實機訓練課程

.NET/Java 安全程式開發達人集訓班(高雄場)

2024 課程升級!掌握進擊的12小時:從通識、攻擊到防禦,最完整的安全程式開發之道!
叡揚資安學程最熱門的安全程式課程首度前進高雄!帶著 2024 全新升級的課程,將帶領您從安全程式開發的通識層面,進入實作與防禦的核心。
本課程專為 .NET 及 Java 程式開發人員打造,在兩天 12 小時課程中,課程將說明 OWASP Top10 2021 弱點、駭客可能的攻擊手法,並搭配程式演練,導引學員發掘程式弱點,撰寫「安全」的 Web 應用程式。從理論到實作全方位的學習體驗,提升開發人員的開發風險評估知識,以節省軟體上線後,修改弱點的數十倍人力成本。



  • 課程時數: 12hr

  • 對象:.Net 及 Java 程式開發人員,建議具 Web 應用系統開發經驗。

實機訓練課程

課程設計

  • .NET 開課日期2024/3/6(三)、2024/3/7(四) 09:30-16:30(共兩日,09:00 開始報到)
    Java 開課日期 2024/3/6(三)、2024/3/8(五) 09:30-16:30(共兩日,09:00 開始報到)
  • 上課地點 叡揚資訊-高雄辦公室(高雄市前鎮區中山二路 91 號 3 樓)
    Day 1 真愛碼頭教室
    Day 2 .Net 班-真愛碼頭教室
    Day 3 Java 班-真愛碼頭教室
  • 適合對象 .Net 及 Java 程式開發人員,建議具 Web 應用系統開發經驗
  • 學習目標 12 小時培養完整的安全程式開發觀念及攻防思維,並透過實際案例講解,讓學員實際執行攻防演練,並因應不同弱點情境使用相應的修復策略
  • 課程內容 3/6 安全程式開發觀念及常見弱點介紹與實作演練
    3/7 .NET 漏洞修補實作(採分班授課,請於報名表選擇語言)
    3/8 Java 漏洞修補實作(採分班授課,請於報名表選擇語言)
  • 證書/時數 課程結束後一個月內完成平台測驗,即可領取時數證明。
    *Secure Code Warrior 平台開放使用至 4/5(五)
  • 環境/設備 學員需自備一台可以正常運作及上網的筆記型電腦。
    建議瀏覽器為 Chrome 。

這個課程您會學到

  • 3/6 意識建立課程

    • 資安成熟度架構 資安治理理論 OWASP SAMM
    • 安全程式開發觀念 軟體安全漏洞整合軟體開發生命週期
    • 常見弱點介紹與實作演練 透過實際的利用漏洞以加深軟體弱點的理解

  • 3/7 技能實作課程(.NET 班)

    • .NET 班 弱點防禦技巧 OWASP TOP 10 2021
      漏洞類型解析|漏洞識別練習|漏洞修補實作

  • 3/8 技能實作課程(Java 班)

    • JAVA 班 弱點防禦技巧 OWASP TOP 10 2021
      漏洞類型解析|漏洞識別練習|漏洞修補實作

教材編撰團隊

  • 證照: EC Council ECSA、EC Council CEH、ISO 27001 IRCA LA、CREST
  • 專長: 安全程式開發、資訊安全、 軟體設計
  • 輔導經驗: 逾30家銀行、政府單位軟體弱點修復輔導經驗,累計學員超過千位

