Welcome to Galaxy Software Services Corporation !

20191002 developer DM outline 01

課程設計

【本課程專為.NET 及 Java程式開發人員設計,節省軟體上線後,修改弱點的數十倍人力成本】本課程將說明OWASP Top10弱點、駭客可能的攻擊手法,並搭配程式演練,導引學員發掘程式弱點,並撰寫「安全」的Web應用程式,避免SQL、XSS等弱點。
 
【今日開發人員必備的軟體安全基本功,涵蓋從系統設計、早期開發階段就該注意的安全規劃】IDC等研究報告皆指出,整合測試或系統測試階段的漏洞修復成本,通常為開發階段的15-90倍。協助開發人員於早期將軟體安全攻防納入考量,反而對於軟體安全更具成效。

課程目標

  • 培養完整清楚安全程式開發觀念
  • 具備源碼弱點(含OWASP Top10)修復實作能力: 理解攻防思維,以因應不同弱點情境使用相應修復策略,而非單一公式直接套用

課程內容

專為.NET 及 Java 程式開發人員設計(分班授課),每班課程共計1天。

  1. 軟體安全漏洞對企業的傷害與漏洞實例
  2. OWASP Top 10 完整說明及實務案例
  3. 如何從軟體開發週期 SDLC 源頭,設計安全軟體的原則
  4. 弱點掃描與源碼檢測外,軟體安全整體風險考量
  5. 源碼弱點修復實務說明
  6. 實作:源碼弱點檢測與弱點修復演練

教材編撰

  • 證照:CEH道德駭客認證專家、 ISO 27001 IRCA LA
  • 專長:安全程式開發、資訊安全、 軟體設計
  • 輔導經驗:逾30家銀行、政府單位軟體弱點修復輔導經驗

課程對象

.Net 及 Java 程式開發人員,建議具Web應用系統開發經驗

開課實績: 公開班及企業包班學員逾500人

  • 2013 年 ~ 2015 年 <2日版課程>: 公開班共 12 場
  • 2016 年 ~ 2018 年 <2日版課程>: 公開班共 12 場
  • 若需要企業包班課程請與我們聯絡:電話:02-2586-7890 ext:10502、10163

客戶評價: 最有收穫、幫助的部分

聯絡我們

如欲進一步了解,歡迎您透過以下方式與我們聯絡:
電話:02-2586-7890 ext:10502、10163   Email: gss_iss@mail.gss.com.tw

 

Follow Us

訂閱開課訊息