課程代號:2323120066  

【資通安全專職訓練】系統及網站滲透測試

協助學員熟悉系統與網站滲透測試之方法,透過實作練習深化對系統和網站攻擊的認識、提升對滲透測試的理解與應用技能,使學員具備獨立執行滲透測試之能力。

課程型態/
實體課程
上課地址/
光復院區1館
時  數/
6 小時
起迄日期/
2024/06/28 ~ 2024/06/28
聯絡資訊/
劉懿萱   03-5743729
報名截止
課程介紹

「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」其安全開發之流程,須透過滲透測試、弱點掃描等檢測來檢驗系統安全強度。滲透測試(Penetration Test)是委任受信任的第三方進行一種評估網路安全的活動,它透過對企業網路進行各種手段的攻擊來找出系統存在的漏洞,進而驗證出網路系統存在安全風險的一種實踐活動。滲透測試透過模擬的真實攻擊行為,以評估系統之安全性/資訊系統被竊取與破壞可行性,用以驗證整體資訊安全強度。

本課程包含網站結構與運作、資料庫操作、常見攻擊手法與防禦措施等內容,協助學員瞭解網路架構與防禦設備之建置,熟悉在進行系統及網站滲透測試時所需之工具、技術原理、執行方法與弱點的判斷,透過實務演練建立對滲透測試方法的熟悉度,並提升學員對系統與網站的攻擊與防禦應用之知識與能力。

 

*數位發展部於108年實施「資通安全管理法」,規範「公務機關」和特定的「非公務機關」之資通安全專職()人員、資訊人員訓練要求,本課程完訓後可申請時數認證,惟實際申請仍以國家資通安全研究院查核結果為準,敬請學員踴躍報名。

 

課程目標

協助學員熟悉系統與網站滲透測試之方法,透過實作練習深化對系統和網站攻擊的認識、提升對滲透測試的理解與應用技能,使學員具備獨立執行滲透測試之能力。

 

課程大綱

 

日期

內容

時數

6/ 28()

1. 網站知識大補帖:網站的構造與運作

2. 網站服務的根基:資料庫介紹與操作

3.  伺服器危機四伏:SQL injection 認識到防禦

4. 寫網頁其實不難:網頁互動語法演練

5. 披著羊皮的狼:XSS 攻擊與防禦

6. 掏出你的令牌:Authentication 認證管理

7. 保障資訊隱私:Bcrypt 雜湊加密原理與應用

8. 預防大於治療:網站安全的十條設計原則

 

 

課前準備

1.    註冊一個 github 帳號 (https://github.com/)

2.    安裝 Node.js (https://nodejs.org/en)

3.    安裝 Visual Studio Code (https://code.visualstudio.com/)

 

課程對象

1.  資訊安全、網路安全、系統開發、系統管理相關從業人員。

2. 資通安全管理法規範之資通安全專職()人員、資訊人員。

 

講師簡介

吳 講師

現職:ASMPT 全端工程師、社團法人台灣E化資安分析管理協會 專任講座

專長:網頁前後端開發、網站資訊安全

 

課程資訊

1. 課程地點:工研院光復院區1館,實際地點以上課通知單為主

2. 課程日期:113628 ()

3. 課程時間:9:30-16:30 (6小時)

4. 報名方式:線上報名

5. 聯絡資訊:黃小姐 03-5732961

 

課程費用

原價:每人$5,400

早鳥優惠價:開課前14天報名 每人4,800

團體報名價:同單位2(含以上) 每人4,500

 

繳費方式

繳費方式為信用卡、ATM轉帳,無法受理現場報名和繳費。

ATM轉帳(線上報名):

繳費方式選擇「ATM轉帳」者,系統將給您一組虛擬帳號「銀行代號、轉帳帳號」,此帳號只提供本次課程轉帳使用,各別學員轉帳請使用不同轉帳帳號。轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail給黃小姐。

信用卡(線上報名):

繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。

銀行匯款(公司或個人電匯付款)

主辦單位將於確認開班後通知您相關匯款帳號,匯款後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail黃小姐。

 

注意事項

1.  為確保您的上課權益,報名後若未收到任何回覆,請來電洽詢方完成報名。

2.  若報名者不克參加者,可指派其他人參加,並於開課前3日通知。

3.  因課前教材、講義及餐點之準備,若您不克前來須取消報名,請於開課前3日以E-mail或電話通知主辦單位聯絡人確認申請退費事宜,學員於開訓前退訓者,將依其申請退還所繳上課費用90%,另於培訓期間若因個人因素無法繼續參與課程,將依上課未逾總時數1/3,退還所繳上課費用之50%,上課逾總時數1/3,恕不退費。

4.  為尊重講師之智慧財產權益,無法提供課程講義電子檔。

5.  為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。

6.  因應中央疫情防疫規定,本場次課程將以「實體舉辦」為主,後續將視中央疫情規定保留調整為「線上辦理」之權利,實際上課資訊請依上課通知為準。

 

更多資通安全專職訓練課程