資訊安全課程首選叡揚，企業的資安教練

本課程專注於深入威脅建模與自動化測試實務，為期兩天共 12 小時的密集培訓，旨在為學員打造堅實的安全程式開發基礎。課程內容涵蓋 SSDLC （安全軟體開發生命週期）和 NIST SSDF （美國國家標準與技術研究院安全軟體開發框架）等重要概念，幫助學員全面理解安全開發流程。

採用理論與實踐相結合的教學方法，讓學員不僅掌握威脅建模的理論知識，還能通過實際操作學習如何識別系統弱點並制定有效的防禦策略。課程還包括自動化測試技巧的培訓，旨在提高軟體品質並顯著縮短測試週期。

• 課程時數：12hr


• 對象：程式開發人員、系統分析師（SA）、測試工程師、資安工程師、專案經理（PM）

本次資安課程專注於 .NET/Java 程式安全開發，為期兩天共 12 小時的密集培訓，旨在為學員打造堅實的安全程式開發基礎。課程內容聚焦於駭客視角的攻擊手法與實務防禦策略。課程中將以 OWASP Top 10 為例，從駭客攻擊情境角度講解，帶您換位思考，探討駭客的攻擊路徑與手法，並結合實務演練，讓您更有架構的理解整個攻擊鏈與漏洞成因，進而可以找出系統漏洞並加以防範。

此外，課程中特別涵蓋第三方套件授權的相關議題分析，深入探討開源授權的合規性要求、授權風險評估，幫助您在軟體開發過程中有效避免潛在的法律風險。

• 課程時數：12hr


• 對象：.Net 及 Java 程式開發人員，建議具 Web 應用系統開發經驗，或上過 Q1「威脅建模與自動化測試實務精華班：打造堅實安全根基」

本次資安課程專為 API 程式開發人員所設計，為期兩天共 12 小時的密集培訓，旨在協助學員掌握 API 安全開發的核心技能。課程內容包含 SSDLC（安全軟體開發生命週期）、NIST SSDF （美國國家標準與技術研究院安全軟體開發框架）等重要概念，從理論到實作全方位提升 API 安全開發能力。

課程中將說明 OWASP API Top 10 漏洞類型與駭客攻擊手法，並搭配程式演練，導引學員發掘程式弱點，撰寫「安全」的 API 程式。此外，課程特別涵蓋第三方套件授權的相關議題分析，深入探討開源授權的合規性要求、授權風險評估，幫助您在軟體開發過程中有效避免潛在的法律風險。

• 課程時數：12hr


• 對象：API 程式開發人員、資安人員

本次資安課程專注於 .NET/Java 程式安全開發，為期兩天共 12 小時的密集培訓，旨在為學員打造堅實的安全程式開發基礎。課程內容涵蓋 SSDLC （安全軟體開發生命週期）和 NIST SSDF （美國國家標準與技術研究院安全軟體開發框架）等重要概念，幫助學員全面理解安全開發流程。

課程中將以 OWASP Top 10 為例，從駭客攻擊情境角度講解，探討駭客的攻擊路徑與手法，並結合實務演練，讓您更有架構的理解整個攻擊鏈與漏洞成因，進而可以找出系統漏洞並加以防範。

• 課程時數：12hr


• 對象：.Net 及 Java 程式開發人員，建議具 Web 應用系統開發經驗