跳到主要內容
:::
:::

課程暨活動資訊

【熱門課程】安全軟體開發深入解析課程-109年度「資安人才培訓及國際推展計畫-資安專業人才培育深化課程」
發佈日期 發佈日期 : : 2020-05-08 | 點閱率 點閱數:1254 | 資料更新 資料更新:2021-08-19 03:33
  • 活動日期: 2020-10-05 ~ 2020-10-07
  • 活動地點: 台灣中油股份有限公司(台北市信義區松仁路3號5樓)
  • 主辦單位: 財團法人資訊工業策進會
  • 執行單位: 中華民國資訊軟體協會
  • 指導單位: 經濟部工業局
  • 聯絡窗口: 02-25533988 分機 358 溫專員 Alisa.wen@mail.cisanet.org.tw
  • 報名人數: 限20人
  • 報名截止: 2020-10-01

中華民國資訊軟體協會
109年度「資安人才培訓及國際推展計畫-資安專業人才培育深化課程」


安全軟體開發實務深入解析


熱烈招生中

近年來安全軟體發議題逐漸受到重視,開發人員於系統開發之初於功能性考量外,納入安全性思維,進行各項必要的安全防護措施,雖拉長了設計的時程,卻能降低了系統後續維護的成本,及遭受攻擊之損失。另關於資訊系統委外,隨著資安法規中 SSDLC 的安全要求均納入委外合約為必要條件,機關與企業們紛紛由弱點稽核為起步,再逐步要求委外廠商強化開發系統資安觀念、習性。

中華軟協特設計本課程以提升學員對於對於軟體生命週期、漏洞、風險、資訊安全基本知識與法規遵循等各方面知識的了解與認知程度。課程將說明程式碼安全檢查,及其開發環境的安全性,應避免的常見軟體漏洞及因應相關漏洞之控制措施。特別著重安全軟體開發與驗證。參訓學員往後於系統、軟體開發時,得以防範於未然,降低企業資安事件所造成損失。完成三日18小時課程並通過評量,將可取得合格結訓證書!機會難得,補助員額有限,錯過只能在等明年。

▍課程特色:一流講師

本課程網羅國內的熟稔安全軟體開發的叡揚資訊公司資安事業處郭俐佳經理與李佳凌經理,共同擘劃此課程,叡揚資訊已有10逾年應用系統安全解決方案導入經驗,包括台灣金融、政府機關等等,得以傳承相關實務經驗。

▍課程特色

課程目標為培養完整清楚安全程式開發觀念,具備源碼弱點(含OWASP Top10)修復實作能力: 理解攻防思維,以因應不同弱點情境使用相應修復策略,安全軟體開發與驗證課程之設計,主要以C#.NET語言為例,參考OWASP 常見弱點,讓學員了解各式常見風險之運作原理,課程中將以實際的C#專案帶領學習一步步了解攻擊手法與防禦方式;安排攻擊測試系統,讓學員驗證所學並加以運用,找出網站漏洞,加深學員們資安意識。

▍適合對象:

參與系統或軟體開發之相關人員

軟體專案經理、系統架構師、系統分析師

程式設計師、軟體測試人員

▍課程大綱

課程名稱

開課日期

開課地點

課程主題

課程大綱

課程時數

授課講師

安全軟體開發實務深入解析

(18小時)

10/5

(一)

電腦教室-巨匠電腦館前認證中心

(台北市中正區館前路34號4樓)

第一單元:

安全軟體發展生命週期概論

(3小時)

安全軟體發展流程中各階段的實務活動內容與委外管理

6

叡揚資訊

資安事業處郭俐佳經理

第二單元:

安全軟體需求與設計

(3小時)

1.軟體安全需求類型,需求萃取方式,以及後續追蹤的需求追溯矩陣

  • 2.設計時應遵循的安全軟體設計法則

6

叡揚資訊

資安事業處郭俐佳經理

10/6

(二)

第三單元:

安全軟體開發與驗證

(9小時)

1.應避免的常見軟體漏洞及因應相關漏洞之控制措施。

2.說明程式設計撰寫程式碼,程式碼安全檢查,及其開發環境的安全性

6

叡揚資訊

資安事業處李佳凌

經理

10/7

(三)

第四單元:

安全軟體檢測報告檢閱實務

(3小時)

1.如何檢閱檢測結果報告。

2.針對檢測報告項目,說明如何處理與採行有效控制措施。

6

叡揚資訊

資安事業處郭俐佳經理

 

▍注意事項:

1.   課程獲經濟部工業局專案補助50%,學員僅需繳交7,750,每班至少10名企業人員始得開班授課,上限20名額,名額有限,請及早卡位報名!

2. 特殊身分學員(如為身心障礙者、低收入戶、中堅企業員工)等特殊身分者,享有經濟部工業局補助70%,學員自付30%(課程原價 NT$15,500,政府補助 NT$10,850,學員自付NT$4,650之優惠),並需檢附相關證明文件。

3. 繳費方式僅接受匯款,匯款專戶如下:
匯款銀行:玉山銀行 中山分行(銀行代號808)
銀行帳號:0417-968-097896
匯款戶名:中華民國資訊軟體協會
(匯款後請將收據掃描以Email方式開課單位聯絡人存查)

4. 中華資訊軟體協會依照勞動部「職業訓練機構設立及管理辦法(95/11/13)」第十六條:『職業訓練機構辦理訓練,除法令另有規定外,得向學員收取必要費用,並應掣給正式收據。繳納訓練費用之學員於開訓前退訓者,職業訓練機構應依其申請退還所繳訓練費用之七成;受訓未逾全期三分之一而退訓者,退還所繳訓練費用之半數;受訓逾全期三分之一而退訓者,不退費。』規定退費標準辦理。

5. 全程出席及課後測驗通過之學員,核發結業證書乙只,若出席率未達80%或課程測驗未完成者,無法取得結業證書

6. 本培訓課程之結訓學員,須配合經濟部工業局研習後電訪調查。

※對於以上課程、內容及主講者,主辦單位保留變更及調整的權利

返回 最上方