網頁安全開發深入解析
開課日期 | |
2026-03-19 |
課程費用 | |
線上洽詢 |
開課地點 | |
台北市大安區復興南路二段237號4樓 |
| 適合職務 | |
>
課程資訊
適用對象
課程特色
詳細內容
課程資訊
開課日期
2026-03-19
學習時程
6
上課時間
週四
上課時段
上午,下午
適用對象
1.資安管理人員、OT(Operation Technology) 維運人員
2.系統管理人員、網路管理人員
3.網頁開發工程師
課程特色
站的安全有很大部分依賴安全的網頁應用程式開發與安全程式碼的撰寫。其包含相當多的議題,而其中被大多數專家認可的是透過安全的開發生命週期的關鍵組成與架構能有效地確保網頁應用程式的安全性。
本課程將會針對網頁應用程式常見弱點搭配實際案例、實作進行說明並透過實作讓學員學習從設計安全的應用程序到編寫能夠承受重複攻擊的強韌安全程式,再到測試網頁應用程式的安全弱點,使學員充分了解網站系統常被攻擊之處及在網頁應用程式開發的同時避免弱點產生。
更多資訊安全相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html
更多軟體開發相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/008/04/edm.html
詳細內容
|
單元
|
內容
|
|
網站安全弱點介紹
|
1.HTTP Server 安全問題
2.OWASP Top 10 |
|
安全程式碼撰寫基礎
|
1.一般安全概念(CIA,AAA,安全模型)
2.編碼與加密 3.HTTP、HTTP over SSL/TLS(HTTPs)介紹 |
|
網頁安全開發實務
|
1.安全軟體開發生命週期(SSDLC)
2.安全程式設計原則 3.安全程式碼撰寫準則 |
|
網站應用程式驗證、
測試檢測與工具 |
1.應用程式縱深防禦(S/IAST、DAST、SCA)
2.滲透測試(Pentest) 3.源碼檢測((SonarQube工具實作) 4.OWASP ASVS |
* 課程執行單位保留調整課程內容、日程與講師之權利
我想諮詢/報名
你可能會喜歡...
網路資安工程師養成班 #產業新尖兵與我諮詢 / 報名
認證機構推薦
