實機訓練課程

.NET/Java 網頁安全開發與威脅建模實務


本課程由淺入深,從學習 OWASP Top 10 2025 最常見且危險的程式碼弱點知識著手,透過實作演練掌握如何修補以及有效避免的方法。搭配威脅建模方法論與實機 Lab,讓您在高層次的設計階段,不再只是抽象的提出「這些資料可能被駭」而是能結合實際的弱點知識,具體地指出風險與對策。本課程透過理論與實作並重的教學方式,幫助您學習:

• 識別並修復常見漏洞:認識 2025 最新 OWASP Top 10 風險的弱點類型,了解其對系統造成的威脅,並根據情境採取最合適的修補方案。
• 建立安全開發思維:了解軟體安全的重要性,並掌握安全開發的最佳實踐。
• 建立威脅建模觀念與技能:透過威脅建模技術,找出系統潛在的弱點,並制定有效的防禦措施。



  • 課程時數:12hr

  • 對象:參與開發經驗三年內 or 對安全開發有興趣者
    / 程式開發人員、SA(系統分析師)、資安工程師、PM

實機訓練課程

課程設計

  • 開課日期2026/3/12(四)- 2026/3/13(五)09:30-16:30(共兩日,09:00 開始報到)
  • 上課地點 台北 - 犇亞商務暨會議中心(台北市松山區復興北路 99 號 2 樓)
    Day 1 | .NET 206 教室 & Java 207 教室
    Day 2 | 208 教室

    高雄 - 高雄研發中心(高雄市前鎮區中山二路 91 號 3 樓)
    *授課方式為同步直播台北教室,高雄教室現場將會安排一位專業講師作為助教輔助學員
    Day 1 | .NET 高雄真愛碼頭教室 &Java 蓮池潭教室
    Day 2 | 高雄真愛碼頭教室
  • 適合對象 參與開發經驗三年內 or 對安全開發有興趣者
    程式開發人員、SA(系統分析師)、資安工程師、PM
  • 學習目標 12 小時養成安全需求萃取與安全弱點識別能力,從具體的程式碼和修補技巧入手,建立漏洞處理與迴避的能力。再透過案例實作及講解,利用 STRIDE 等模型實際執行威脅建模,將抽象的建模理論變成凝聚團隊安全共識的利器。
  • 課程內容 6hr | .NET/Java 網頁安全開發實務(採分班授課,請於報名表選擇語言)
    6hr | 威脅建模觀念及實作
  • 證書/時數 課程結束後一個月內完成平台測驗,即可領取時數證明
  • 環境/設備 1. 學員需自備一台可以正常運作及上網的筆記型電腦
    2. 預先安裝:https://owasp.org/www-project-threat-dragon/ (需安裝 JDK 才能使用,推薦您免費、經過嚴格測試,且經全球數千家企業信賴的 Azul Zulu OpenJDK)

 

 

這個課程您會學到

  • *叡揚資訊保有活動及議程變更之權利

    • 網頁安全程式開發觀念 建立軟體安全風險識別與漏洞修補技能
    • 程式安全開發實作 漏洞利用演練|漏洞識別練習|漏洞修補實作
    • .NET /JAVA 漏洞修補技巧OWASP TOP 10 2025 漏洞類型解析
    • 威脅建模技術獨立進行威脅分析並提出改善建議
      威脅類型與模型解析|建模工具使用|實作威脅建模|自行繪製威脅模型圖

教材編撰團隊

  • 擁有  EC Council ECSA、EC Council CEH、ISO 27001 IRCA LA、CREST 等證照
  • 具  安全程式開發、資訊安全、 軟體設計 專長

