資安活動與課程

本課程將帶領您深入了解零信任 (Zero Trust) 架構：將從原理出發，探討零信任如何有效抵禦日益嚴重的內部與外部威脅，並著重於網路微分段等實務落地方案。除了地端，本課程也會深入探討雲安全管理的議題，以及如何應用零信任幫助您安全地擁抱雲端，確保您的雲地核心資產都得到最高等級的保護。 而在 AI 的催化下上述議題將更加的動盪，因此需更加確保具備足夠的資安素養。伴隨 AI 帶來的資安風險包含機敏資訊外洩、幻覺與新型詐騙。本課程將延續零信任原則建立防護心態與負責任使用 AI 工具的準則，讓您不僅能安全使用 AI，更能為組織建立強健的 AI 安全政策與法規遵循意識。 課程時數：12hr 對象：IT 人員、企業決策者、管理者、對零信任應用趨勢感興趣者

本次資安課程專注於 .NET/Java 程式安全開發，為期兩天共 12 小時的密集培訓，旨在為學員打造堅實的安全程式開發基礎。課程內容涵蓋 SSDLC （安全軟體開發生命週期）和 NIST SSDF （美國國家標準與技術研究院安全軟體開發框架）等重要概念，幫助學員全面理解安全開發流程。 課程中將以 OWASP Top 10 為例，從駭客攻擊情境角度講解，探討駭客的攻擊路徑與手法，並結合實務演練，讓您更有架構的理解整個攻擊鏈與漏洞成因，進而可以找出系統漏洞並加以防範。 課程時數：12hr 對象： .Net 或 Java 程式開發人員（課程中的案例以這兩個語言為主）/ 由於 Lab 包含"撰寫程式碼"環節，建議具三年以上 Web 應用程式開發經驗，或曾上過「網頁安全開發實務課程」之開發者，學習體驗較佳

課程未達開班人數，因此本次課程不開班，歡迎參考本年度其他課程。 【軟體開發安全意識與 .NET/Java 安全程式開發】 ➤ https://www.gss.com.tw/events/173-currcular/4634-07-02-07-03 【零信任實踐指南：5 大支柱與跨域實踐】 ➤https://www.gss.com.tw/events/173-currcular/4635-11-5-11-6 本課程由淺入深，從學習 OWASP Top 10 2025 最常見且危險的程式碼弱點知識著手，透過實作演練掌握如何修補以及有效避免的方法。搭配威脅建模方法論與實機 Lab，讓您在設計階段，不再只是抽象的提出「這些資料可能被駭」而是能結合實際的弱點知識，讓風險分析與防護對策，真正落實在開發實務中。本課程透過理論與實作並重的教學方式，幫助您學習： • 識別並修復常見漏洞：認識 2025 最新 OWASP Top 10 風險的弱點類型，了解其對系統造成的威脅，並根據情境採取最合適的修補方案。 • 建立安全開發思維：了解軟體安全的重要性，並掌握安全開發的最佳實踐。 • ...

邁入 2026 年，隨著歐盟 CRA 等法規正式落地，企業資安要求已從單點防護，延伸至產品設計、開發流程與供應鏈治理。本系列線上研討會首場將以 CRA 為主軸，剖析法規背景與時程，協助企業理解其精神與實務影響。後續三場議程將進一步延伸，探討 AI/SBOM 管理、供應鏈安全與 DevSecOps 的落地挑戰；同時也將解析最新發布的 OWASP Top 10 2025，以及多雲環境下的資訊安全議題。 針對行動應用領域也有規劃兩場專題講堂，分別聚焦台灣電子支付市場現況、監理要求與資安防護關鍵，以及數位錢包興起下的企業 App 風險預測，協助企業提前布局合規與安全策略。

Java 一直以來都是開發工程師們最愛的語言之一。近年來，IT 部門面臨的重要任務之一是節省營運成本並降低資安風險。為了應對這些挑戰，叡揚資訊資安團隊於 2023 年開始啟動「與 Java 大師有約」系列研討會。在這個系列中，我們致力於解決 Java 常見問題，並提供最新的 Java 趨勢和深入的技術見解，以幫助各位不斷提升在 Java 領域的專業知識和技能。

活動內容包含線上學習和實體競賽兩個部分，旨在提升參與者的資安能力和實戰攻防經驗。即日起至 5/12 報名並參與本計劃活動者，可獲得叡揚獨家授權帳號，免費試用業界領先安全程式學習平台「Secure Code Warrior」至5/31，還可參加 5/17 資安戰士挑戰賽與各界資安愛好者一較高下。

軟體安全解決方案的類型這麼多，他們是如何掃出弱點，報告如何解讀，風險又該如何排除？哪一個才真的能幫到我？讓專業一線技術團隊深入淺出地分享經驗，找到最適合您的解決方案！ 課程時數: 3h 對象：資訊主管、軟體開發主管、資安管理人員、軟體開發人員、軟體測試人員，以及建議上過「AW01安全軟體開發意識」、具有 Java 或.NET程式閱讀能力。

本課從全球資安威脅與攻擊事件分析開始，探討全球資安威脅的變化與趨勢，帶您了解各大國際組織資安相關規範與台灣資安法規。接著介紹企業們可以利用的資源，如何與台灣各大資安聯盟互通有無，以及為了預防事件發生，平時應該要做哪些預防及演練，並在最後為您整理事件應變演練之要點。 課程時數: 3h 對象：資訊主管、軟體開發主管、資安管理人員

漏洞修改東拼西湊，到底哪個才真的有效？修補漏洞其實有訣竅，就讓叡揚資訊多年修補經驗的顧問團隊報你哉！推薦給對沒動力自學，但又想趕快修完趕快下班的您！！ 課程時數: 3hr 對象：軟體開發主管、軟體開發人員或有上過「安全軟體開發意識」課程的人員皆可。

本課超過30多個演訓任務，由實務經驗豐富的講師深入淺出的介紹常見網頁攻擊方式，並引導學員動手實際演練，在安全的環境中做中學，在有趣的情境中拓展眼界，並建立能實際帶回到工作上的安全開發意識。 課程時數: 6 hr 對象：對於網頁安全有興趣或需求的人員，如網站開發人員、開發主管、測試人員等或上過「.Net/Java安全程式開發課程」的人員（可搭配開課）。

本課著重在SSDLC開發到測試階段，以豐富的Java(或.NET擇一)案例，使學員理解API程式容易出現的常見弱點，並培養能因應不同弱點情境使用相應修復策略，而非單一公式直接套用的能力。 課程時數:3h/6h-含實作 對象：軟體開發主管、軟體開發人員，以及建議上過「AW01 安全軟體開發意識」、具有 Java 或.NET程式開發能力