1.HTTP Protocal

1.1 HTTP Message

– แนะนำ HTTP เวอร์ชัน 1.1, โครงสร้างของ HTTP เวอร์ชัน 1.1

1.2 Header Field Definitions

– วิธีการในการร้องขอทรัพยากร, โครงสร้างของทรัพยากร, การตอบสนองการร้องขอ, ประเภทของการตอบสนอง

1.3 Method Definitions

– รายละเอียดของวิธีการที่ใช้ร้องขอ

1.4 Status Code Definitions

– รายละเอียดของการตอบสนองการร้องขอ

1.5 HTTP Protocols 1.0 and HTTP Protocols 1.1

– ความแตกต่างระหว่าง HTTP เวอร์ชัน 1.0 และ 1.1

2.OWAP Top ten

2.1 Injection

–  ตรวจสอบโค้ดที่มีช่องโหว่วิธีการโจมตีด้วยเทคนิค SQL Injection, Blind SQL Injection, Command Injection วิธีการป้องกันเบื้องต้น

2.2 Broken Authentication and Session Management

–  ตรวจสอบโค้ดที่มีช่องโหว่โจมตีด้วยเทคนิค Brute force หลีกหนีการตรวจสอบการยืนยันตัวตนด้วยเทคนิคSQL Injection วิเคราะห์และโจมตีซอฟต์แวร์ที่มีการจัดการเซสชันอย่างหละหลวมวิธีการป้องกันเบื้องต้น

2.3 Cross-Site Scripting

– ตรวจสอบโค้ดที่มีช่องโหว่โจมตีด้วยเทคนิค Non-Persistent Cross-Site Script, Persistent Cross-Site Script วิธีการป้องกันเบื้องต้น

2.4 Insecure Direct Object Reference

– ตรวจสอบโค้ดที่มีช่องโหว่โจมตีด้วยเทคนิค Local File Inclusion  วิธีการป้องกันเบื้องต้น

2.5 Security Misconfiguration

– โจมตีการตั้งค่าที่ผิดพลาดบนเครื่องเซิร์ฟเวอร์วิธีการป้องกันเบื้องต้น

2.6 Sensitive Data Exposure

– เข้าถึงข้อมูลวำคัญบนเว็บเซิร์ฟเวอร์วิธีการป้องกันเบื้องต้น

2.7 Missing Function Level Access Control

– โจมตีฟังก์ชันบนเว็บแอปพลิเคชันที่ไม่มีการตรวจสอบสิทธิ์ในการเข้าใช้งานวิธีการป้องกันเบื้องต้น

2.8 Cross-Site Request Forgery(CSRF)

–  การใช้เทคนิค Cross-Site RequestForgery ในการโจมตีผู้ใช้ที่ผ่านการยืนยันตัวตนแล้ว

2.9 Using Components with Known Vulnerabilities

– โจมตีช่องโหว่ Shellshock,Heartbledd, Drupal SQL Injection

2.10 Unvalidated Redirects and Forwards

– การ Redirect ไปยังหน้า Phishing และติดตั้งมัลแวร์