「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」其安全開發之流程，須透過滲透測試、弱點掃描等檢測來檢驗系統安全強度。滲透測試(Penetration Test)是委任受信任的第三方進行一種評估網路安全的活動，它透過對企業網路進行各種手段的攻擊來找出系統存在的漏洞，進而驗證出網路系統存在安全風險的一種實踐活動。滲透測試透過模擬的真實攻擊行為，以評估系統之安全性/資訊系統被竊取與破壞可行性，用以驗證整體資訊安全強度。

本課程包含網站結構與運作、資料庫操作、常見攻擊手法與防禦措施等內容，協助學員瞭解網路架構與防禦設備之建置，熟悉在進行系統及網站滲透測試時所需之工具、技術原理、執行方法與弱點的判斷，透過實務演練建立對滲透測試方法的熟悉度，並提升學員對系統與網站的攻擊與防禦應用之知識與能力。

*數位發展部於108年實施「資通安全管理法」，規範「公務機關」和特定的「非公務機關」之資通安全專職(責)人員、資訊人員訓練要求，本課程完訓後可申請時數認證，惟實際申請仍以國家資通安全研究院查核結果為準，敬請學員踴躍報名。

協助學員熟悉系統與網站滲透測試之方法，透過實作練習深化對系統和網站攻擊的認識、提升對滲透測試的理解與應用技能，使學員具備獨立執行滲透測試之能力。

1.    註冊一個 github 帳號 (https://github.com/)

2.    安裝 Node.js (https://nodejs.org/en)

3.    安裝 Visual Studio Code (https://code.visualstudio.com/)

1.  資訊安全、網路安全、系統開發、系統管理相關從業人員。

2. 資通安全管理法規範之資通安全專職(責)人員、資訊人員。

吳 講師

現職：ASMPT 全端工程師、社團法人台灣E化資安分析管理協會 專任講座

專長：網頁前後端開發、網站資訊安全

1. 課程地點：工研院光復院區1館，實際地點以上課通知單為主

2. 課程日期：113年6月28日 (五)

3. 課程時間：9:30-16:30 (6小時)

4. 報名方式：線上報名

5. 聯絡資訊：黃小姐 03-5732961

原價：每人$5,400元整

早鳥優惠價：開課前14天報名 每人＄4,800元整

團體報名價：同單位2人(含以上) 每人＄4,500元整

繳費方式為信用卡、ATM轉帳，無法受理現場報名和繳費。

ATM轉帳（線上報名）：

繳費方式選擇「ATM轉帳」者，系統將給您一組虛擬帳號「銀行代號、轉帳帳號」，此帳號只提供本次課程轉帳使用，各別學員轉帳請使用不同轉帳帳號。轉帳後，寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail給黃小姐。

信用卡（線上報名）：

繳費方式選「信用卡」，直到顯示「您已完成報名手續」為止，才確實完成繳費。

銀行匯款(公司或個人電匯付款)：

主辦單位將於確認開班後通知您相關匯款帳號，匯款後，寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真或E-mail黃小姐。

1.  為確保您的上課權益，報名後若未收到任何回覆，請來電洽詢方完成報名。

2.  若報名者不克參加者，可指派其他人參加，並於開課前3日通知。

3.  因課前教材、講義及餐點之準備，若您不克前來須取消報名，請於開課前3日以E-mail或電話通知主辦單位聯絡人確認申請退費事宜，學員於開訓前退訓者，將依其申請退還所繳上課費用90％，另於培訓期間若因個人因素無法繼續參與課程，將依上課未逾總時數1/3，退還所繳上課費用之50％，上課逾總時數1/3，恕不退費。

4.  為尊重講師之智慧財產權益，無法提供課程講義電子檔。

5.  為配合講師時間或臨時突發事件，主辦單位有調整日期或更換講師之權利。

6.  因應中央疫情防疫規定，本場次課程將以「實體舉辦」為主，後續將視中央疫情規定保留調整為「線上辦理」之權利，實際上課資訊請依上課通知為準。

https://college.itri.org.tw/edm/D1/001/11/edm.html