線上研討會
安全程式開發-API安全程式開發課程 (3h/6h-含實作)
本課著重在SSDLC開發到測試階段,以豐富的Java(或.NET擇一)案例,使學員理解API程式容易出現的常見弱點,並培養能因應不同弱點情境使用相應修復策略,而非單一公式直接套用的能力。
- 課程時數:3h/6h-含實作
- 對象:軟體開發主管、軟體開發人員,以及建議上過「AW01 安全軟體開發意識」、具有 Java 或.NET程式開發能力
線上研討會
課程設計
- 開課日期 即將開班
- 適合對象 軟體開發主管、軟體開發人員
建議:上過「AW01 安全軟體開發意識」、具有 Java 或.NET程式開發能力 - 學習目標
本課著重在SSDLC開發到測試階段,以豐富的Java(或.NET擇一)案例,使學員理解API程式容易出現的常見弱點,並培養能因應不同弱點情境使用相應修復策略,而非單一公式直接套用的能力。
(6hr版) 課程包含實作環節,在真實案例中識別漏洞、並學習有效修補漏洞的程式寫法。 - 課程內容 SSDLC概念摘要 (option)
OWASP Top 10 API Security Risks 2023
熟悉API1~API10 - 證書/時數 課程結束將頒發課程研習證書,以茲證明資訊安全人員持續進修研習時數。
- 環境/設備 (3hr版)無設備要求
(6hr版)有線上實作環節,請學員自備電腦及網路。
這個課程您會學到
-
課程內容
- SSDLC概念摘要 (option) 學資安的核心目的
近期資安事件分享與探討 - OWASP Top 10 API Security Risks 2023
- 熟悉API1~API10 弱點定義
案例說明及漏洞分析
駭客利用方式與危害程度
預防及處理方式
(6hr版) 實際漏洞案例修補實作 (獨家體驗 Secure Code Warrior培訓平台)
- SSDLC概念摘要 (option) 學資安的核心目的
教材編撰團隊
- 證照: EC Council ECSA、EC Council CEH、ISO 27001 IRCA LA、CREST
- 專長: 安全程式開發、資訊安全、 軟體設計
- 輔導經驗: 逾30家銀行、政府單位軟體弱點修復輔導經驗,累計學員超過千位
擁有實務經驗的好評師資
-
Java 講師 - 洪正哲 現任叡揚資訊資安事業處產品顧問 證照:EC Council CEH v12、Java OCP、專業經理人PMP、iPas資訊安全工程師 在軟體業界進行需求分析、架構規劃、程式設計、開發近十年經驗,協助各單位系統進行優化改善,面對各式各樣業務單位的需求,在有限的開發時程內需兼顧系統功能與資訊安全,從開發人員角度思考可能面臨資安問題與盲點。
課程資訊
- 課程時間
即將開班
- 洽詢專線/優惠確認
歡迎來電 (02) 2586-7890
- 主辦單位
叡揚資訊資安事業處