資安弱點與源碼掃描工具實務
面對日新月異的網路攻擊事故,身為企業主、資訊主管以及資安人員如何檢測企業....
依據企業面對資訊安全管理所迫切需要資安檢測工具進行實務探討。面對日新月異的網路攻擊事故。身為企業主、資訊主管以及資安人員如何檢測企業本身日益增多IT網路設備與伺服器和用戶終端裝置? 是否存在可供利用的漏洞? 軟體人員持續的開發,苦於上線時效的壓力,如何測試持續增長的第三方軟體套件模組? 能否於專案的開發階段進行多次檢測軟體程式碼是否存有漏洞,臭蟲,資安疑慮?
課程代碼 2322040054 資安弱點與源碼掃描工具實務 課程型態/ 混成(實體+線上同步) 上課地址/ 工研院產業學院 產業人才訓練一部(台北),實際地點依上課通知為準! 時數/ 6小時 起迄日期/ 2022/09/13~2022/09/13 聯絡資訊/ 黃靖棻 02-23701111#304 報名截止日/ 2022/09/09 |
||||||||||||||||
課程介紹 依據企業面對資訊安全管理所迫切需要資安檢測工具進行實務探討。面對日新月異的網路攻擊事故。身為企業主、資訊主管以及資安人員如何檢測企業本身日益增多IT網路設備與伺服器和用戶終端裝置? 是否存在可供利用的漏洞? 軟體人員持續的開發,苦於上線時效的壓力,如何測試持續增長的第三方軟體套件模組? 能否於專案的開發階段進行多次檢測軟體程式碼是否存有漏洞,臭蟲,資安疑慮?
本課程提供資安檢測工具,幫助網管人員下班後進行弱點掃描,上班閱讀報告,立刻進行改善。幫助軟體開發人員上班中重複多次進行的專案原碼掃描,下班前簽入乾淨安全的軟體開發程式。 課程特色/目標 本課程以docker 安裝GVM 弱點掃描以及SonarQube 源碼掃描軟體,學習如何安裝兩套立即可用的資安檢測工具,並學習設定後即時用於企業環境,講師以本身多年經驗分享可用於企業的實際做法,完全合法與免費取得。
課程對象 資訊人員、資安人員、軟體開發人員
課程注意事項 請學員自備筆電上課。
課程大綱
價格
1.課程若未如期開班,費用將全額退還。 2.繳費方式
報名確認與取消1. 已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。 2. 已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還80% 課程費用。 3. 學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:上課未逾總時數三分之一,欲辦理退費,退還所有上課費用之二分之一,上課逾總時數三分之一,則不退費。 4. 本單位保留是否接受報名之權利。 5. 如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。 |
產業學院緣起
依據行政院「挑戰2008:國家發展重點計畫」下之「國際創新研發基地」與「產業高值化」兩計畫,首重產業科技人才的效能。
•911216經科字第09103373120號函:經濟部將本院籌設工研院產業學院之工作,列為因應產業結構轉型,提 ... more