About Us

OWASP (Open Web Application Security Project) เป็นโครงการที่ถูกก่อตั้งโดยมูลนิธิ OWASP ซึ่งเป็นองค์กรไม่แสวงหากำไรเลขที่ 501c3 (ในประเทศสหรัฐอเมริกา) และยังได้รับการสนับสนุนการทำงานจากสมาชิกทั้งบุคคลทั่วไป องค์กรต่างๆ รวมถึงมหาวิทยาลัย โครงการนี้เป็นการสร้างชุมชนผู้ที่สนใจการรักษาความปลอดภัยระดับการพัฒนาแอพพลิเคชั่นให้กับคนทั้งโลก โดยมีวัตถุประสงค์หลักเพื่อสร้างความตระหนัก ส่งเสริมและพัฒนากระบวนการ แนวทางปฏิบัติ รวมถึงมาตรฐานที่เกี่ยวข้องกับการรักษาความปลอดภัยให้กับแอพพลิเคชั่น เว็บแอพพลิเคชั่น และ โมบายล์แอพพลิเคชั่น

What is Our Goal?

OWASP ประเทศไทย (OWASP Thailand Chapter) ซึ่งได้เป็นสมาชิกในโครงการ OWASP โดยมีเป้าหมายหลักเพื่อเป็นแหล่งรวบรวมองค์ความรู้ เผยแพร่ และแบ่งปันประสบการณ์ ในด้านการพัฒนาแอพพลิเคชั่นให้มีความปลอดภัย ในปัจจุบันสมาชิกและผู้ที่สนใจเข้าร่วมกลุ่ม OWASP ประเทศไทย นั้นเป็นบุคลากรจากหลากหลายอาชีพ ทั้งจากภาครัฐและเอกชน รวมไปถึงจากภาคการศึกษา ซึ่งประกอบไปด้วย อาจารย์ นิสิต นักศึกษา และนักเรียน โดยมีวัตถุประสงค์เพื่อ

  • สร้างความตระหนักให้แก่บุคคลากรที่เกี่ยวข้องกับอุตสาห์กรรมซอฟต์แวร์
  • เผยแพร่องค์ความรู้ด้านการรักษาความปลอดภัยบนแอพพลิเคชั่น
  • เป็นเวทีสำหรับผู้สนใจด้านความปลอดภัยแอพพลิเคชั่นได้แลกเปลี่ยนความรู้
  • เสริมสร้างบุคลากรที่มีความรู้ความสามารถด้านความมั่นคงปลอดภัยระบบสารสนเทศ

Ticket

T-Shirt

Shirt Size ความกว้างรอบอก (W) ความยาวเสื้อ (L)
SS 34" 26"
S 36" 27"
M 40" 28"
L 42" 29"
XL 44" 30"
2XL 46" 31"

หมายเหตุ

  • Walk-in register และบัตร Student จะไม่ได้รับเสื้อ
  • สงวนสิทธิมอบเสื้อในขนาดที่สั่งจองไว้ สำหรับผู้ที่ชำระเงินก่อนวันที่ 31 ตุลาคม 2559
  • หากชำระหลังจากนี้ ทางทีมงานต้องกราบขออภัย หากท่านไม่ได้รับขนาดเสื้อตามต้องการ

