網頁安全開發深入解析

網頁程式開發是近年來資訊系統研發的主流,其可從GitHub網站的統計看出端倪。.

適合對象:
課程代碼 2321120099
網頁安全開發深入解析
課程型態/ 線上同步
上課地址/ Cisco Webex線上會議室
時數/ 6小時
起迄日期/ 2022/08/06~2022/08/06
聯絡資訊/ 黃靖棻 02-23701111#304
報名截止日/ 2022/08/04


 
標題的icon

課程介紹

  網頁程式開發是近年來資訊系統研發的主流,其可從GitHub網站的統計看出端倪。  

  GitHub網站每年末都會釋出年度報告,針對網站上的各項數據進行統計,其中JavaScript語言已經連續多年佔據最流行程式語言第一名, 2021第一季在GitHub上專案使用佔比甚至到達18.7%以上,而JavaScript語言大部份用作開發前端的程式語言或是後端網站使用(NodeJS)。其他用於網站開發的程式語言像是PHP或TypeScript也有著5%及6.6%的佔比,顯見網站程式碼開發為現今資訊系統或程式開發專案的大宗。  

  所以如何針對網站進行安全程式碼的開發,本課程將會針對網站軟體常見脆弱點搭配實際案例進行說明並透過實際操作演練,讓大家可以充分了解網站系統常被攻擊的地方,在網站程式碼開發的同時避免弱點產生。

~本課程歡迎企業包班,請來電洽詢 課程承辦人 黃小姐02-23701111#306 ~

更多軟體開發相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/008/04/edm.html

更多資訊安全相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html

標題的icon

課程特色

隨著網站系統的普及,對於網站的資訊安全需求也日益上升,如果網站系統存在弱點除了可能造成資料外洩,更可能導致客戶或組織的利益損失。本課程除針對網站資訊安全,除介紹網站程式碼撰寫的安全性原則與準則之外,另外會透過實際上線操作與演示帶領學員了解 在實務上如何建立安全的網站系統與撰寫出安全的前後端網頁程式碼。

標題的icon

課程目標

1.了解網站應用程式常見的弱點
2.撰寫安全的網站程式碼
3.建立與設置具加密通道的網站伺服器
4.學會使用檢測工具驗證網站的安全性

標題的icon

課程對象

1.資安管理人員、OT(Operation Technology) 維運人員
2.系統管理人員、網路管理人員
3.網頁開發工程師

標題的icon

課程注意事項

本課程請學員自備筆電上課。

標題的icon

課程大綱

單元

課程內容

常見網站弱點介紹

1.    OWASP介紹
2.    OWASP Top 10 (version: 2021)

安全程式碼撰寫基礎

1.    資訊安全說明 (CIA + AAA + NR)
2.    
安全程式設計原則
3.    
安全程式碼撰寫準則
4.    
範例程式碼

SSL/TLS介紹 

1.    HTTP介紹與中間人攻擊手段
2.    
對稱式加密演算法介紹
3.    
使用SSL/TLS加密HTTP連線(HTTPS)

常見網站程式弱點
檢測工具

1.    使用SSL Labs分析網站SSL/TLS設定
2.    
使用Let's Encrypt產製網站憑證
3.    SonarQube(
原始碼掃描分析工具)

* 課程執行單位保留調整課程內容、日程與講師之權利


標題的icon

講師介紹

。最高學歷:  臺灣大學電子工程研究所碩士
。講授專長:  網頁安全開發、Android App開發(使用MIT AI2)、密碼學

標題的icon

價格

報名方案

課程費用

課程原價 (每人)

$6,000

14天前報名 優惠價(每人)

$4,800

14天前報名+兩人揪團同行 /工研人 優惠價(每人)

$4,560

14天前報名+四人()以上揪團同行 優惠價(每人)

$4,320



 
標題的icon

課程日期

111年8/6週六天9:30 ~12:00,13:00~16:30 ,共1天、計6小時。

標題的icon

報名確認與取消

1.已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
2.已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還80% 課程費用。
3.學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:上課未逾總時數三分之一,欲辦理退費,退還所有上課費用之二分之一,上課逾總時數三分之一,則不退費。
4.本單位保留是否接受報名之權利。
5.如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。

標題的icon

繳費方式

1.ATM轉帳(線上報名):繳費方式選擇「ATM轉帳」者,系統將給您一組轉帳帳號「銀行代號、轉帳帳號」,但此帳號只提供本課程轉帳使用,各別學員轉帳請使用不同轉帳帳號!!轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真至02-2381-1000黃小姐 收。
2.信用卡(線上報名):繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。
3.銀行匯款(公司逕行電匯付款):土地銀行 工研院分行,帳號156-005-00002-5(土銀代碼:005)。戶名「財團法人工業技術研究院」,請填具「報名表」與「收據」回傳真至02-2381-1000黃小姐 收。
4.計畫代號扣款(工研院同仁) :請從產業學院學習網直接登入工研人報名;俾利計畫代號扣款。
 


簡介


產業學院緣起
  依據行政院「挑戰2008:國家發展重點計畫」下之「國際創新研發基地」與「產業高值化」兩計畫,首重產業科技人才的效能。

•911216經科字第09103373120號函:經濟部將本院籌設工研院產業學院之工作,列為因應產業結構轉型,提