活動與課程

2026/03/20 (五) 【 線上資安講堂 】AI 資安助手的應用:從 LL...
第 1 頁,共 8 頁
實機訓練課程
零信任實踐指南:5 大支柱與跨域實踐
本課程將帶領您深入了解零信任 (Zero Trust) 架構:將從原理出發,探討零信任如何有效抵禦日益嚴重的內部與外部威脅,並著重於網路微分段等實務落地方案。除了地端,本課程也會深入探討雲安全管理的議題,以及如何應用零信任幫助您安全地擁抱雲端,確保您的雲地核心資產都得到最高等級的保護。 而在 AI 的催化下上述議題將更加的動盪,因此需更加確保具備足夠的資安素養。伴隨 AI 帶來的資安風險包含機敏資訊外洩、幻覺與新型詐騙。本課程將延續零信任原則建立防護心態與負責任使用 AI 工具的準則,讓您不僅能安全使用 AI,更能為組織建立強健的 AI 安全政策與法規遵循意識。 課程時數:12hr 對象:IT 人員、企業決策者、管理者、對零信任應用趨勢感興趣者
活動時間 2026/11/5(四)- 2026/11/6(五)09:30-16:30(共兩日,09:00 開始報到)
活動地點 犇亞會議中心(105台北市復興北路99號2樓)
實機訓練課程
軟體開發安全意識與 .NET/Java 安全程式開發
本次資安課程專注於 .NET/Java 程式安全開發,為期兩天共 12 小時的密集培訓,旨在為學員打造堅實的安全程式開發基礎。課程內容涵蓋 SSDLC (安全軟體開發生命週期)和 NIST SSDF (美國國家標準與技術研究院安全軟體開發框架)等重要概念,幫助學員全面理解安全開發流程。 課程中將以 OWASP Top 10 為例,從駭客攻擊情境角度講解,探討駭客的攻擊路徑與手法,並結合實務演練,讓您更有架構的理解整個攻擊鏈與漏洞成因,進而可以找出系統漏洞並加以防範。 課程時數:12hr 對象: .Net 或 Java 程式開發人員(課程中的案例以這兩個語言為主)/ 由於 Lab 包含"撰寫程式碼"環節,建議具三年以上 Web 應用程式開發經驗,或曾上過「網頁安全開發實務課程」之開發者,學習體驗較佳
活動時間 2026/7/9(四)- 2026/7/10(五)09:30-16:30(共兩日,09:00 開始報到)
活動地點 犇亞會議中心(105台北市復興北路99號2樓)
線上研討會
2026/03/20 (五) 【 線上資安講堂 】AI 資安助手的應用:從 LLM 風險看 Agentic AI 的治理挑戰
本講堂將透過實際情境,介紹 AI 資安助手的應用案例,並探討導入過程中必須注意的風險邊界與治理挑戰。
活動時間 2026/03/20 (五) 14:00~15:00
活動地點 Microsoft Teams
實機訓練課程
.NET/Java 網頁安全開發與威脅建模實務
課程未達開班人數,因此本次課程不開班,歡迎參考本年度其他課程。 【軟體開發安全意識與 .NET/Java 安全程式開發】 ➤ https://www.gss.com.tw/events/173-currcular/4634-07-02-07-03 【零信任實踐指南:5 大支柱與跨域實踐】 ➤https://www.gss.com.tw/events/173-currcular/4635-11-5-11-6 本課程由淺入深,從學習 OWASP Top 10 2025 最常見且危險的程式碼弱點知識著手,透過實作演練掌握如何修補以及有效避免的方法。搭配威脅建模方法論與實機 Lab,讓您在設計階段,不再只是抽象的提出「這些資料可能被駭」而是能結合實際的弱點知識,讓風險分析與防護對策,真正落實在開發實務中。本課程透過理論與實作並重的教學方式,幫助您學習: • 識別並修復常見漏洞:認識 2025 最新 OWASP Top 10 風險的弱點類型,了解其對系統造成的威脅,並根據情境採取最合適的修補方案。 • 建立安全開發思維:了解軟體安全的重要性,並掌握安全開發的最佳實踐。 • ...
