線上研討會
360°資安檢測零死角
軟體安全解決方案的類型這麼多,他們是如何掃出弱點,報告如何解讀,風險又該如何排除?哪一個才真的能幫到我?讓專業一線技術團隊深入淺出地分享經驗,找到最適合您的解決方案!
- 課程時數: 3h
- 對象:資訊主管、軟體開發主管、資安管理人員、軟體開發人員、軟體測試人員,以及建議上過「AW01安全軟體開發意識」、具有 Java 或.NET程式閱讀能力。
線上研討會
課程設計
- 開課日期 即將開班
- 適合對象 資訊主管、軟體開發主管、資安管理人員、軟體開發人員、軟體測試人員,以及建議上過「AW01安全軟體開發意識」、具有 Java 或.NET程式閱讀能力。
- 學習目標
本課著重在SSDLC從需求到開發環結,培養學員具有軟體安全漏洞的管理能力,了解各類資安檢測工具特色及使用時機,並佐以真實商用工具畫面幫助理解。接著推進到測試環節,功能測試與安全需求的重要關係。 - 課程內容 SSDLC(安全軟體開發生命週期)中的安全測試
安全檢測大哉問 - 各類工具優劣分析、合規性檢測方法與時機
功能測試與安全需求的重要關係-自動化大規模測試
OWASP Top 10常見10大安全漏洞簡介 - 證書/時數 課程結束將頒發課程研習證書,以茲證明資訊安全人員持續進修研習時數。
- 環境/設備 無設備要求
這個課程您會學到
-
課程內容
- SSDLC(安全軟體開發生命週期)中的安全測試 軟體安全漏洞對企業的傷害實例
安全測試整合SDLC - 安全檢測大哉問 - 各類工具優劣分析、合規性檢測方法與時機 SAST、DAST、SCA、IAST、KICS、WAF、RASP、PT、...
軟體安全漏洞的管理 - 面對它、接受它、處理它、放下它
1+1大於2,不同工具檢測結果的整合效果 - 功能測試與安全需求的重要關係-自動化大規模測試
- OWASP Top 10常見10大安全漏洞簡介
- SSDLC(安全軟體開發生命週期)中的安全測試 軟體安全漏洞對企業的傷害實例
教材編撰團隊
- 證照: EC Council ECSA、EC Council CEH、ISO 27001 IRCA LA、CREST
- 專長: 安全程式開發、資訊安全、 軟體設計
- 輔導經驗: 逾30家銀行、政府單位軟體弱點修復輔導經驗,累計學員超過千位
擁有實務經驗的好評師資
-
林泓宇 現任叡揚資訊資安事業處資深資安工程師 證照: ISO 27001 IRCA LA、EC Council CEH v9 致力於資安產業逾十年經驗,主要負責台灣客戶分布於大型金融、產險、製造業、軟體開發商、資訊服務業、政府機構,提供安全軟體開發生命週期、安全程式碼撰寫、資安顧問諮詢服務、資安導入服務、安全檢測工具導入及JAVA安全程式開發課程講師,協助客戶識別弱點解決問題,有效率的面臨資安危脅及挑戰。
課程資訊
- 課程時間
即將開班
- 洽詢專線/優惠確認
歡迎來電 (02) 2586-7890
- 主辦單位
叡揚資訊資安事業處