活動與課程

本課程將帶領您深入了解零信任 (Zero Trust) 架構：將從原理出發，探討零信任如何有效抵禦日益嚴重的內部與外部威脅，並著重於網路微分段等實務落地方案。除了地端，本課程也會深入探討雲安全管理的議題，以及如何應用零信任幫助您安全地擁抱雲端，確保您的雲地核心資產都得到最高等級的保護。 而在 AI 的催化下上述議題將更加的動盪，因此需更加確保具備足夠的資安素養。伴隨 AI 帶來的資安風險包含機敏資訊外洩、幻覺與新型詐騙。本課程將延續零信任原則建立防護心態與負責任使用 AI 工具的準則，讓您不僅能安全使用 AI，更能為組織建立強健的 AI 安全政策與法規遵循意識。 課程時數：12hr 對象：IT 人員、企業決策者、管理者、對零信任應用趨勢感興趣者

本次資安課程專注於 .NET/Java 程式安全開發，為期兩天共 12 小時的密集培訓，旨在為學員打造堅實的安全程式開發基礎。課程內容涵蓋 SSDLC （安全軟體開發生命週期）和 NIST SSDF （美國國家標準與技術研究院安全軟體開發框架）等重要概念，幫助學員全面理解安全開發流程。 課程中將以 OWASP Top 10 為例，從駭客攻擊情境角度講解，探討駭客的攻擊路徑與手法，並結合實務演練，讓您更有架構的理解整個攻擊鏈與漏洞成因，進而可以找出系統漏洞並加以防範。 課程時數：12hr 對象： .Net 或 Java 程式開發人員（課程中的案例以這兩個語言為主）/ 由於 Lab 包含"撰寫程式碼"環節，建議具三年以上 Web 應用程式開發經驗，或曾上過「網頁安全開發實務課程」之開發者，學習體驗較佳

本課程由淺入深，從學習 OWASP Top 10 2025 最常見且危險的程式碼弱點知識著手，透過實作演練掌握如何修補以及有效避免的方法。搭配威脅建模方法論與實機 Lab，讓您在設計階段，不再只是抽象的提出「這些資料可能被駭」而是能結合實際的弱點知識，讓風險分析與防護對策，真正落實在開發實務中。本課程透過理論與實作並重的教學方式，幫助您學習： • 識別並修復常見漏洞：認識 2025 最新 OWASP Top 10 風險的弱點類型，了解其對系統造成的威脅，並根據情境採取最合適的修補方案。 • 建立安全開發思維：了解軟體安全的重要性，並掌握安全開發的最佳實踐。 • 建立威脅建模觀念與技能：透過威脅建模技術，找出系統潛在的弱點，並制定有效的防禦措施。 課程時數：12hr 對象：參與開發經驗三年內 or 對安全開發有興趣者 / 程式開發人員、SA（系統分析師）、資安工程師、PM

表單越來越多、版本常常搞錯，每個流程都要人工確認、人工追簽，卻還是卡關？ 這場 Vital BizForm 線上實機活動，專為企業行政主管設計，帶你實際看智慧表單如何結合 AI 流程，自動判斷加簽條件、依表單內容走對關卡，跨表單資料即時帶入，填過的資訊不必重來。 無論是內部行政申請、營運與行銷請購，或人資、財會的審核流程，都能直接套用。全程實機操作，學完即可用，讓行政流程少人工、不重工、不再卡！

新年度開始，業績目標重新設定，管理方式是否也該跟著升級？ AI 已不是新議題，它會實際影響企業如何看數據、管業務、做決策。 這場將帶大家從「實際工作場景」需求出發，看看 CRM 如何結合 AI Copilot 與 Insight 分析，協助主管更快掌握業務進度，也讓團隊在執行上更有方向。 課程將從常見的客情與名單管理出發，說明資料如何整理、串接並轉化為可追蹤的管理資訊，幫助建立穩定的業績管理節奏。同時也會分享如何透過一致的資料結構與流程設計，解決交接混亂、新人難上手的問題。

本場研討會將從趨勢洞察出發,分享 AI 落地策略––從打好落地地基到推進價值落地,協助企業建立可持續的長期藍圖,讓AI從概念走向可衡量的企業影響力。 並透過現場情境Demo,帶您看見AI如何從看得見走到做得到,加速IT服務效率、提升自助體驗,進一步邁向更高程度的自動化與自主處理能力。

本場研討會將從趨勢洞察出發,揭示企業如何評估 AI 投資成效。 並透過三階段 AI 策略 – 從概念驗證到價值落地, 建立長期藍圖, 讓 AI 從「 話題 」轉化為真正的「 企業影響力 」。

歐盟議會通過投票正式批准了「歐盟網路韌性法案」(Cyber Resilience Act-CRA) 已於 2024 年 12 月生效。 CRA 規範所有含數位元件的硬體和軟體產品，對製造商要求「安全始於設計」的義務，確保產品在生命週期內的網路安全，並於 2027 年全面強制執行。CRA 主要規範對象包括製造商、開源軟體管理者、進口商及經銷商四大類別。本國數位產品若要銷售到歐盟需要符合 CRA 法案的資訊安全要求，並需取得 CE 認證標章，國內廠商現階段急需及早準備。 本國企業主要透過國際市場需求來推動經濟發展及企業成長，有關歐盟 CRA 合規議題，數位發展部數位產業署亦已投入資源展開相關推動事宜。本次研討會將說明產業如何因應 CRA 的規範要求，以協助本國產業能及早準備順利進入歐洲市場，主題內容包含 CRA 的最新進展、企業該著重的方向及協助取得 CE 標章的步驟、方法與工具等。

隨著第三方套件成為企業開發不可或缺的一環，台灣企業也在漏洞管理、授權合規與供應鏈治理的挑戰中逐步前行。一路以來，叡揚資訊陪伴客戶，從單一漏洞管理到全面供應鏈治理，協助企業建立可視化、可控、可持續的開源管理策略，讓組織對開源軟體資產看得清楚、管得徹底、動得敏捷。 本次用戶大會叡揚顧問團隊將分享 Mend.io 產品最新發展趨勢，並探討如何簡化相依性管理，同時議程內容也涵蓋軟體授權案例分析、DevSecOps 的實踐經驗與開發流程中的安全整合策略，帶您從理論到實務，學習如何在日常開發中落地開源管理與安全整合。這是一場屬於 Mend.io 用戶的專屬交流活動，共同探討開源治理與 DevSecOps 的實務落地方法，讓我們一同打造更透明、更有韌性的開源未來。

專業技術團隊帶您深入了解 APIM 進階功能 — 服務組裝，透過實務 經驗分享，剖析最佳應用場景。示範使用 Policy Studio 圖形化介面 「 拖拉節點、串接流程 」，快速完成多種應用實作，兼顧 API 安全防 護與精準落實服務組裝。