AI 正加速軟體開發，但同時也帶來了新的資安風險。開發人員如何兼顧開發效率與安全性？本研討會將深入探討 AI 在軟體開發中的應用與潛在風險，並介紹 Secure Code Warrior 如何協助開發團隊提升安全編碼技能。透過互動式學習、實戰演練，讓您在 AI 時代也能打造出更安全的應用程式。

AI 正加速軟體開發，但同時也帶來了新的資安風險。開發人員如何兼顧開發效率與安全性？本研討會將深入探討 AI 在軟體開發中的應用與潛在風險，並介紹 Secure Code Warrior 如何協助開發團隊提升安全編碼技能。透過互動式學習、實戰演練，讓您在 AI 時代也能打造出更安全的應用程式。


 

• AI 輔助開發的趨勢：生成式 AI 能幫助開發者縮短功能開發的時間，還能為開發者展現多樣化的創意與新知，企業如果一昧拒絕員工使用 AI，只會導致「檯面下偷用 AI」的情況發生，這只會使情況更難掌握
• AI 輔助開發的風險：生成式 AI 快速產出的程式碼，可能包含各種安全漏洞、似是而非的幻覺程式碼，甚至是攻擊者刻意訓練給 AI 回覆用的惡意內容

• 安全漏洞頻繁出現：許多企業面臨著在開發過程中出現大量安全漏洞的困境，AI 出現使情況變得更加嚴峻。修補這些漏洞不僅花費大量時間和資源，糟糕的是還會反覆出現
• 開發團隊缺乏安全編碼知識：很多開發者對安全開發的知識掌握不足，甚至無法把關 AI 產出的內容，無形中埋入更多的技術炸彈
• 安全檢測工具的局限性：雖然有許多安全檢測工具可以幫助發現漏洞，但事後修補對團隊與開發時程的衝擊大到難以接受
• 人力資源部門的挑戰：資訊科技業的人力資源部門面臨培訓新進員工和提升現有員工安全技能的巨大壓力，傳統培訓方式往往成本高且難以衡量成效
  
  

Secure Code Warrior 是專為開發人員設計的安全程式培訓平台，平台學習教材包括6,000多個互動程式挑戰，8,000多種學習組合，超過60種語言及框架，涵蓋155種以上的漏洞類別，不同於傳統「填鴨式」的培訓方法，Secure Code Warrior 提供動態、具挑戰性和關聯性的解決方案，同時依據人性化設計、遊戲化的學習方法，提供令人上癮的學習體驗。 

• 多語言和框架支持：支持超過60種開發語言和框架，涵蓋155多種漏洞類型，確保開發環境的安全需求
• 合規課程：平台包含多種合規課程，如 OWASP、PCI DSS、NIST 等，幫助企業達到國際安全標準
• 個性化學習體驗：平台根據學員的能力和需求，提供個性化的學習路徑和課程，確保學習效果最大化
• 實戰演練與攻防挑戰：提供多種實戰演練和攻防挑戰，讓開發者在真實的場景中學習和應用安全知識
• 追蹤學習成效：Secure Code Warrior 的線上平台讓 HR 能夠靈活安排培訓計劃，降低成本，並提供量化學習成效報告，有效提升員工整體安全能力 

• 有自行開發或自行維護的核心／對外軟體系統
• 須受監管或遵循法規，定期為系統進行安全檢測與弱點修補之企業
• 被漏洞修補／技術債淹沒、或為了滿足合規要求花費太多時間的企業
• 資安長、資訊長、資深開發工程師、HR

陳宇馳 Sola Chen 
叡揚資訊股份有限公司 資安事業處 經理 

在資訊安全領域擁有豐富的導入實務經驗，服務產業涵蓋政府、金融、電信等產業，專精於協助各種資安漏洞防患知識，協助建置合規與行動應用系統-APP 的資訊安全防護。實戰經驗豐富．擅長以 DevSecOps 專業結合安全程式人才培訓，為叡揚資訊安全程式教育訓練之專業講師。 

主辦單位	先行智庫
活動日期	2025／5／15 週四14：00至15：30
活動地點	報名成功後寄發 Teams 線上會議連結
洽詢專線	（02）2358-2220 或 Email：[email protected]