริงครอบคลุมทุกช่องโหว่สำคัญ
  2. เพื่อพัฒนาทักษะการทดสอบเจาะระบบ (Web Application Penetration Testing) ให้สามารถใช้เครื่องมือ และเทคนิคการโจมตีเว็บแอปพลิเคชันที่สำคัญ
  3. เพื่อเสริมความสามารถในการป้องกันและลดความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชัน

สิ่งที่ได้รับหลังอบรมและสัมมนา

  1. สามารถวิเคราะห์ และระบุช่องโหว่ของเว็บแอปพลิเคชันได้อย่างเป็นระบบ เข้าใจจุดอ่อนที่มักถูกโจมตี พร้อมประเมินความเสี่ยง และผลกระทบที่อาจเกิดขึ้นกับองค์กร
  2. สามารถทดลองโจมตีผ่านช่องโหว่สำคัญ เช่น SQL Injection เพื่อใช้ในการตรวจสอบ และปรับปรุงความปลอดภัย
  3. สามารถนำแนวทางมาลดช่องโหว่ ป้องกันการโจมตี และสื่อสารความเสี่ยงด้านความปลอดภัยกับทีมพัฒนา และผู้บริหารได้อย่างชัดเจน

คุณสมบัติของผู้เข้ารับการอบรมและสัมมนา

  • นักพัฒนาโปรแกรมด้านเว็บแอปพลิเคชัน (Web Application Programmer)
  • ผู้ดูแลระบบ (System Administrator)
  • นักทดสอบเจาะระบบ (Penetration Tester)
  • ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
  • ผู้สนใจอื่น ๆ ด้านความมั่นคงปลอดภัยสารสนเทศ

รูปแบบเอกสารและวุฒิบัตรในการอบรมและสัมมนา

  1. เอกสารประกอบการสัมมนา จะเป็นรูปแบบไฟล์เอกสารอิเล็กทรอนิกส์ (PDF) โดยจะส่งให้ผู้ประสานงานฝึกอบรมทางอีเมลไม่น้อยกว่า 3 วัน ก่อนวันอบรม
  2. วุฒิบัตรรับรองการเข้าร่วมสัมมนา จะจัดส่งในรูปแบบ วุฒิบัตรอิเล็กทรอนิกส์ (E-Certificate) ซึ่งสามารถดาวน์โหลด และนำไปใช้อ้างอิงได้เช่นเดียวกับฉบับพิมพ์

หลักสูตรนี้เหมาะสำหรับ

  • ผู้จัดการ
    Manager
  • หัวหน้างาน
    Supervisor
  • วิศวกร
    Engineer
  • ช่างเทคนิค
    Technician

หัวข้อการอบรมและสัมมนา

วันแรก
วันพุธที่ 29 เมษายน 2569
9.00-10.30 น. 
  • แนวคิดด้านความปลอดภัยทางไซเบอร์
10.45-12.00 น.
  • รูปแบบการโจมตีทางไซเบอร์ 
13.00-14.45 น.
  • การใช้เครื่องมือในการรวบรวมข้อมูล
15.00-16.30 น.
  • การใช้เครื่องมือในการรวบรวมข้อมูล (ต่อ) 

ที่สอง
วันพฤหสับดีที่ 30 เมษายน 2569   
9.00-10.30 น. 
  • การโจมตีด้วย SQL injection 
10.45-12.00 น.
  • การโจมตีด้วย SQL injection (ต่อ)
13.00-14.45 น.
  • การโจมตีด้วย SQL injection (ต่อ)
15.00-16.30 น.
  • การโจมตีด้วย SQL injection  (ต่อ)

วิทยากร

ผศ.ชาตรี ทองวรรณ
อาจารย์ประจำ คณะวิศวกรรมศาสตร์ สถาบันเทคโนโลยีไทย-ญี่ปุ่น
.
ค่าใช้จ่ายในการฝึกอบรมสามารถหักลดหย่อนภาษีได้ 200%
จัดโดย สมาคมส่งเสริมเทคโนโลยี (ไทย-ญี่ปุ่น) โทร.0-2717-3000 ต่อ 81
ติดตามเราได้ที่Follow usFollow us
  • TPIF CHANNEL
  • Tpa HRDTraining
  • TPA Training Official
ติดต่อเราContactContact
0 2717 3000-29 (81), et@tpa.or.th

สมาคมส่งเสริมเทคโนโลยี (ไทย-ญี่ปุ่น)Technology Promotion Association (Thailand-Japan).Technology Promotion Association (Thailand-Japan).
Copyright© 2026 Technology Promotion Association (Thailand-Japan). All Rights Reserved.