擁有實務經驗的好評師資

  • 郭俐佳叡揚資訊資安事業處副處長兼任專業講師
    陳宇馳 現任叡揚資訊資安事業處資安顧問
    在資訊安全領域擁有豐富的導入實務經驗,服務之產業涵蓋政府、金融、電信等產業,專精於協助各種資安漏洞防患知識,協助建置合規與行動應用系統-APP的資訊安全防護。實戰經驗豐富.擅長以 DevSecOps 專業結合安全程式人才培訓。
  • .NET 講師 - 邱敬尊 現任叡揚資訊資安事業處產品經理兼任專業講師
    .NET 講師 - 邱敬尊 現任叡揚資訊資安事業處產品經理兼任專業講師 證照:EC Council CEH v12、ISO 27001 IRCA LA、iPas資訊安全工程師、CMMC CCP transfer 在金融業進行軟體需求分析、程式設計、開發近十年經驗,熟悉國內外資安相關法規,並協助企業解決資安弱點及授權議題。擅長語言 Java、.NET、Python、PHP。
  • .NET 講師 - 邱敬尊 現任叡揚資訊資安事業處產品經理兼任專業講師
    Java 講師 - 洪正哲 現任叡揚資訊資安事業處產品顧問 證照:EC Council CEH v12、Java OCP、專業經理人PMP、iPas資訊安全工程師 在軟體業界進行需求分析、架構規劃、程式設計、開發近十年經驗,協助各單位系統進行優化改善,面對各式各樣業務單位的需求,在有限的開發時程內需兼顧系統功能與資訊安全,從開發人員角度思考可能面臨資安問題與盲點。

課程資訊

  • 報名期間
    2024/1/17(三)-2024/2/29(四)
  • .NET課程時間2024/3/6(三)、2024/3/7(四) 09:30-16:30(共兩日,09:00 開始報到)
    Java 課程時間2024/3/6(三)、2024/3/8(五) 09:30-16:30(共兩日,09:00 開始報到)
  • 上課地點
    叡揚資訊-高雄辦公室(高雄市前鎮區中山二路 91 號 3 樓)
    Day 1 真愛碼頭教室
    Day 2 .Net 班-真愛碼頭教室
    Day 3 Java 班-真愛碼頭教室
  • 課程原價
    NT$20,000 新客 - 早鳥價:享 95折優惠(NT$19,000)
    新客 - 揪團價:兩人以上同行,享 85折優惠(NT$17,000)     叡揚客戶 - 享 8折優惠(NT$16,000)
    叡揚客戶 - 2-4人團報價:享 75折優惠($15,000)
    叡揚客戶 - 5人以上團報價:享 7折優惠($14,000)    叡揚客戶請於 Accupass 報名表「叡揚客戶_付費學員 - 備註」處填寫您的叡揚窗口姓名,以利審核優惠資格。
  • 審核機制於 Accupass 平台報名後,將會收到 【待審核通知信】,主辦單位將於達開課標準後(滿 10 位學員報名),方會開始進行票券審核。待主辦單位審核後,會收到【付費票繳費連結】信件,請於 2 天內點入連結並付款,避免報名逾期失效。
    過年期間(2/8-2/14)暫停審核,過年期間的報名皆於年後進行審核,待主辦單位審核後,會收到【付費票繳費連結】信件及電話通知,請於 2 天內點入連結並付款,避免報名逾期失效。
    若報名人數未滿 10 人,則於活動前一週(2/27)通知取消課程。
  • 付款方式
    主辦單位審核後,會收到【付費票繳費連結】信件,請於 2 天內點入連結並付款,避免報名逾期失效。 點入繳費連結後,請於 10 分鐘內選擇付款方式,線上付款或現下付款,避免報名逾期失效。線上付款:信用卡、Line Pay、街口支付,於 30 分鐘內付款完畢,避免報名逾期失效。線下付款: ATM 轉帳虛擬帳號、超商代碼-全家便利商店 Fami port,於第 2 天晚上 23:59 內付款完畢,避免報名逾期失效。 請參考 Accupass 繳費注意事項
  • 發票開立
    發票由 Accupass 開立,電子發票預計於 3 月底透過 Accupass email 提供。 開立發票可選擇二聯式、三聯式。若選擇三聯式發票,請務必於報名表內提供發票公司抬頭、公司統編,如學員需更改發票資訊,請立即通知主辦單位辦理,於 「購買成功 24 小時後,及活動票券有效開始日前 8 日」後恕不受理。
  • 退款程序
    本活動委託 Accupass 代為處理退款事宜,依退款規則辦理。如需申請退款請於「購買成功 24 小時後,及活動票券有效開始日前 8 日」辦理,並將酌收票價 10% 退票手續費,逾期恕不受理。請參考 Accupass 退款程序注意事項
  • 當天課程注意事項
    當天活動請出示 Accupass 票券夾中 QR Code 報到本課程無提供午餐(午休時間一小時) 為響應環保及智慧財產權,本課程無提供紙本講義 課程辦法若有未盡事宜,主辦單位擁有保留、修改、刪除、解釋本辦法之權利
  • 洽詢專線/優惠確認
    歡迎來電 (02) 2586-7890 *10193 或來信 mktsecurity@gss.com.tw
  • 主辦單位
    叡揚資訊資安事業處

