ACW SOUTH數位產業署沙崙資安服務基地資安人培課程
★免費報名,數量有限,額滿為止★
【課程名稱】
SSDLC安全軟體開發實務課程 (初階班、進階班)
【課程時間】
▇初階班:112年9月20日(三) 9:00-16:30
▇進階班:112年9月27日(三) 9:00-16:30
【課程地點】
資安暨智慧科技研發大樓-A122第一會議室(臺南市歸仁區歸仁十三路一段6號)
【課程對象】
資安推動/應用人員、程式開發人員、資訊人員
【課程介紹】
在現今的軟體應用中,安全性已成為一個不可或缺的焦點。企業無論是透過內部團隊或是發包請廠商開發/維運軟體系統,想要有效提升軟體安全性,減少系統中的漏洞及風險。
本課程將引導您深入了解SSDLC(安全軟體開發生命週期)這套方法論,並從需求、設計、開發、測試、佈署和維運等各個環節,探討如何提升軟體的安全性。
進階課程會專注在SSDLC中的開發、測試階段,介紹OWASP Top 10弱點及臺灣開發者常犯的漏洞。透過實際的案例帶學員體驗找出漏洞、辨別風險、動手排除漏洞的,一口氣擴充你的知識庫,讓你未來不管是開發還是修漏洞都游刃有餘!
【課程目標】
◎了解現代安全需求、介紹風險管理常見作法及行業相關規範。
◎強化人員資安意識、訂定安全軟體設計原則、了解萃取安全需求的方式及後續的驗證與查核。
◎了解可用性測試/功能性測試/安全性測試的各種分類、認識各種檢測方法與工具、學習判讀檢測結果與漏洞管理方式。
◎了解CI/CD的效益與落實方式、Application 安全防護的做法、攻擊事件蒐集與分析、IaC雲端環境安全管理、安全組態檢核事項等等。
◎瞭解常見弱點的定義、識別漏洞在程式碼中的長相、認識駭客利用方式、以及能根據危害程度決定事前預防及事後的處理方式。
【單獨報名進階班先備條件】
具備程式碼撰寫或閱讀的能力,工作需要Coding或CodeReview者較有效益。
