按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

【數位同步】網頁安全開發深入解析

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-07-07
  • 點閱次數:907
數位同步 網頁安全開發深入解析數位同步 網頁安全開發深入解析
標題 【數位同步】網頁安全開發深入解析
活動類型 訓練課程
費用 付費
活動日期 2021-08-07
地址定位

詳細課程資訊及報名方式,請點此參閱課程網站。

上課地址:工研院光復院區1館(新竹市東區光復路二段321號,詳細地點請見課前通知) 同步數位線上課程

時數:6

起迄日期:2021-08-07~2021-08-07

聯絡資訊:溫郁佳/03-5743864

報名截止日:2021-08-03

課程類別:人才培訓(課程)

課程簡介

  • 了解網站應用程式常見的弱點
  • 撰寫安全的網站程式碼
  • 建立與設置具加密通道的網站伺服器
  • 學會使用檢測工具驗證網站的安全性

學習效益

  •  對網站用戶來說可以減少個資損失風險,電商網站用戶可減少財物損失風險
  •  對開發者或營運組織而言,可減少後續客訴、系統修改成本及商譽或財物損失風險
  •  簡而言之,學習撰寫安全程式碼可減少營運成本或其他損失之可能風險,算是組織風險管控的一環

適宜對象

  • 系統開發工程師
  • 軟體開發品管師
  • 技術職專案經理
  • 資安管理人員
  • 前端/後端工程師

課程大綱

1.常見網站弱點介紹

A.OWASP介紹
B.OWASP Top 10 (version: 2017)

2.安全程式碼撰寫基礎

A. 資訊安全說明 (CIA + AAA + NR)
B.安全程式設計原則
C.安全程式碼撰寫準則
D.範例程式碼

3.SSL/TLS介紹

A.HTTP介紹與中間人攻擊手段
B.對稱式加密演算法介紹
C.使用SSL/TLS加密HTTP連線(HTTPS)

4.常見網站程式弱點檢測工具

A.使用SSL Labs分析網站SSL/TLS設定
B.使用Let's Encrypt產製網站憑證
C.SonarQube(原始碼掃描分析工具)

課程定價

  • 特惠價:每人$5,500元整 (原價$6,000元)
  • 早鳥優惠價:開課前14天報名優惠價:每人$4,800元整
  • 同單位3人(含以上)團報優惠價:每人$ 4,800元整 
  • ※本課程歡迎企業包班,敬請企業來電洽詢課程承辦人。

付款方式

  • 信用卡(線上報名):繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。
  • 銀行匯款(公司或個人電匯付款):主辦單位將於確認開班後通知您相關匯款帳號,請您繳費後回傳相關收據給傳送電子郵件:Alisa.wen@itri.org.tw 溫小姐。

報名提醒

1. 為確保您的上課權益,報名後倘未收到任何回覆,請來信洽詢方完成報名。
2. 若報名者不克參加者,可指派其他人參加,並於開課前3個工作日通知。
3. 為尊重講師之智慧財產權益,無法提供課程講義電子檔。
4. 為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。
5. 繳費方式為信用卡、ATM轉帳,恕無法受理現場報名及繳費。 

退費標準

因課前教材、講義及餐點之準備,若您不克前來須取消報名,請於開課前3日以E-mail或電話通知主辦單位聯絡人確認申請退費事宜,學員於開訓前退訓者,將依其申請退還所繳上課費用90%,另於培訓期間若因個人因素無法繼續參與課程,將依上課未逾總時數1/3,退還所繳上課費用之50%,上課逾總時數1/3,恕不退費。

回頁首