資訊安全課程首選叡揚，企業的資安教練

本課程將帶領您深入了解零信任 (Zero Trust) 架構：將從原理出發，探討零信任如何有效抵禦日益嚴重的內部與外部威脅，並著重於網路微分段等實務落地方案。除了地端，本課程也會深入探討雲安全管理的議題，以及如何應用零信任幫助您安全地擁抱雲端，確保您的雲地核心資產都得到最高等級的保護。

而在 AI 的催化下上述議題將更加的動盪，因此需更加確保具備足夠的資安素養。伴隨 AI 帶來的資安風險包含機敏資訊外洩、幻覺與新型詐騙。本課程將延續零信任原則建立防護心態與負責任使用 AI 工具的準則，讓您不僅能安全使用 AI，更能為組織建立強健的 AI 安全政策與法規遵循意識。

• 課程時數：12hr


• 對象：IT 人員、企業決策者、管理者、對零信任應用趨勢感興趣者
  

本次資安課程專注於 .NET/Java 程式安全開發，為期兩天共 12 小時的密集培訓，旨在為學員打造堅實的安全程式開發基礎。課程內容涵蓋 SSDLC （安全軟體開發生命週期）和 NIST SSDF （美國國家標準與技術研究院安全軟體開發框架）等重要概念，幫助學員全面理解安全開發流程。

課程中將以 OWASP Top 10 為例，從駭客攻擊情境角度講解，探討駭客的攻擊路徑與手法，並結合實務演練，讓您更有架構的理解整個攻擊鏈與漏洞成因，進而可以找出系統漏洞並加以防範。

• 課程時數：12hr


• 對象： .Net 或 Java 程式開發人員（課程中的案例以這兩個語言為主）/ 由於 Lab 包含"撰寫程式碼"環節，建議具三年以上 Web 應用程式開發經驗，或曾上過「網頁安全開發實務課程」之開發者，學習體驗較佳
  

本課程由淺入深，從學習 OWASP Top 10 2025 最常見且危險的程式碼弱點知識著手，透過實作演練掌握如何修補以及有效避免的方法。搭配威脅建模方法論與實機 Lab，讓您在設計階段，不再只是抽象的提出「這些資料可能被駭」而是能結合實際的弱點知識，讓風險分析與防護對策，真正落實在開發實務中。本課程透過理論與實作並重的教學方式，幫助您學習：

• 識別並修復常見漏洞：認識 2025 最新 OWASP Top 10 風險的弱點類型，了解其對系統造成的威脅，並根據情境採取最合適的修補方案。
• 建立安全開發思維：了解軟體安全的重要性，並掌握安全開發的最佳實踐。
• 建立威脅建模觀念與技能：透過威脅建模技術，找出系統潛在的弱點，並制定有效的防禦措施。

• 課程時數：12hr


• 對象：參與開發經驗三年內 or 對安全開發有興趣者
  / 程式開發人員、SA（系統分析師）、資安工程師、PM