Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย
เราทราบกันดีว่าจุดสำคัญสุดของช่องโหว่ของ Application คือการเขียน code ออกมาไม่ปลอดภัย อาจจะด้วยความที่เวลาของโปรเจคนั้นน้อยหรืออย่างไรก็แล้วแต่ ปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่คือ developer ไม่รู้ว่าจะเขียนยังไงให้ปลอดภัย จึงทำให้เกิดผลกระทบในระยะยาว
ทาง Cyber Security and Privacy Foundation เล็งเห็นในจุดดังกล่าวจึงได้ออก course สำหรับการเขียนโค้ดอย่างไรให้ปลอดภัยพร้อมกับให้ตัวอย่างการโจมตีแต่ละช่องโหว่นั้นๆ โดยตอนนี้มี course สำหรับภาษา php และ Java ครับ
Link ของ Course
https://github.com/CSPF-Founder?tab=repositories
https://github.com/CSPF-Founder/PHPSecurityCourse
https://github.com/CSPF-Founder/JavaSecurityCourse
Lab ที่ใช้ใน Course
https://github.com/CSPF-Founder/JavaVulnerableLab
https://github.com/CSPF-Founder/btslab
https://github.com/CSPF-Founder/VulnerableSpring