活動與課程

本次資安課程專注於 .NET/Java 程式安全開發，為期兩天共 12 小時的密集培訓，旨在為學員打造堅實的安全程式開發基礎。課程內容涵蓋 SSDLC （安全軟體開發生命週期）和 NIST SSDF （美國國家標準與技術研究院安全軟體開發框架）等重要概念，幫助學員全面理解安全開發流程。 課程中將以 OWASP Top 10 為例，從駭客攻擊情境角度講解，探討駭客的攻擊路徑與手法，並結合實務演練，讓您更有架構的理解整個攻擊鏈與漏洞成因，進而可以找出系統漏洞並加以防範。 課程時數：12hr 對象：.Net 及 Java 程式開發人員，建議具 Web 應用系統開發經驗

數位轉型加速與法遵要求日益嚴格的時代，董事會的治理效能日益受到重視。董事在公司治理中扮演關鍵角色，然而部分董事未必深入參與公司日常經營，對業務細節掌握有限，因而潛藏不少法律風險。因此，如何善用 AI 等新興科技，在確保董事會高效運作的同時，協助董事充分發揮監督職能、降低潛在法遵風險，已成為重要課題。​

每一份公益的努力，都值得被好好支撐。 您是否正在思考如何避免團隊重工，希望能更專注經營與重要關係人的互動？ 您是否希望簽核能夠更即時，行政作業更順暢？ 您是否正在苦思如何提升財務透明度，讓捐款人能更放心的支持組織使命？ 這場專為非營利組織設計的線上研討會，將分享如何有效運用數位工具減輕負擔，讓善的循環能夠影響得更穩、更廣、更持久。

事務所每次報稅或結帳就是一場硬仗，發票多、資料雜、流程長，還要應付平台密碼更新，過程全部仰賴人工操作，加班、錯誤、重工是你的工作常態嗎？高重複性的日常正在悄悄消耗你的時間與專業，團隊效率也正在被拖累。 此次發表會將展示兩項 AI 工具，讓人機協作成為你的最佳助攻！RPA 自動下載電子發票、無痛處理平台密碼定期變更；Vital VDU 快速辨識發票欄位內容，快速完成分類歸檔與資料比對。讓你重拾效率與專業，打造高效工作流！

AI、雲端運算與資安威脅正重塑企業 IT 架構，Java 應用作為核心系統的中樞，必須兼顧效能表現、營運成本與安全防護。然而，傳統 JDK 與既有基礎架構往往在升級、修補與擴充上面臨瓶頸，導致轉型成本高、風險大。 本場活動將結合國際趨勢觀察與台灣產業實務案例，揭示如何透過 Azul 技術快速達成效能最佳化、安全修補與雲端成本優化，為關鍵應用注入持續競爭力。

叡揚資訊將首次公開 Tracko SecOps 資安營運治理平台——不只是工具，而是一套涵蓋作業、追蹤到高層決策的一站式治理方案，協助企業降低資安風險、加速溝通協作，並為資訊安全建構長期且強健的韌性基礎。

【企業數位新變革-流程自動化到決策智慧化】 體驗營將涵蓋RPA與Agentic AI的解決方案、自動化開發實機體驗，以及情境分享，協助企業從流程自動化邁向決策智慧化。

本次資安課程專為 API 程式開發人員所設計，為期兩天共 12 小時的密集培訓，旨在協助學員掌握 API 安全開發的核心技能。課程內容包含 SSDLC（安全軟體開發生命週期）、NIST SSDF （美國國家標準與技術研究院安全軟體開發框架）等重要概念，從理論到實作全方位提升 API 安全開發能力。 課程中將說明 OWASP API Top 10 漏洞類型與駭客攻擊手法，並搭配程式演練，導引學員發掘程式弱點，撰寫「安全」的 API 程式。此外，課程特別涵蓋第三方套件授權的相關議題分析，深入探討開源授權的合規性要求、授權風險評估，幫助您在軟體開發過程中有效避免潛在的法律風險。 課程時數：12hr 對象：API 程式開發人員、資安人員

當發生資安事件時，面對業務中斷、客戶質疑、及法遵壓力，千頭萬緒到底該如何開始？ 資安講堂將從應變前期的「事件辨識分級與應急處理」、後期的「災難復原以及根因調查」、談到整個過程「在管理面的注意事項」。 本次將避免艱深的術語以及過於繁雜的流程，專注在重要的大原則與您分享第一線處理資安事件的經驗談，讓您在有限的時間即可掌握資安事件即時應變的全貌。

隨著各項法規與國際標準（如即將上路的 EU Cyber Resilience Act）相繼落地，軟體安全已從「事後補救」升級成「設計即安全」。 為協助台灣製造業搶佔先機，叡揚資訊攜手應用程式安全領導者 CodeSecure 與國內資安專家，於 8/14(四) 舉辦 「產業升級 × 接軌國際：製造業軟體安全開發高峰會」，助企業把 DevSecOps 落實到 SSDLC，兼顧品質、安全與合規。