  •  逾 40 家銀行、政府單位軟體弱點修復輔導經驗,累計學員超過千位

擁有實務經驗的好評師資

  • .NET 講師 - 邱敬尊 現任叡揚資訊資安事業處產品經理兼任專業講師
    邱敬尊 - .Net 班級 / 威脅建模 講師 現任叡揚資訊資安事業處產品經理兼專業講師 證照:EC Council CEH v12、ISO 27001 IRCA LA、iPas 資訊安全工程師、CMMC CCP transfer 在金融業進行軟體需求分析、程式設計、開發近十年經驗,熟悉國內外資安相關法規,並協助企業解決資安弱點及授權議題。擅長講題:軟體威脅建模與情資蒐集、安全程式開發、軟體授權議、資安合規、雲端安全、零信任與微分段、滲透與紅隊攻防概念。
  • 郭俐佳叡揚資訊資安事業處副處長兼任專業講師
    洪正哲 - Java 班級 講師 現任叡揚資訊資安事業處產品顧問兼專業講師 證照:CSM、專業經理人 PMP、ISO 27001 IRCA LA、EC Council CEH v12、ISC2-CC、Java OCP、iPas 資訊安全工程師 在軟體業界進行需求分析、架構規劃、程式設計、開發近十年經驗,協助各單位系統進行優化改善,面對各式各樣業務單位的需求,在有限的開發時程內需兼顧系統功能與資訊安全,從開發人員角度思考可能面臨資安問題與盲點。
  • .NET 講師 - 邱敬尊 現任叡揚資訊資安事業處產品經理兼任專業講師
    陳宇馳 - 高雄場講師級助教 現任叡揚資訊資安事業處產品經理兼專業講師 證照:EC Council CEH v12、ISC2-CC 在資訊安全領域擁有豐富的導入實務經驗,服務之產業涵蓋政府、金融、電信等產業,專精於協助各種資安漏洞防患知識,協助建置合規與行動應用系統 - APP 的資訊安全防護。實戰經驗豐富,擅長以 DevSecOps 專業結合安全程式人才培訓,為叡揚資訊安全程式教育訓練之專業講師。

課程資訊

  • 報名期間
    即日起 ~ 至 2026/3/8 (日)
  • 課程時間2026/3/12(四)- 2026/3/13(五)09:30-16:30(共兩日,09:00 開始報到)
  • 上課地點
    台北 - 犇亞商務暨會議中心(台北市松山區復興北路 99 號 2 樓)Day 1 | .NET 206 教室 & Java 207 教室Day 2 | 208 教室
    高雄- 高雄研發中心(高雄市前鎮區中山二路91號3樓)*授課方式為同步直播台北教室,高雄教室現場將會安排一位專業講師作為助教輔助學員Day 1 | .NET 高雄真愛碼頭教室 & Java 蓮池潭教室
    Day 2 | 高雄真愛碼頭教室
  • 課程原價
    NT$20,000 新客 - 早鳥價:1/31 前報名享 95 折優惠(NT$19,000)
    新客 - 揪團價:兩人以上同行,享 85 折優惠(NT$17,000)     叡揚客戶 - 享 8 折優惠(NT$16,000)
    叡揚客戶 - 2-4 人團報價:享 75 折優惠($15,000)
    叡揚客戶 - 5 人以上團報價:享 7 折優惠($14,000)
  • 審核機制於 Accupass 平台報名後,將會收到 【待審核通知信】,主辦單位將於達開課標準後(滿 10 位學員報名),方會開始進行票券審核。待主辦單位審核後,會收到【付費票繳費連結】信件及電話通知,請於 2 天內點入連結並付款,避免報名逾期失效。
    若報名人數未滿 10 人,則於活動前一週(3/4)通知取消課程。
  • 付款方式
    1. 主辦單位審核後,會收到【付費票繳費連結】信件及電話通知,請於 2 天內點入連結並付款,避免報名逾期失效。 2. 點入繳費連結後,請於 10 分鐘內選擇付款方式,線上付款或現下付款,避免報名逾期失效。線上付款:信用卡、Line Pay、街口支付,於 30 分鐘內付款完畢,避免報名逾期失效。線下付款: ATM 轉帳虛擬帳號、超商代碼-全家便利商店 Fami port,於第 2 天晚上 23:59 內付款完畢,避免報名逾期失效。 請參考 Accupass 繳費注意事項
  • 發票開立
    發票由 Accupass 開立,電子發票預計於 3 月底透過 Accupass email 提供。 開立發票可選擇二聯式、三聯式。若選擇三聯式發票,請務必於報名表內提供發票公司抬頭、公司統編,如學員需更改發票資訊,請立即通知主辦單位辦理,於 「購買成功 24 小時後,及活動票券有效開始日前 8 日」後恕不受理。
  • 退款程序
    本活動委託 Accupass 代為處理退款事宜,依退款規則辦理。如需申請退款請於「購買成功 24 小時後,及活動票券有效開始日前 8 日」辦理,並將酌收票價 10% 退票手續費,逾期恕不受理。請參考 Accupass 退款程序注意事項
  • 當天課程注意事項
    1. 當天活動請出示 Accupass 票券夾中 QR Code 報到2. 本課程無提供午餐(午休時間一小時) 3. 為響應環保及智慧財產權,本課程無提供紙本講義 4. 課程辦法若有未盡事宜,主辦單位擁有保留、修改、刪除、解釋本辦法之權利
  • 洽詢專線/優惠確認
    歡迎來電 (02) 2586-7890 *10738 或來信 mktsecurity@gss.com.tw
  • 主辦單位
    叡揚資訊資安直屬事業處