2016
November 11

Chaophya Park
Bangkok

250
Tickets

08
Speakers

Keynote Speaker

Daniel Toh

Lead ASEAN Security Consultant
IMPERVA Inc

Speakers

Suwitcha Musijaral CISSP,CISA

Consulting System Engineer
Security at Cisco

Narudom Roongsiriwong, CISSP

Head of Security and Solution Architecture at Kiatnakin Bank PLC

Prathan Phongthiproek

OWASP Mobile Security Team

Dr.Bhume Bhumiratana

Senior Consultant, G-ABLE

Akarawuth Tamrareang

Vice Chairman, OSEDA

Peerapat Asoktummarungsri

Senior Software Engineer, Agoda

Event Schedule

Time Room Tarathep Room Grand Ratchada
08:30 - 09:00

Register

N/A
09:00 - 10:00

Opening Speech

Pol.Lt.Gen. Yanaphon Youngyuen
10:00 - 10:45

Keynote OWASP Top-10 Protection and Beyond

Denial Toh, IMPERVA
10:45 - 11:00

### 15 minutes break ###

11:00 - 12:00

Secure Software Development Adoption Strategy

Narudom Roongsiriwong, Kiatnakin Bank PLC

OWASP Mobile Top-10 2016

Prathan Phongthiproek, OWASP
12:00 - 13:00

### Lunch Break ###

13:00 - 14:00

Cryptography: The Good, the Bad and the Ugly

Dr. Bhume Bhumiratana, G-ABLE

Joomla Security

Akarawuth Tamrareang, OSEDA
14:00 - 15:00

Thailand Web Attack Analysis with SNORT

Suwitcha Musijarai, Cisco

Hackers Meet Developers
Workshop

15:00 - 15:15

### 15 minutes break ###

15:15 - 16:15

Secure Deployment

Perapat Asoktummarungsri, Agoda
16:45 - 17:00

Closing Speech

N/A

Topics

วัตถุประสงค์

  • เพื่อให้นักพัฒนารู้วิธีการเขียนโปรแกรมเพื่อป้องกันการโจมตีผ่านทาง Web Application
  • เพื่อให้นักเจาะระบบรู้ว่าควรให้คำแนะนำในการแก้ไขโปรแกรมเมื่อมีช่องโหว่ใน Platform หลักๆ เช่น ASP.net, Java Servlet และ PHP ได้อย่างไร

ลักษณะ workshop

  • มีการแบ่งกลุ่มเป็นจำนวน 8 กลุ่ม โดยแต่ละกลุ่มจะประกอบด้วยนักพัฒนาและนักเจาะระบบรวมกันไม่เกิน 4 คน
  • แต่ละกลุ่มจะต้องเลือก Platform ที่ใช้ในการพัฒนาดังต่อไปนี้
    • ASP.net/IIS โดย Project File ที่เตรียมให้จะเป็น Visual Studio Project
    • JSP/Java Servelet โดย Project File ที่เตรียมให้จะเป็น Eclipse
    • PHP/Apache ไม่มี Project File
  • แต่ละกลุ่มจะได้ Virtual Machine (VMWare ESXi) แยกจากกันโดยมี Platform ที่เลือกจะถูกติดตั้งไว้ โดยติดตั้งซอฟต์แวร์ดังต่อไปนี้
    • ระบบปฏิบัติการ Microsoft Windows
    • MySQL Server ที่มี Schema และข้อมูลเหมือนกันพร้อม MySQL Workbench
    • OpenSSH Server เพื่อทำ SFTP
    • Web/Application Server ตาม Platform ที่เลือก
    • IDE เป็น Visual Studio Community Edition หรือ Eclipse
    • Programmer’s Notepad หรือ Text Editor ตัวอื่น (สามารถนำตัวที่ถนัดมาติดตั้งเองได้)
  • ในแต่ละ VM จะไม่มีการทำ Hardening ทุกอย่างจะเป็นค่า Default แต่ละกลุ่มต้องปิดกันเอง
  • จะมี Source Code ที่เป็นโครงให้ แต่จะมีช่องโหว่ซึ่งแต่ละกลุ่มจะต้องช่วยกันปิด และจะต้องทำฟังก์ชันเพิ่มเติมอีกสองฟังก์ชัน
  • การเชื่อมต่อกับ Virtual Machine ผ่าน WiFi Access Point แต่ไม่มี Internet Access ให้
  • จะมีทีมที่ปรึกษาของ OWASP ที่จะช่วยให้คำแนะนำในแต่ละทีม แต่จะไม่อยู่ประจำทีมไหน
  • หลังจากหมดเวลาการพัฒนาจะมีการตรวจสอบว่าฟังก์ชั่นเป็นไปตามที่กำหนดหรือไม่
  • หลังจากนั้นนักเจาะระบบในแต่ละกลุ่มจะเริ่มต้นโจมตีเครื่องของกลุ่มอื่น โดยมีเป้าหมายเพื่อแก้หน้า Default ไม่ให้แสดงข้อมูลจากฐานข้อมูล และสามารถบอกได้ว่ากลุ่มไหนเป็นผู้ทำสำเร็จ ในเวลาที่กำหนด
  • เกณฑ์การให้คะแนนจะประกาศใน Workshop
สิ่งที่ผู้เข้าร่วม Workshop ต้องจัดเตรียมมา
  • Portable Personal Computer ตามแต่ถนัด
  • ลงเครื่องมือพัฒนาหรือเครื่องมือเจาะระบบตามที่ต้องการ
  • สามารถเชื่อมต่อ WiFi ได้
  • ติดตั้ง VMWare vSphere Client

Event Partners

Event FAQ

Event Location

โรงแรมเจ้าพระยาปาร์ค รัชดา
12 Soi Chok Chai Ruam Mit,
Khwaeng Din Daeng, Khet Din Daeng,
Bangkok 10400