按 Enter 到主內容區
:::

TWCERT-電子報

:::

資訊軟體稽核

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-09-10
  • 點閱次數:80
中華民國資訊軟體協會 CISA

日期:9/29 09:30-16:30(共計6小時)

地點:中華民國資訊軟體協會 訓練教室(台北市承德路二段239號6樓)

主辦單位:中華民國資訊軟體協會

課程大綱:

1、SSDLC程式開發安全

  • SSDLC 安全的系統開發生命週期實務操作
  • 資訊系統委外安全管理
  • 規格安全要求、實作安全要求、安全測試
  • 委外軟體稽核實務案例

2、資訊系統委外開發RFP資安需求

  • IOS 開發者重點事項
  • 密碼存儲系統重點事項
  • PHP 安全系統重點事項
  • REST 安全重點事項
  • HTML5 安全重點事項

3、網站攻防實務

  • OWASP TOP 10  手法分析
  • Google Hacking
  • Injection攻擊介紹
  • XSS與CSRF攻擊介紹
  • 網頁認證與授權機制弱點
  • XSS-FROM BEGINNER TO HACKER

課程對象:

  • 參與系統或軟體開發之相關人員
  • 軟體專案經理、系統架構師、系統分析師
  • 程式設計師、軟體測試人員
  • 以上人員需具備1年以上系統軟體開發經驗

活動聯絡人和聯絡方式:廖資深專員

Email: Maureen.liao@ cisanet.org.tw

Tel: (02)2553-3988 Ext:388

  • 每班至少10名學員始得開班授課,未達人數將退還繳交學費
  • 以上課程、內容及主講者,主辦單位保留最終變更及調整之權利
回頁首