實機訓練課程

安全軟體開發意識

這堂課適合整個軟體團隊一起來上,了解彼此的資安需求與做法,建立一致的資安目標,讓團隊運作更順暢



  • 課程時數: 3hr

  • 對象:資訊相關背景的PM、專案經理、系統分析師、系統架構師、測試人員等。

實機訓練課程

課程設計

  • 開課日期 即將開班
  • 適合對象 資訊相關背景的PM、專案經理、系統分析師、系統架構師、測試人員等。
  • 學習目標 本課從SSDLC(安全軟體發展的生命週期)開始,講述需求 > 設計 > 開發 > 測試 > 佈署維運,各環節需要做甚麼才能提升軟體安全。
  • 課程內容 安全軟體發展生命週期概論
    軟體安全漏洞
    安全軟體需求與設計
    安全軟體開發與測試
    安全軟體建置與部署
    Hackathon 測驗平台
  • 證書/時數 課程結束將頒發課程研習證書,以茲證明資訊安全人員持續進修研習時數。
  • 環境/設備 無設備要求

這個課程您會學到

  • 課程內容

    • 安全軟體發展生命週期概論 現代安全需求有哪些、風險管理常見作法、資安人員的挑戰與行業相關規範
      、SSDLC方法論介紹與比較。
    • 軟體安全漏洞 漏洞(vulnerabilities) 與 弱點(weakness)的差別、OWASP Top 10簡介(對企業的傷害、實際案例分享)。
    • 安全軟體需求與設計 強化人員資安意識的有效作法、安全軟體設計原則、安全需求萃取方式、安全需求的驗證
      與查核、委外廠商服務型態與稽核重點。
    • 安全軟體開發與測試 Coding Standard建立、可用性/功能性/安全性測試的子類型與挑戰、各式檢測方法與工具介紹
      、檢測結果判讀與漏洞管理方式。
    • 安全軟體建置與部署 CI/CD的效益與落實方式、Application 安全防護的做法、攻擊事件蒐集與分析、IaC雲端環境
      安全管理、安全組態檢核事項。
    • Hackathon 測驗平台 驗測上課學到的內容,反應短期學習成效 (還可加測個資、資安政策)
      及格頒發GSS認證證書

教材編撰團隊

  • 證照: EC Council ECSA、EC Council CEH、ISO 27001 IRCA LA、CREST
  • 專長: 安全程式開發、資訊安全、 軟體設計
  • 輔導經驗: 逾30家銀行、政府單位軟體弱點修復輔導經驗,累計學員超過千位

擁有實務經驗的好評師資

  • 郭俐佳叡揚資訊資安事業處副處長兼任專業講師
    郭俐佳 叡揚資訊資安事業處副處長兼任專業講師 證照:EC Council ECSA v9、EC Council CEH、EC Council ECSP、ISO 27001 IRCA LA、Checkmarx Certified Engineer 現任叡揚資訊產品經理,從負責程式開發,安全程式撰寫與測試到致力於協助大型企業,金融單位及政府等機構對於應用系統開發安全測試,顧問服務與增進軟體開發生命週期安全管理與規劃。
  • 林泓宇 現任叡揚資訊資安事業處資深資安工程師
    林泓宇 現任叡揚資訊資安事業處資深資安工程師 證照: ISO 27001 IRCA LA、EC Council CEH v9 致力於資安產業逾十年經驗,主要負責台灣客戶分布於大型金融、產險、製造業、軟體開發商、資訊服務業、政府機構,提供安全軟體開發生命週期、安全程式碼撰寫、資安顧問諮詢服務、資安導入服務、安全檢測工具導入及JAVA安全程式開發課程講師,協助客戶識別弱點解決問題,有效率的面臨資安危脅及挑戰。
  • 郭俐佳叡揚資訊資安事業處副處長兼任專業講師
    李佳凌 叡揚資訊 資安事業處 副處長 兼任專業講師證照:EC Council ECSA v10、EC Council CEH v9、ISO 27001 IRCA LA、CREST
     擁有超過十年的資安 DevSecOps 領域專業經驗,負責多項重要工作。既是程式開發專家,又能夠撰寫和測試安全程式,同時也是安全程式課程的資深講師。致力於為台灣的大型企業、金融機構和政府等組織,提供應用系統開發的安全測試、顧問服務,以及軟體開發生命周期的安全管理和規劃。透過專業知識,協助這些企業提升資安能力,精準掌握潛在風險,確保系統的安全性與可靠性。

課程資訊

  • 課程時間
    即將開班
  • 洽詢專線/優惠確認
    歡迎來電 (02) 2586-7890 
  • 主辦單位
    叡揚資訊資安事業處