目前位置: 首頁 > 公開課程 > 資訊管理 > 程式語言 > 網頁安全開發深入解析.

網頁安全開發深入解析.

本課程將會針對網頁應用程式常見弱點搭配實際案例、實作進行說明並透過實作讓....

  網站的安全有很大部分依賴安全的網頁應用程式開發與安全程式碼的撰寫。其包含相當多的議題,而其中被大多數專家認可的是透過安全的開發生命週期的關鍵組成與架構能有效地確保網頁應用程式的安全性。

加入收藏
收件人email:
寄件人姓名:
寄件人email:
課程代碼 2323080043
網頁安全開發深入解析
課程型態/ 實體
上課地址/ 工研院產業學院 產業人才訓練一部(台北),實際地點依上課通知為準!
時數/ 6小時
起迄日期/ 2024/02/20~2024/02/20
聯絡資訊/ 黃韻安 02-2370-1111#609
報名截止日/ 2024/02/16

-------------------------------
 

課程介紹

網站的安全有很大部分依賴安全的網頁應用程式開發與安全程式碼的撰寫。其包含相當多的議題,而其中被大多數專家認可的是透過安全的開發生命週期的關鍵組成與架構能有效地確保網頁應用程式的安全性。

本課程將會針對網頁應用程式常見弱點搭配實際案例、實作進行說明並透過實作讓學員學習從設計安全的應用程序到編寫能夠承受重複攻擊的強韌安全程式,再到測試網頁應用程式的安全弱點,使學員充分了解網站系統常被攻擊之處及在網頁應用程式開發的同時避免弱點產生。

  

標題的icon

課程特色

l  圍繞安全軟體開發生命週期 (SDLC) 持續部署的挑戰

l  通過實際示例與實作了解與 網頁應用程式相關的風險和常見弱點。

l  使用適當的編碼技術、軟體組件、配置和防禦架構來緩解網頁應用程式中的常見安全漏洞。

l  了解網頁應用程式安全各個領域的最佳實踐,例如身份驗證、存取控制、輸入驗證及資安測試等。

 

標題的icon

課程目標

1.了解網站應用程式常見的弱點

2.撰寫安全的網站程式碼

3.建立與設置具安全的網站伺服器

4.學會使用檢測工具驗證網站的安全性

 

標題的icon

課程對象

1.資安管理人員、OT(Operation Technology) 維運人員

2.系統管理人員、網路管理人員

3.網頁開發工程師

 

標題的icon

課程注意事項

本課程請學員自備筆電上課。

標題的icon

課程日期

113/2/20,週一白天9:30 ~12:00,13:00~16:30 ,共1天、計6小時。

 

標題的icon

上課地點

舉辦地點:工研院產業學院 產業人才訓練一部(台北),實際地點依上課通知為準!!!!

 

標題的icon

報名方式

l  線上報名:到工研院產業學院官網報名

l  課程洽詢:02-2370-1111 分機609 306 黃小姐

 

標題的icon

課程大綱

 

單元

內容

網站安全弱點介紹

1.HTTP Server 安全問題
2.OWASP Top 10

安全程式碼撰寫基礎

1.一般安全概念(CIA,AAA,安全模型)
2.
編碼與加密
3.HTTP
HTTP over SSL/TLS(HTTPs)介紹

網頁安全開發實務

1.安全軟體開發生命週期(SSDLC)
2.
安全程式設計原則
3.
安全程式碼撰寫準則

網站應用程式驗證、
測試檢測與工具

1.應用程式縱深防禦(S/IASTDASTSCA)
2.
滲透測試(Pentest)
3.
源碼檢測(SonarQube工具實作)
4.OWASP ASVS

課程執行單位保留調整課程內容、日程與講師之權利

 

標題的icon

課程費用與繳費

1.    課程費用含課程、講義、餐點。

方案

課程費用

課程原價(每人)

$6,000

14天前報名 優惠價(每人)

$5,400

14天前報名+三人(含)以上揪團同行 優惠價(每人)

$5,100

 

2.    課程若未如期開班,費用將全額退還。

3.    繳費方式

l  ATM轉帳(線上報名):繳費方式選擇「ATM轉帳」者,系統將給您一組轉帳帳號「銀行代號、轉帳帳號」,但此帳號只提供本課程轉帳使用,各別學員轉帳請使用不同轉帳帳號!

l  信用卡(線上報名):繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。

l  銀行匯款(公司逕行電匯付款):土地銀行 工研院分行,帳號156-005-00002-5(土銀代碼:005)。戶名「財團法人工業技術研究院」,請回傳「收據」或「帳號後五碼」至E-mail: yunan@itri.org.tw 黃小姐 收。

l  計畫代號扣款(工研院同仁) :請從產業學院學習網直接登入工研人報名;俾利計畫代號扣款。

 

標題的icon

報名確認與取消

1.    已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。

2.    已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還80% 課程費用。

3.    學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:上課未逾總時數三分之一,欲辦理退費,退還所有上課費用之二分之一,上課逾總時數三分之一,則不退費。

4.    本單位保留是否接受報名之權利。

5.    如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。

6.    本課程無補課機制。

 

標題的icon

附件

 


簡介


產業學院緣起
  依據行政院「挑戰2008:國家發展重點計畫」下之「國際創新研發基地」與「產業高值化」兩計畫,首重產業科技人才的效能。

•911216經科字第09103373120號函:經濟部將本院籌設工研院產業學院之工作,列為因應產業結構轉型,提 ... more

*請務必將下列資料填妥,資料送出後,開課單位將會主動與您聯繫。

我想知道本課程的企業包班內訓     


(重新產生)