Course info

รายวิชานี้ครอบคลุมถึงกระบวนการและเทคนิคการทดสอบเจาะระบบ (Penetration Testing) เพื่อประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ในองค์กร โดยผู้เรียนจะได้เรียนรู้วิธีการจำลองการโจมตีทางไซเบอร์เพื่อตรวจหาช่องโหว่ในระบบและพัฒนาแนวทางการป้องกันให้มีประสิทธิภาพมากขึ้น

เนื้อหาของรายวิชาประกอบด้วย:

1. ประเภทการทดสอบเจาะระบบ เช่น การทดสอบจากภายนอก (External Testing), การทดสอบจากภายใน (Internal Testing), การปิดตาทดสอบ (Blind Testing), การทดสอบแบบไม่แจ้งทีม IT (Double-blind Testing) และการทดสอบแบบร่วมมือกับทีม Security (Targeted Testing)

2. ขั้นตอนการทดสอบ ซึ่งรวมถึงการวางแผนและเก็บข้อมูล (Planning and Reconnaissance), การตรวจสอบระบบ (Scanning), การเข้าถึงระบบ (Gaining Access), การรักษาการเข้าถึง (Maintaining Access) และการวิเคราะห์ผลการทดสอบ (Analysis) เพื่อจัดทำรายงานและเสนอแนะแนวทางการแก้ไข

3. แนวทางการป้องกันช่องโหว่ ผ่านการศึกษาช่องโหว่ความปลอดภัยในระบบ Web Application โดยใช้ OWASP Top 10 ที่รวบรวมความเสี่ยงทางไซเบอร์ที่พบบ่อยในปัจจุบัน

เมื่อเรียนจบวิชานี้ นักศึกษาจะมีทักษะในการระบุช่องโหว่ วิเคราะห์ความเสี่ยง และให้คำแนะนำในการปรับปรุงระบบรักษาความปลอดภัย เพื่อเตรียมความพร้อมให้องค์กรสามารถป้องกันการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ

This course covers the processes and techniques of penetration testing to assess cybersecurity risks within an organization. Students will learn how to simulate cyberattacks to identify system vulnerabilities and develop effective security improvement strategies.

The course content includes:

1. Types of Penetration Testing, such as External Testing, Internal Testing, Blind Testing, Double-blind Testing, and Targeted Testing, providing an understanding of various approaches in assessing security from both external and internal perspectives.

2. Penetration Testing Steps, including Planning and Reconnaissance, Scanning, Gaining Access, Maintaining Access, and Analysis. These steps culminate in a report detailing findings and recommending mitigation strategies.

3. Vulnerability Prevention Approaches, focusing on common security flaws in web applications using the OWASP Top 10, a collection of frequently encountered cyber risks in current applications.

By the end of the course, students will have the skills to identify vulnerabilities, assess risks, and offer recommendations for security enhancements, equipping organizations to defend effectively against cyber threats.