常見問題

  • 何時付款?

    於 Accupass 平台報名後,將會收到 【待審核通知信】,主辦單位將於達開課標準後(滿 10 位學員報名),方會開始進行票券審核。待主辦單位審核後,會收到【付費票繳費連結】信件及電話通知,請於 2 天內點入連結並付款,避免報名逾期失效。

  • 勞動部「企業人力資源提升計劃」申請資格與限制?

    計劃申請時間延長至 2026 年 9 月,於上課前申請年度培訓計劃並通過核定,即可請領補助。

    依訓練單位之收費標準提列,核定補助之經費數額,輔助 50%為限。學員年紀 29 歲以下 or 45 歲以上可提升為 70% 補助。

    相同訓練課程以選派八人為限。(詳見計畫規定第[十一、(二) ])

    事業單位為民營事業機構、非營利法人或團體且受僱勞工參加就業保險之人數在五十一人以上者,即符合資格。(未滿五十一人者,若符合計畫規定第五項亦可申請)

    詳細申請方式請見勞動部計劃網頁:https://onjobtraining.wda.gov.tw/Plan/Index/1 (亦可致電-勞動部北北基分署諮詢:02-8995 6399)

  • 何時拿到發票?

    發票由 Accupass 開立,電子發票預計於 3 月底前透過 Accupass email 提供。

  • 上完課是否會提供證書或時數證明?

    課程結束後一個月內完成平台測驗,即可領取時數證明。

  • 是否能只報名一天?

    本課程為兩日集訓班,為達到學習效益,不提供報名單日課程

  • 是否有提供午餐?

    本課程將不提供午餐,午休時間為一小時。

  • 優惠方案及資格

    新客 - 早鳥價:1/31 前報名,享 95 折優惠(NT$19,000)
    新客 - 揪團價:兩人以上同行,享 85 折優惠(NT$17,000) 
    叡揚客戶 - 享 8 折優惠(NT$16,000)
    叡揚客戶 - 2-4 人團報價:享 75 折優惠($15,000)
    叡揚客戶 - 5 人以上團報價:享 7 折優惠($14,000)

    叡揚客戶請於 Accupass 報名表「叡揚客戶_付費學員 - 備註」處填寫您的叡揚窗口姓名,以利審核優惠資格。

  • 2人以上該如何團報?

    步驟一:進入選取票券頁面,根據人數及身分類別選擇票種

    步驟二:分別完整填寫參加人員報名表內容,以利審核

    步驟三:所有票券皆列入該訂購人帳號底下,寄送到該訂購人電子信箱

    步驟四:分票

    • 方法一: 截圖票券 QRcode,與同行夥伴分享。
    • 方法二: 下載票券 pdf 檔,與同行夥伴分享。
    團報請確認好人數及身分別後,請一位代表報名,若分別各自購買個人票,審核通過且付款後,主辦單位不進行後續折扣,如需申請退款請於「購買成功 24 小時後,及活動票券有效開始日前 8 日」辦理,並將酌收票價 10% 退票手續費,逾期恕不受理。