課程代號:2324070025  

網頁安全開發深入解析

1.了解網站應用程式常見的弱點 2.撰寫安全的網站程式碼 3.建立與設置具安全的網站伺服器 4.學會使用檢測工具驗證網站的安全性

課程型態/
實體課程
上課地址/
工研院產業學院 產業人才訓練一部(台北),實際地點依上課通知為準!!
時  數/
6 小時
起迄日期/
2025/02/18 ~ 2025/02/18
聯絡資訊/
林郁倢   02-2370-1111 # 609
報名截止日期:2025/02/14
課程緣起

網站的安全有很大部分依賴安全的網頁應用程式開發與安全程式碼的撰寫。其包含相當多的議題,而其中被大多數專家認可的是透過安全的開發生命週期的關鍵組成與架構能有效地確保網頁應用程式的安全性。

本課程將會針對網頁應用程式常見弱點搭配實際案例、實作進行說明並透過實作讓學員學習從設計安全的應用程序到編寫能夠承受重複攻擊的強韌安全程式,再到測試網頁應用程式的安全弱點,使學員充分了解網站系統常被攻擊之處及在網頁應用程式開發的同時避免弱點產生。

課程特色

l  圍繞安全軟體開發生命週期 (SDLC) 持續部署的挑戰

l  通過實際示例與實作了解與 網頁應用程式相關的風險和常見弱點。

l  使用適當的編碼技術、軟體組件、配置和防禦架構來緩解網頁應用程式中的常見安全漏洞。

l  了解網頁應用程式安全各個領域的最佳實踐,例如身份驗證、存取控制、輸入驗證及資安測試等。

課程目標

1.了解網站應用程式常見的弱點

2.撰寫安全的網站程式碼

3.建立與設置具安全的網站伺服器

4.學會使用檢測工具驗證網站的安全性

適合對象

1.資安管理人員、OT(Operation Technology) 維運人員

2.系統管理人員、網路管理人員

3.網頁開發工程師

課程注意事項

本課程請學員自備筆電上課。

課程日期

1142/18,週二白天9:30 ~12:00,13:00~16:30 ,共1天、計6小時。

上課地點

    舉辦地點:工研院產業學院 產業人才訓練一部(台北),實際地點依上課通知為準!!

報名方式

    線上報名:到工研院產業學院官網報名

    課程洽詢:02-2370-1111 分機609林小姐 或306黃小姐

課程大綱

單元

內容

網站安全弱點介紹

1.HTTP Server 安全問題
2.OWASP Top 10

安全程式碼撰寫基礎

1.一般安全概念(CIA,AAA,安全模型)
2.
編碼與加密
3.HTTP
HTTP over SSL/TLS(HTTPs)介紹

網頁安全開發實務

1.安全軟體開發生命週期(SSDLC)
2.
安全程式設計原則
3.
安全程式碼撰寫準則

網站應用程式驗證、
測試檢測與工具

1.應用程式縱深防禦(S/IASTDASTSCA)
2.
滲透測試(Pentest)
3.
源碼檢測((SonarQube工具實作)
4.OWASP ASVS

* 課程執行單位保留調整課程內容、日程與講師之權利

課程費用與繳費

1.    課程費用含課程、講義、餐點。

項目

課程費用

課程原價 (每人)

$6,000

14天前報名 優惠價(每人)

$5,400

14天前報名+三人()以上揪團同行 優惠價(每人)

$5,100

2.    課程若未如期開班,費用將全額退還。

3.    繳費方式

l  ATM轉帳(線上報名):繳費方式選擇「ATM轉帳」者,系統將給您一組轉帳帳號「銀行代號、轉帳帳號」,但此帳號只提供本課程轉帳使用,各別學員轉帳請使用不同轉帳帳號!!轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真至02-2381-1000羅小姐 收。

l  信用卡(線上報名):繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。

l  銀行匯款(公司逕行電匯付款):土地銀行 工研院分行,帳號156-005-00002-5(土銀代碼:005)。戶名「財團法人工業技術研究院」,請填具「報名表」與「收據」mail至itri462692@itri.org.tw林小姐 收。

l  計畫代號扣款(工研院同仁) :請從產業學院學習網直接登入工研人報名;俾利計畫代號扣款。

報名確認與取消

1.    已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。

2.    已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還80% 課程費用。

3.    學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:上課未逾總時數三分之一,欲辦理退費,退還所有上課費用之二分之一,上課逾總時數三分之一,則不退費。

4.    本單位保留是否接受報名之權利。

5.    如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。