課程設計
【本課程專為.NET 及 Java程式開發人員設計,節省軟體上線後,修改弱點的數十倍人力成本】本課程將說明OWASP Top10弱點、駭客可能的攻擊手法,並搭配程式演練,導引學員發掘程式弱點,並撰寫「安全」的Web應用程式,避免SQL、XSS等弱點。
【今日開發人員必備的軟體安全基本功,涵蓋從系統設計、早期開發階段就該注意的安全規劃】IDC等研究報告皆指出,整合測試或系統測試階段的漏洞修復成本,通常為開發階段的15-90倍。協助開發人員於早期將軟體安全攻防納入考量,反而對於軟體安全更具成效。
課程目標
-
培養完整清楚安全程式開發觀念
-
具備源碼弱點(含OWASP Top10)修復實作能力: 理解攻防思維,以因應不同弱點情境使用相應修復策略,而非單一公式直接套用
課程內容
專為.NET 及 Java 程式開發人員設計(分班授課),每班課程共計1天。
- 軟體安全漏洞對企業的傷害與漏洞實例
- OWASP Top 10 完整說明及實務案例
- 如何從軟體開發週期 SDLC 源頭,設計安全軟體的原則
- 弱點掃描與源碼檢測外,軟體安全整體風險考量
- 源碼弱點修復實務說明
- 實作:源碼弱點檢測與弱點修復演練
教材編撰
-
證照:CEH道德駭客認證專家、 ISO 27001 IRCA LA
-
專長:安全程式開發、資訊安全、 軟體設計
-
輔導經驗:逾30家銀行、政府單位軟體弱點修復輔導經驗
課程對象
.Net 及 Java 程式開發人員,建議具Web應用系統開發經驗
開課實績: 公開班及企業包班學員逾500人
- 2013 年 ~ 2015 年 <2日版課程>: 公開班共 12 場
- 2016 年 ~ 2018 年 <2日版課程>: 公開班共 12 場
- 若需要企業包班課程請與我們聯絡:電話:02-2586-7890 ext:10502、10163
客戶評價: 最有收穫、幫助的部分
聯絡我們
如欲進一步了解,歡迎您透過以下方式與我們聯絡:
電話:02-2586-7890 ext:10502、10163 Email: gss_iss@mail.gss.com.tw