近年來資訊安全意識抬頭,在資安即國安的口號中,軟體開發的安全性考量變成是整個資安產業鏈中最上游的一環,而開放網路軟體安全計畫,簡稱OWASP(Open Web Application Security Project)這個社群大概幾年就會對目前的產業安全提供風險評估,本課程將會探討說明解釋OWASP的top10與Api top10的原因,相關知識與開發時對應的因應措施。本課程並非程式開發導向,所以並不會特定用Java/C# .NET或PHP進行演練,但對於相關的攻防議題講師會以最新的asp.net core與spring boot/cloud舉例。
恆逸學員:『透過熟悉 OWASP Top 10 所列出的 Web 應用程式和 API 最常見的安全風險的定義成因以及可能的攻擊情境,例如常見的「注入攻擊」、「失效的身份驗證」、「安全性的錯誤配置」等攻擊方式,學習它們是如何被利用來攻擊系統的,以及如何使用參數化查詢來防止 SQL 注入、如何實施多因素驗證來加強身份驗證、以及如何正確配置伺服器和應用程式來減少攻擊;另外在需求分析階段就要考慮安全需求,在設計階段進行威脅建模,在編碼階段遵循安全編碼規範,和在測試階段進行安全測試,以及在部署和維護階段進行安全配置和監控,這些知識都讓我在軟體開發維運時,可以檢視手上的專案是否有達到安全的標準。本課程適合網頁與API開發人員、專案經理、系統架構師等希望提升資安能力的專業人士。參與者將獲得實戰經驗,學會如何應用OWASP提供的工具與方法,對當前網頁與API系統進行深入的安全檢測與風險管理,從而有效地提升整體開發過程中的安全性,確保網路應用程式不僅具備功能,更能保障使用者資料與系統的安全。』
有興趣請來電由專人為您解說(02)25149191#100
也可以私訊粉絲團讓專業小編幫你解答!https://www.facebook.com/messages/t/uuuEdu
★全台最完整的資安培訓課程,請參考『恆逸資安中心』網站 https://security.uuu.com.tw/
熱門新聞
2025-12-12
2025-12-15
2025-12-12
2025-12-15
2025-12-12
2025-12-15