安全程式開發漏洞防禦與攻防解析(專案課程)
開課日期 | |
2026-03-15 |
課程費用 | |
線上洽詢 |
開課地點 | |
宜蘭縣羅東鎮中正路142號 |
>
課程資訊
適用對象
課程特色
詳細內容
師資介紹
課程資訊
開課日期
2026-03-15
學習時程
12小時
上課時間
週日
上課時段
上午,下午
適用對象
◆具備程式開發經驗的後端、全端或 Web 開發工程師
◆想強化程式安全性與防禦能力的開發人員
◆有意進入資訊安全領域的技術人員
◆DevOps / SRE 想整合安全開發實務者
◆具備基本 Web 開發知識(如 HTML、SQL、HTTP 通訊原理)
◆對資訊安全有興趣,無須具備滲透測試經驗
課程特色
◆理解安全軟體開發流程與攻防思維
◆熟悉常見漏洞攻擊手法與防禦策略
◆實作滲透測試與程式漏洞修補
◆建立安全開發與密碼管理的基本概念
詳細內容
一、安全開發流程與最佳實踐(SSDLC)
安全開發各階段流程:規劃、設計、測試、部署與維運
安全風險評估與需求分析
二、攻擊者思維與駭客技術導論
駭客類型與攻擊模型
OWASP Top 10 漏洞概念解析
偵查、掃描與列舉技巧
三、漏洞攻擊實戰演示
漏洞環境建置(Kali、VMware、DVWA 等)
攻擊演示:檔案上傳、RCE、LFI、SQL Injection、破密攻擊等
四、程式安全防禦實作
防範常見漏洞的程式實作技巧
密碼管理、安全驗證、輸入驗證、防範 Injection 等
五、密碼與資料安全基礎
密碼破解技術與防禦方式
雜湊與加密基礎原理
師資介紹
專業認證講師
我想諮詢/報名
你可能會喜歡...
與我諮詢 / 報名
認證機構推薦
