活動與課程

本課程將帶領您深入了解零信任 (Zero Trust) 架構：將從原理出發，探討零信任如何有效抵禦日益嚴重的內部與外部威脅，並著重於網路微分段等實務落地方案。除了地端，本課程也會深入探討雲安全管理的議題，以及如何應用零信任幫助您安全地擁抱雲端，確保您的雲地核心資產都得到最高等級的保護。 而在 AI 的催化下上述議題將更加的動盪，因此需更加確保具備足夠的資安素養。伴隨 AI 帶來的資安風險包含機敏資訊外洩、幻覺與新型詐騙。本課程將延續零信任原則建立防護心態與負責任使用 AI 工具的準則，讓您不僅能安全使用 AI，更能為組織建立強健的 AI 安全政策與法規遵循意識。 課程時數：12hr 對象：IT 人員、企業決策者、管理者、對零信任應用趨勢感興趣者

本次資安課程專注於 .NET/Java 程式安全開發，為期兩天共 12 小時的密集培訓，旨在為學員打造堅實的安全程式開發基礎。課程內容涵蓋 SSDLC （安全軟體開發生命週期）和 NIST SSDF （美國國家標準與技術研究院安全軟體開發框架）等重要概念，幫助學員全面理解安全開發流程。 課程中將以 OWASP Top 10 為例，從駭客攻擊情境角度講解，探討駭客的攻擊路徑與手法，並結合實務演練，讓您更有架構的理解整個攻擊鏈與漏洞成因，進而可以找出系統漏洞並加以防範。 課程時數：12hr 對象： .Net 或 Java 程式開發人員（課程中的案例以這兩個語言為主）/ 由於 Lab 包含"撰寫程式碼"環節，建議具三年以上 Web 應用程式開發經驗，或曾上過「網頁安全開發實務課程」之開發者，學習體驗較佳

表單越來越多、版本難控、流程仰賴人工確認與追簽，是否已成為企業效率與合規的隱憂？在遠距協作與數位轉型加速的趨勢下，企業更需要一套能同時兼顧效率與法規的流程解決方案。 本次由 Vital BizForm × 點點簽 聯手舉辦的實體活動，將帶你一次掌握「智慧表單 × 內部簽核 × 外部合規簽署」的一站式數位流程。透過 AI 自動判斷簽核條件、跨表單資料即時串接，並結合符合《電子簽章法》的點點簽完成對外簽署，全面優化從申請到簽署的每一步。 立即報名，一起打造高效率、零卡關的數位流程體驗！

本場 Webinar 將介紹 Axway APIM 在 API 交易流程中的角色，並說明 API 納管的核心觀念，協助企業快速掌握導入 APIM 時應留意的關鍵規劃。 將協助企業從現有環境逐步邁向一致化管理，降低 API 暴露風險，建立穩健的 API 治理基礎。

生成式 AI 帶來的科技變革，促使企業必須將數位系統與 AI 深度整合，但此轉型的基礎仍需堅實的雲端架構、嚴密的資安防護與高強度的系統韌性。 面對 AI 浪潮，叡揚資訊以「務實創新」為核心，透過大量的場景實作，運用 AI 精準解構並優化業務痛點與流程，讓 AI 成為驅動您業務流程價值最大化的關鍵引擎。本次活動，我們匯聚實戰經驗，從兩大維度分享 AI 應用的豐碩成果： 產品賦能： 展現 AI 如何升級叡揚既有軟體，轉化為高價值的智慧化體驗，助您即刻掌握 AI 紅利。 場景轉型： 深度剖析多元領域的客製化應用，分享我們與客戶共同利用 AI 驅動流程突變並創造商業新價值的成功案例。 今年很榮幸邀請到國安會 李育杰諮委 與 黃彥男前部長 蒞臨，以政策視野與前瞻洞見帶領我們解析數位治理新局，精彩可期! 期待您的參與，與老友及同業先進相聚，攜手探索 AI 的無限可能！

從市場最熱門的 Agent 趨勢出發，帶您看懂 UiPath 如何將代理能力導入企業流程，真正走向可執行、可管理、可擴展的自動化

本講堂將透過實際情境，介紹 AI 資安助手的應用案例，並探討導入過程中必須注意的風險邊界與治理挑戰。

本課程由淺入深，從學習 OWASP Top 10 2025 最常見且危險的程式碼弱點知識著手，透過實作演練掌握如何修補以及有效避免的方法。搭配威脅建模方法論與實機 Lab，讓您在設計階段，不再只是抽象的提出「這些資料可能被駭」而是能結合實際的弱點知識，讓風險分析與防護對策，真正落實在開發實務中。本課程透過理論與實作並重的教學方式，幫助您學習： • 識別並修復常見漏洞：認識 2025 最新 OWASP Top 10 風險的弱點類型，了解其對系統造成的威脅，並根據情境採取最合適的修補方案。 • 建立安全開發思維：了解軟體安全的重要性，並掌握安全開發的最佳實踐。 • 建立威脅建模觀念與技能：透過威脅建模技術，找出系統潛在的弱點，並制定有效的防禦措施。 課程時數：12hr 對象：參與開發經驗三年內 or 對安全開發有興趣者 / 程式開發人員、SA（系統分析師）、資安工程師、PM

邁入 2026 年，隨著歐盟 CRA 等法規正式落地，企業資安要求已從單點防護，延伸至產品設計、開發流程與供應鏈治理。本系列線上研討會首場將以 CRA 為主軸，剖析法規背景與時程，協助企業理解其精神與實務影響。後續三場議程將進一步延伸，探討 AI/SBOM 管理、供應鏈安全與 DevSecOps 的落地挑戰；同時也將解析最新發布的 OWASP Top 10 2025，以及多雲環境下的資訊安全議題。 針對行動應用領域也有規劃兩場專題講堂，分別聚焦台灣電子支付市場現況、監理要求與資安防護關鍵，以及數位錢包興起下的企業 App 風險預測，協助企業提前布局合規與安全策略。

本場研討會將從趨勢洞察出發,分享 AI 落地策略––從打好落地地基到推進價值落地,協助企業建立可持續的長期藍圖,讓AI從概念走向可衡量的企業影響力。 並透過現場情境Demo,帶您看見AI如何從看得見走到做得到,加速IT服務效率、提升自助體驗,進一步邁向更高程度的自動化與自主處理能力。

本場研討會將從趨勢洞察出發,揭示企業如何評估 AI 投資成效。 並透過三階段 AI 策略 – 從概念驗證到價值落地, 建立長期藍圖, 讓 AI 從「 話題 」轉化為真正的「 企業影響力 」。

歐盟議會通過投票正式批准了「歐盟網路韌性法案」(Cyber Resilience Act-CRA) 已於 2024 年 12 月生效。 CRA 規範所有含數位元件的硬體和軟體產品，對製造商要求「安全始於設計」的義務，確保產品在生命週期內的網路安全，並於 2027 年全面強制執行。CRA 主要規範對象包括製造商、開源軟體管理者、進口商及經銷商四大類別。本國數位產品若要銷售到歐盟需要符合 CRA 法案的資訊安全要求，並需取得 CE 認證標章，國內廠商現階段急需及早準備。 本國企業主要透過國際市場需求來推動經濟發展及企業成長，有關歐盟 CRA 合規議題，數位發展部數位產業署亦已投入資源展開相關推動事宜。本次研討會將說明產業如何因應 CRA 的規範要求，以協助本國產業能及早準備順利進入歐洲市場，主題內容包含 CRA 的最新進展、企業該著重的方向及協助取得 CE 標章的步驟、方法與工具等。