หลักสูตรการทดสอบเจาะเว็บแอปพลิเคชัน (Web Application Penetration Testing) เป็นการอบรมเชิงทฤษฎีและเชิงปฏิบัติ เพื่อให้ความรู้ความเข้าใจเกี่ยวกับช่องโหว่และการโจมตีบนเว็บแอปพลิเคชัน โดยมุ่งเน้นให้ผู้รับการอบรมมีความรู้ความเข้าใจถึงหลักการและวิธีการ ในการทดสอบเจาะระบบเว็บแอปพลิเคชันเพื่อทดสอบความมั่นคงปลอดภัยของระบบได้อย่างถูกต้องเหมาะสมและปลอดภัย นอกจากการสามารถนำความรู้ที่ได้รับไปประยุกต์ใช้เพื่อทดสอบเจาะระบบได้แล้ว ยังสามารถนำความรู้ที่ได้รับไปประยุกต์ใช้เพื่อป้องกันตนเองและหน่วยงานหรือองค์กรที่สังกัด เพื่อให้เกิดความพร้อมในการรับมือด้านภัยคุกคามทางไซเบอร์ดังกล่าวได้เป็นอย่างดี

การอบรมถูกแบ่งย่อยออกเป็น 9 โมดูลย่อย โดยใช้เวลาทั้งหมด 2 วัน ๆ ละ 6 ชั่วโมง ในรูปแบบการเรียนเชิงทฤษฎีและเชิงปฏิบัติ โดยเนื้อหาการอบรมจะประกอบด้วย การปรับพื้นฐานเกี่ยวกับภาพรวม หลักการ และมาตรฐานของการทดสอบเจาะระบบ พื้นฐานการใช้งานเครื่องมือที่ใช้ในการทดสอบการเจาะระบบ การเก็บข้อมูลของระบบเว็บแอปพลิเคชัน การตรวจหาและวิเคราะห์ช่องโหว่และจุดอ่อนต่าง ๆ ที่เกิดขึ้นในเว็บแอปพลิเคชัน การทดสอบความมั่นคงปลอดภัยในระบบ CMS การทดสอบความปลอดภัยด้วยวิธี Static (Static Application Security Testing) และการทดสอบการเจาะระบบตาม OWASP Top 10