鑒於國家發展對資安人才的需求,以及響應政府相關資安政策的推動,叡揚資訊資安團隊自 2022 年正式啟動「安全達人養成計劃」,以提升全民的資訊安全意識與技術能力為目標。

透過結合 Secure Code Warrior 線上安全程式培訓平台的遊戲化訓練模式,讓參與者透過任務闖關、挑戰題目與技能競賽,在高互動的環境中學習安全程式開發的正確觀念與實務能力。該活動過去四屆獲得廣大參與者的支持和熱烈反響,吸引來自企業與全台大專院校的資安愛好者參與,鼓勵跨領域互動交流,讓每位學員都能在實作、競賽與分享中累積成長,進一步提升國內資安人才的厚度與能量。

安全達人養成計劃參與者人數持續成長,從 2024 年起每年皆吸引近 600 位來自高中、大學及企業的參與者投入線上學習,顯示跨世代對資訊安全教育的高度關注與熱情。2025 年相關活動數據顯示,參與者在本次活動中對 Exposed Session Tokens、Using Components from Untrusted Sources 等漏洞類型的掌握度最高;相對地,Insecure Direct Object Reference、Type Confusion 與 Debugging Features Enabled 的準確度較低,顯示這些領域在培訓課程內是未來可強化的重點。另外,在程式語言使用方面,校園學生組最常使用的前三大語言為 Python、C 與 C++;企業社會組則以 C#、Python、Java 為主,反映出不同世代在語言選擇與學習方向上的明顯差異。

 

1 / 3
2 / 3
3 / 3

 

Secure Code Warrior 是專為開發人員設計的安全程式培訓平台,平台學習教材包括 6,000 多個互動程式挑戰,8,000 多種學習組合,超過 60 種語言及框架,涵蓋 155 種以上的漏洞類別,不同於傳統「填鴨式」的培訓方法,Secure Code Warrior 提供動態、具挑戰性和關聯性的漏洞解決方法,同時依據人性化設計、遊戲化的學習方法,提供令人上癮的學習體驗。

透過 Secure Code Warrior,您也可以為自己的開發團隊舉辦相關競賽。讓團隊一起参加競賽,學習如何識別和修補漏洞。

了解更多 Secure Code Warrior 線上安全程式培訓平台
  • 從實作中學習比起教科書自己摸索來的有效益,也蠻喜歡 CTF 的形式,能夠了解一項攻擊的手法及原理。這樣的學習方式比單純使用書籍學習來得有效,因為可以幫助我們學生了解相關知識的同時,有一個實際的案例可以操作,幫助加深記憶以及連結相關知識。
  • 平台 UIUX 真的設計的很好看!平台內的互動體驗也讓人印象深刻。
  • 很用心在做教學與題目,期待未來的培訓活動!
  • 平台內能夠自行選擇自己有興趣的主題、語言,進度也可以自行調整。
  • 可以量化自己的學習成果,透過競賽的方式也可以與其他人一起努力!
  • 這是一款適合自學的資安學習平台,可以透過該平台認識到常見漏洞的攻防演練,與一般 CTF 比賽不同的是可以看到業界常在使用的技術與方法。
  • 可以獲得一些資安知識且可嘗試預防攻擊與攻擊,更了解自己所學與應用。
  • 完善的線上學習平台,對一開始不了解相關資安的初學者非常有幫助。
  • 平常是完全沒有機會參與到資安相關尤其是 Coding 的部分,都是遇到 BUG 或是弱掃才會知道有漏洞或是錯誤,所以如果平常有練習不論花多久時間,都可以充分累積實力。
  • 平台設計得十分遊戲化,教材範例都非常用心,能有機會會想繼續參加。
  • 平台上的課程對於理解 OWSAP TOP 10 的弱點原理有幫助。
  • 該平台有助於開發人員提升個人能力,而且賽前也有接到貴公司電話去做提醒,活動體驗非常好!
  • 活動額外的彩蛋 Bonus 題目,對於滲透測試人員有很大的幫助。
  • 非常推薦,之前有簡單秀出頁面簡介推薦給同事,尤其是讓人驚豔的實作練習功能介面,跟他們分享程式上可能導致的資安漏洞。
  • 透過平台上的題目能夠學習到平常開發不會注意到相關的資安細節。

想成為資訊安全達人,迎接全新挑戰嗎?如果您對叡揚資訊安全達人養成計畫有興趣,歡迎填寫問卷表單,登記後我們將於活動正式開放報名時通知您相關資訊。

  • 登記後會將您加入活動通知名單,活動小組將在活動正式開放報名時通知您。
  • 如對活動內容有任何疑問,歡迎來信至 mktsecurity@gss.com.tw 詢問。
  • 活動辦法若有未盡事宜,主辦單位擁有保留、修改、刪除、解釋本辦法之權利。