活動名稱
107年度網路技術推廣研討會
場次名稱
網站安全程式開發
場次內容
“為何我們單位只是架個網站個資就被偷走?” “為何網管人員被通報他負責管理的網站伺服器昨天半夜在攻擊政府單位?” “我們網站不是有用SSL加密保護,這樣訂單資料還是被偷?” 自從網際網路普及後,幾乎所有公家機關或是知名的私人企業都會利用網站這樣具有親和力的溝通方式來提供24小時不中斷的資訊或交易服務給前端的使用者。然而殊不知網站也可能因為程式開發時沒有做好安全檢驗以及佈建環境時的缺失進而存在許多安全漏洞,最後被駭客利用反而造成許多傷害,造成所謂“多做多錯”的局面。很多時候就是因為在一開始缺乏基本的網站安全知識,才會產生如前所述的那些常聽到的疑問。
課程中會針對攻擊的理論上進行說明,並輔以相關的資安新聞和講師實際滲透測試工作中曾經遇過的案例一起來協助您理解這些安全弱點。讓後續網站開發初期或建置工作時都能及早導入適當的資訊安全防護作業,避免因為專案趕工沒時間注意,或是因為網站安全知識不足而讓其辛苦成果充斥各類安全弱點,最後造成變成駭客的入侵管道,反而在還沒提供服務之前就先受其害,這也絕對不是業主或系統開發人員所希望的狀況。
課程大綱:
(1) 前言
- 網站安全基本攻擊手法
- SSL is NOT enough
(2) 網站常見弱點與防護建議
- OWASP Top 10 2017 最新版介紹
特別是包括新進榜的XXE、Insecure Deserialization等弱點
- Others: 參數竄改、檔案上傳等其他攻擊手法
(3) 結論
授課人
翁御舜資深經理
活動地點
計資中心106教室
場次時間
2018-07-23 13:30:00 ~ 16:30:00
報名時間
2018-06-29 15:00:00 ~ 2018-07-20 10:00:00
承辦單位
計算機及資訊網路中心資訊網路組
承辦人
陳小姐; 02-33665009; ytytchen@ntu.edu.tw
報名類型
自由報名
參加對象
不限
其他限制條件
無
報名費
免費
人數名額
100 人
尚餘名額
0 人
用餐
不提供
是否提供公務人員學習時數
是
研習總時數
3 小時
學習類別
實體學習
學位學分
無
期別
107
活動縣市
10.臺北市
附件
無
備註
無