本課程為 API 程式開發人員準備,在兩天 12 小時課程中,課程將說明 OWASP API Top 10 弱點、駭客可能的攻擊手法,並搭配程式演練,導引學員發掘程式弱點,撰寫「安全」的 API 程式。此外課程特別涵蓋第三方套件授權的相關議題分析,透過思辨讓您清楚掌握自由的界線,並放心的享受自由的權利。從理論到實作全方位的學習體驗,提升開發人員的開發風險評估知識,以節省軟體上線後,修改弱點的數十倍人力成本。
課程設計
- 開課日期:2025/9/11(四)-2025/9/12(五) 09:30-16:30(共兩日,09:00 開始報到)
- 上課地點:台北 - 犇亞會議中心(台北市復興北路 99 號 2 樓)
- 適合對象:API 程式開發人員、資安人員
- 學習目標:12 小時培養完整的 API 安全程式開發觀念及攻防思維,並透過實際案例講解,讓學員實際執行漏洞修補練習,了解不同弱點情境使用相應的修復策略。
- 課程內容:
- 3hr | 安全程式開發觀念
- 3hr | 軟體授權觀念與實際案例分享
- 6hr | API 安全程式開發實務 (以 Java Spring API 為框架講解)
- 證書/時數:課程結束後一個月內完成平台測驗,即可領取時數證明
- 環境/設備:
- 學員需自備一台可以正常運作及上網的筆記型電腦
- 建議瀏覽器為 Chrome
這個課程您會學到
- SSDLC 實踐框架 NIST SSDF(Secure Software Development Framework)
- 安全程式開發觀念 軟體安全漏洞整合軟體開發生命週期
- 軟體對自由的定義 釐清自由軟體代表的四大行為
- 自由軟體授權的類型 各式授權的特色與使用原則
- 著作權/專利權 了解權力的來源與對授權的影響
- 授權判例解析 釐清複雜的授權問題,避免法律糾紛
- API 常見弱點防禦技巧 OWASP API TOP 10 - 2023
漏洞類型解析|漏洞識別練習|漏洞修補實作
教材編撰團隊
- 證照:EC Council ECSA、EC Council CEH、ISO 27001 IRCA LA、CREST
- 專長:安全程式開發、資訊安全、 軟體設計
- 輔導經驗:逾 30 家銀行、政府單位軟體弱點修復輔導經驗,累計學員超過千位
課程原價 NT$20,000
- 新客 - 早鳥價: 7/31 前報名,享 95折優惠(NT$19,000)
- 新客 - 揪團價:兩人以上同行,享 85折優惠(NT$17,000)
- 叡揚客戶 - 享 8折優惠(NT$16,000)
- 叡揚客戶 - 2-4人團報價:享 75折優惠($15,000)
- 叡揚客戶 - 5人以上團報價:享 7折優惠($14,000)
叡揚客戶請於 Accupass 報名表「叡揚客戶_付費學員 - 備註」處填寫您的叡揚窗口姓名,以利審核優惠資格。
開課規則
若報名人數未滿 10 人,則於活動前一週(9/3)通知取消課程。
票券審核機制及付款
- 審核機制:於 Accupass 平台報名後,將會收到 【待審核通知信】,主辦單位將於達開課標準後(滿 10 位學員報名),方會開始進行票券審核。待主辦單位審核後,會收到【付費票繳費連結】信件及電話通知,請於 2 天內點入連結並付款,避免報名逾期失效。
- 付款方式:主辦單位審核後,會收到【付費票繳費連結】信件,請於 2 天內點入連結並付款,避免報名逾期失效。點入繳費連結後,請於 10 分鐘內選擇付款方式,線上付款或現下付款,避免報名逾期失效。
線上付款:信用卡、Line Pay、街口支付,於 30 分鐘內付款完畢,避免報名逾期失效。線下付款: ATM 轉帳虛擬帳號、超商代碼-全家便利商店 Fami port,於第 2 天晚上 23:59 內付款完畢,避免報名逾期失效。