網際網路已經成為生活中不可分割的一部分,但是便利的存取各式服務的同時,若沒有做好資訊安全管理與防護,駭客便會透過各種攻擊手段,從網路的脆弱點發動攻擊,本專案培訓計畫透過了解網路架構脆弱點的同時,更可以學習如何有效進行防護,強化組織資訊安全。
| 項目 | 內容 | |
|---|---|---|
| 課程規劃 | 透過本次課程,我們希望能夠協助學員了解進行軟體安全性測試時應該注意的事項及進行方式,內容包含安全軟體開發生命周期、驗證方式與工具、安全測試案例等。 | |
| 課程目標 |
1.了解如何落實安全軟體生命週期
2.了解軟體安全檢測方法與工具 3.強化網頁與行動應用程式安全程式設計的觀念及實作能力 |
|
| 培訓對象 |
測試人員、開發人員、品保人員、安全架構師、資安檢測工程師
(應具備的基礎知識:程式設計基礎與開發經驗) |
|
| 內容大綱 |
1.系統開發安全簡介
2.OWASP Top 10 2017 實作測試 |
|
| 上課時數 | 6小時 | |
| 上課日期 | 9/29(六) | |
| 招生人數 | 25人 | |
| 費用 | 4000 元 | |
| 講師 |
羅盛楨中華電信研究院 技術服務處/測試中心 研究員具多年軟體安全測試實務經驗,曾協助MOD單一平台滲透測試、工業局行動APP檢測報告簽署人與技術執行、及協助指導多家銀行壽險業者執行安全程式碼開發流程專案。 專長:資安測試、滲透測試、行動裝置測試、自動化檢測 證照:CEH、CHFI、ECSA、CSTE、Acunetix |
|
| 項目 | 內容 | |
|---|---|---|
| 課程規劃 | 軟體開發安全要從源頭做起,由程式開發者在軟體開發生命週期中,考量軟體安全設計各項原則,撰寫安全程式碼,將可大幅降低開發成本,避免開發完成後還需要修補安全漏洞,耗費時間與金錢並徒增工作量。 | |
| 課程目標 |
1.了解程式開發安全重要性
2.熟悉安全程式碼撰寫準則 |
|
| 培訓對象 |
軟體(web/ app)開發人員 (學員應具備基本 TCP/IP網路概念及軟體開發程式撰寫基礎) |
|
| 內容大綱 |
1.軟體安全開發流程
2.網頁開發安全準則 3.行動開發安全準則 |
|
| 上課時數 | 6小時 | |
| 上課日期 | 10/6(六) | |
| 招生人數 | 25人 | |
| 費用 | 4000 元 | |
| 講師 |
羅嘉琳中華電信研究院 技術服務處/測試中心 研究員具備系統測試暨資訊安全、分析平台整合驗證測試 曾參與工業局行動應用APP資安認證實驗室[2017]、刑事治安資訊全支援系統-刑事資訊協同辦案[2015~2016] 、租賃全區郵政業務用車衛星定位管控系統安全性檢測[2016~2017] 專長:資安測試、行動裝置測試、自動化檢測 證照:CSTE、MCST、ECSA |
|
| 項目 | 內容 | |
|---|---|---|
| 課程規劃 | 透過本次課程將讓您體驗最真實、企業常面臨的威脅情境,獲得可貴攻防經驗,提升資安能力。 | |
| 課程目標 |
1.體驗駭客攻擊手法 2.了解系統與網路安全實作防禦原則 |
|
| 培訓對象 | 資安工程師、網路與系統安全管理人員、主管人員 | |
| 內容大綱 |
1.資安趨勢案例分享 2.資安體驗實作環境與基本知識介紹 3.系統漏洞利用與攻擊 4.弱點管理工具使用與強化資安防護 5.資安防護設備使用與體驗 |
|
| 上課時數 | 6小時 | |
| 上課日期 | 10/13(六) | |
| 招生人數 | 25人 | |
| 費用 | 5000 元 | |
| 講師 |
吳明峰中華電信數據分公司 資安產品規劃設計 組長一手建立「中華電信SOC滲透測試團隊」具備多年資安實務經驗,例如執行各大專院校、政府單位、金控公司「滲透測試、資安事件緊急回應服務」專案;規劃設計多種資安產品服務,如:「防駭守門員」、「網頁掛馬檢測系統」、「網頁竄改偵測系統」、「社交工程演練系統」、「弱點管理系統」等。 專長:惡意程式分析、數位鑑識、資安技術測試、安全檢測工具與系統開發。 證照:CEH、CHFI、ECSA、ISO27001 LA |
|
| 項目 | 內容 | |
|---|---|---|
| 課程規劃 | 在政府企業積極擁抱無線網路時,須透過了解無線網路所面臨的資安威脅,進一步強化無線網路管理的安全。 | |
| 課程目標 | 了解無線網路安全威脅與防護機制。 | |
| 培訓對象 | 一般人員、資安工程師、網路管理人員、主管人員 | |
| 內容大綱 |
1.wifi無線網路簡介 2.wifi無線網路弱點分析 3.wifi無線網路安全驗證 4.安全的無線網路管控與設定 |
|
| 上課時數 | 6小時 | |
| 上課日期 | 10/20(六) | |
| 招生人數 | 25人 | |
| 費用 | 4000 元 | |
| 講師 |
陳霈語中華電信數據分公司 資安工程師國立台灣大學資訊管理博士,深耕資安產業多年,專注原理,落地資安實務,協助客戶網路資安強化。 專長:網路架構安全分析、無線網路安全防護、網路檢測工具與系統開發。 證照:CEH、CHFI、MCTS、ISO27001 LA、ISO20000 LA |
|
地點:板橋中華電信學院 板橋所 (220新北市板橋區民族路168號)
邱小姐
電話:02-27005858分機8258
E-mail:pchiu@sce.pccu.edu.tw