學員好評

  • 銀行業

    • “了解目前駭客可能使用的方式,進而針對這些方式改善 AP可能潛在的risk issue”
    • “了解程式開發常發現的風險”
    • “SQL injection 及 XSS發生之原因及程式預防方式修改”
    • “了解更多各類型安全性攻擊及應對方式”

  • 人壽業

    • “檢查網站安全的實際演練、軟體介紹使用、ESAPI 實作應用。講師講解很清楚”
    • “了解駭客會如何攻擊web 資訊安全漏洞-撰寫可避免不當寫法”
    • “資訊安全漏洞與應對方式”

  • 軟體開發

    • “提供很多正確觀念與實作。實作上可了解系統被攻擊方式,因此在安全程式開發更佳重視,也是安全程式開發一條路徑可遵循! ”
    • “了解攻擊方式,讓程式開發時更清楚如何防範。知道如何防範攻擊或降低風險”

  • 政府單位

    • “對於Java安全Coding很有幫助 ”
    • “短短兩天內容豐富攻防都有收穫”
    • “了解如何從程式開發端處理安全問題”
    • “SQL injection 操作練習與風險認識、及 password Hashing 等”

  • 電信業

    • “了解攻擊手法,可提前修補。”

  • 運輸業

    • “安全防禦的技術;應對策略、 Coding觀念”
    • “對於各種攻擊方法及防範方式更有sense”
    • “整體都不錯,上完此課程收穫很多”

常見問題

  • 何時付款?

    於 Accupass 平台報名後,將會收到 【待審核通知信】,待主辦單位審核後,會收到【付費票繳費連結】信件,請於 2 天內點入連結並付款,避免報名逾期失效。

  • 過年期間報名會審核嗎?

    過年期間(2/8-2/14)暫停審核,過年期間的報名皆於年後進行審核,待主辦單位審核後,會收到【付費票繳費連結】信件及電話通知,請於 2 天內點入連結並付款,避免報名逾期失效。

  • 何時拿到發票?

    發票由 Accupass 開立,電子發票預計於 3 月底前透過 Accupass email 提供。

  • .NET / Java 可以同時報名嗎?

    安全程式課程 .NET 和 Java 採分班授課,需於報名頁擇一語言課程進行報名

  • 上完課是否會提供證書或時數證明?

    課程結束後一個月內完成平台測驗,即可領取時數證明。

  • 是否能只報名一天?

    本課程為兩日集訓班,為達到學習效益,不提供報名單日課程

  • 是否有提供午餐?

    本課程將不提供午餐,午休時間為一小時。

  • 優惠方案及資格

    新客 - 早鳥價:1/31 前報名,享 95折優惠(NT$19,000)
    新客 - 揪團價:兩人以上同行,享 85折優惠(NT$17,000) 

    叡揚客戶 - 享 8折優惠(NT$16,000)
    叡揚客戶 - 2-4人團報價:享 75折優惠($15,000)
    叡揚客戶 - 5人以上團報價:享 7折優惠($14,000)

    叡揚客戶請於 Accupass 報名表「叡揚客戶_付費學員 - 備註」處填寫您的叡揚窗口姓名,以利審核優惠資格。

  • 2人以上該如何團報?

    步驟一:進入選取票券頁面,根據人數及身分類別選擇票種

    步驟二:分別完整填寫參加人員報名表內容,以利審核

    步驟三:所有票券皆列入該訂購人帳號底下,寄送到該訂購人電子信箱

    步驟四:分票

    • 方法一: 截圖票券 QRcode,與同行夥伴分享。
    • 方法二: 下載票券 pdf 檔,與同行夥伴分享。
    團報請確認好人數及身分別後,請一位代表報名,若分別各自購買個人票,審核通過且付款後,主辦單位不進行後續折扣,如需申請退款請於「購買成功 24 小時後,及活動票券有效開始日前 8 日」辦理,並將酌收票價 10% 退票手續費,逾期恕不受理。