taichung-logo

開發人員必備資安技能實務班

時數費用:48小時 / 30,800元,優惠價 21,600元
 
本梯次專案補助50%僅此一梯名額有限!額滿為止

期別
開課日期
結束日期
上課時段
開課情況
台中
2018/08/04
2018/08/26
六、日

  

cor title1 01

- Web應用程式設計師(前端、後端工程師均可)
- 網站與網路管理員
- 資料庫管理師
- 資訊安全管理師

 

《預備知識》

- 已修習至少一種後端程式開發語言(本課程將以 PHP 舉例,如果學員學過其他例如 C#、Java、VB.NET,亦可了解課程內容)
- 略懂 JavaScript
- 學過資料庫存取語言(DML,增查修刪指令)

cor title2 01

1. 本課程的要旨是以實例直接呈現刀劍交錯的攻防實境。透過具體的程式碼,讓參與課程的學員了解系統弱點從何而來,並從中學習正確的寫法與習性。上課環境與範例主要以 LAMP (Linux + Apache + MySQL + PHP)與 JavaScript 為例,但學員習得的心得,完全適用於其他語言與資料庫系統。

2. Web程式想要沒有漏洞地順利運行,與各種網路通訊協定、資料庫系統均有關聯。身為程式設計師,至少該具備與程式運行相關的網路與網管知識,本課程將協助開發人員補足技能樹的重要拼圖。

3. 授課講師同時具備系統網管、程式開發與資料庫三大領域的國際證照,二十年以上的豐富教學與程式開發資歷。

 授課時數: 48小時,十六堂課,每堂課三小時。

cor title3 01


1.資訊系統安全概論與課程總覽(三小時)

2. 密碼學原理與應用
- 密碼學原理
- 對稱式加密實作 - 非對稱式加密實作
- 雜湊演算化與資料驗證 - 實作密碼管理系統

3.信賴邊界的資料查驗
- 資料驗證策略
- 正規化表示法
- 憑證認證與授權
- 實作兩階段驗證

4.網路通訊協定與常見漏洞簡介

5.安全部署網站程式與維運設定
- 組態設定檔與相關建議
- 製作LOG檔與自動警示
- 快速關閉與緊急處置機制
- 資料庫備援系統建置實例
- 系統更新建議
- 防火牆的原理與應用簡介

6.Web應用程式攻防實例
- Same-origin policy (SOP)
- JSONP的運作原理與流程
- Cross Origin Resource Sharing (CORS)衍生的問題
- 示範跨站假要求(CSRF)入侵
- Web API 程式安全指南

7.JavaScript語法弱點與寫法建議
- JavaScript 語法的曖昧弱點
- JavaScript Injection 實例
- 跨站攻擊(XSS) 實例
- 點擊綁架(ClickJacking)

8.資料庫系統設定與程式安全建議
- 使用者帳號管理與授權建議
- Data Control Language 說明與實作建議
- SQL Injection 資料隱碼攻擊實例研討

9.程式設計師的個人資安建議

10.以媒體報導過的新聞進行案例研討
 


 

 

cor title4 01

課程承辦:李小姐 E-Mail:vivianlee@iii.org.tw 聯絡電話:02-6631-6756 傳真:02-66316598 
上課時間:日間班與假日班:09:00-12:00及13:30-16:30(或13:00-17:00)、夜間班:18:45-21:45  
上課地址:台中市南屯區公益路二段51號20樓 台中教室專線 : (04) 23265860 傳真 : (04) 23273572