活動時間 2026/3/12(四)-2026/3/13(五)09:30-16:30(共兩日,09:00 開始報到)
活動地點 犇亞會議中心(105台北市復興北路99號2樓)
線上研討會
2026 叡揚資安趨勢講堂 3-4 月場
邁入 2026 年,隨著歐盟 CRA 等法規正式落地,企業資安要求已從單點防護,延伸至產品設計、開發流程與供應鏈治理。本系列線上研討會首場將以 CRA 為主軸,剖析法規背景與時程,協助企業理解其精神與實務影響。後續三場議程將進一步延伸,探討 AI/SBOM 管理、供應鏈安全與 DevSecOps 的落地挑戰;同時也將解析最新發布的 OWASP Top 10 2025,以及多雲環境下的資訊安全議題。 針對行動應用領域也有規劃兩場專題講堂,分別聚焦台灣電子支付市場現況、監理要求與資安防護關鍵,以及數位錢包興起下的企業 App 風險預測,協助企業提前布局合規與安全策略。
活動時間 2026/3/10(二)-2025/4/16(四)
活動地點 線上參加
研討會
2026/01/21 (三) 《 Beyond the Buzz|從熱議到實踐:情境 Demo展示場 》
本場研討會將從趨勢洞察出發,分享 AI 落地策略––從打好落地地基到推進價值落地,協助企業建立可持續的長期藍圖,讓AI從概念走向可衡量的企業影響力。 並透過現場情境Demo,帶您看見AI如何從看得見走到做得到,加速IT服務效率、提升自助體驗,進一步邁向更高程度的自動化與自主處理能力。
活動時間 2026/01/21 (三) 14:00 ~ 16:30
活動地點 台北國泰萬怡酒店 2F 荷花廳
線上研討會
2025/12/18 (四) Beyond the Buzz從熱議到實踐 - 讓 AI 成為真正的企業驅動力
本場研討會將從趨勢洞察出發,揭示企業如何評估 AI 投資成效。 並透過三階段 AI 策略 – 從概念驗證到價值落地, 建立長期藍圖, 讓 AI 從「 話題 」轉化為真正的「 企業影響力 」。
活動時間 2025/12/18 (四) 14:00 ~ 15:00
活動地點 Microsoft Teams
研討會
因應歐盟韌性法案(CRA)跨足歐盟市場研討會
歐盟議會通過投票正式批准了「歐盟網路韌性法案」(Cyber Resilience Act-CRA) 已於 2024 年 12 月生效。 CRA 規範所有含數位元件的硬體和軟體產品,對製造商要求「安全始於設計」的義務,確保產品在生命週期內的網路安全,並於 2027 年全面強制執行。CRA 主要規範對象包括製造商、開源軟體管理者、進口商及經銷商四大類別。本國數位產品若要銷售到歐盟需要符合 CRA 法案的資訊安全要求,並需取得 CE 認證標章,國內廠商現階段急需及早準備。 本國企業主要透過國際市場需求來推動經濟發展及企業成長,有關歐盟 CRA 合規議題,數位發展部數位產業署亦已投入資源展開相關推動事宜。本次研討會將說明產業如何因應 CRA 的規範要求,以協助本國產業能及早準備順利進入歐洲市場,主題內容包含 CRA 的最新進展、企業該著重的方向及協助取得 CE 標章的步驟、方法與工具等。
活動時間 2025/11/27(四) 13:30-17:00(13:00 開始報到)
活動地點 台灣區電機電子工業同業公會 702 會議室(台北市民權東路六段 109 號 7 樓)
研討會
2025 Mend.io 用戶大會「AppSec Forward:打造主動治理的資安新思維」
隨著第三方套件成為企業開發不可或缺的一環,台灣企業也在漏洞管理、授權合規與供應鏈治理的挑戰中逐步前行。一路以來,叡揚資訊陪伴客戶,從單一漏洞管理到全面供應鏈治理,協助企業建立可視化、可控、可持續的開源管理策略,讓組織對開源軟體資產看得清楚、管得徹底、動得敏捷。 本次用戶大會叡揚顧問團隊將分享 Mend.io 產品最新發展趨勢,並探討如何簡化相依性管理,同時議程內容也涵蓋軟體授權案例分析、DevSecOps 的實踐經驗與開發流程中的安全整合策略,帶您從理論到實務,學習如何在日常開發中落地開源管理與安全整合。這是一場屬於 Mend.io 用戶的專屬交流活動,共同探討開源治理與 DevSecOps 的實務落地方法,讓我們一同打造更透明、更有韌性的開源未來。
活動時間 2025/11/20(四) 14:00-16:30(13:30 開始報到)
活動地點 JR 東日本大飯店 2F 牡丹廳(台北市中山區南京東路三段 133 號)
體驗營
2025/11/12 (三) 安全管理 × 精準應用 -全面釋放 API 價值!
專業技術團隊帶您深入了解 APIM 進階功能 — 服務組裝,透過實務 經驗分享,剖析最佳應用場景。示範使用 Policy Studio 圖形化介面 「 拖拉節點、串接流程 」,快速完成多種應用實作,兼顧 API 安全防 護與精準落實服務組裝。
活動時間 2025/11/12 (三) 13:30 ~ 16:30
活動地點 台北恆逸教育訓練中心 ( 台北市松山區復興北路99號, 近捷運南京復興 7號出口 )