【班次36】108年資安職能訓練-Web應用程式安全
政府委訓 資訊科技 【補助班】

課程預定起訖日期:

2019-06-032019-06-05

招生名額:

31 名

課程價格:

新臺幣 2,000 元

上課時數:

18 小時

課程學分:

非學分班

上課地點:

台南市永康區崑大路195號圖書資訊館8樓

開放報名時間:

2019-05-13 00:002019-05-25 00:00

課程簡介
課程介紹

為協助資通安全責任等級A、B、C級公務機關(構)符合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求,爰辦理資安職能訓練,以提升公務機關(構)資安專職(責)人員之資安專業知識與技能。

本課程將協助學員學習並強化對於Web應用程式委外、開發、驗收、維運等業務應具備之資安意識與資安控制措施。
課程架構如下:
●基礎知識
 –Web應用程式的威脅趨勢
 –Web應用程式的資安風險
●安全防護
 –Web應用程式的防護建置
 –Web應用程式的源碼檢測報告解讀
●安全驗證
 –Web應用程式的安全程式撰寫
 –Web應用程式的滲透測試
●安全管理
 –安全的軟體開發生命週期(SSDLC)
 –網站規劃安全性檢查注意要點


教學內容
日期 時間 授課地點 教學內容 任課教師
2019-06-03
(週一)
09:00 ~ 09:30 圖書資訊館
L0802 電腦教室4
瞭解課程整體學習目標、議程、大綱 黃建笙
2019-06-03
(週一)
09:30 ~ 12:00 圖書資訊館
L0802 電腦教室4
瞭解威脅演進、瞭解近年資安風險 黃建笙
2019-06-03
(週一)
13:00 ~ 16:00 圖書資訊館
L0802 電腦教室4
瞭解Web應用程式攻防原理、瞭解Web應用程式防火牆運作原理與部署 黃建笙
2019-06-04
(週二)
09:00 ~ 12:00 圖書資訊館
L0802 電腦教室4
熟習閱讀Web應用程式的源碼檢測報告、瞭解不安全程式碼的驗證原理 黃建笙
2019-06-04
(週二)
13:00 ~ 16:00 圖書資訊館
L0802 電腦教室4
熟習閱讀Web應用程式的源碼檢測報告、瞭解不安全程式碼的驗證原理 黃建笙
2019-06-05
(週三)
09:00 ~ 12:00 圖書資訊館
L0802 電腦教室4
瞭解Web應用程式測試技巧與實務操作 黃建笙
2019-06-05
(週三)
13:00 ~ 13:30 圖書資訊館
L0802 電腦教室4
瞭解Web應用程式測試技巧與實務操作 黃建笙
2019-06-05
(週三)
13:30 ~ 15:30 圖書資訊館
L0802 電腦教室4
瞭解SSDLC各階段如何納入資安考量 黃建笙
2019-06-05
(週三)
15:30 ~ 16:00 圖書資訊館
L0802 電腦教室4
協助學員複習本次課程所有學習重點 黃建笙

上課資格

符合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求的資安責任等級A、B、C級政府機關(構)資安專職(責)人員。(不含非特定公務機關)。


適合對象

公務機關(構)資安專職(責)人員

備註說明

(一)各班次各機關(構)限派2名,依報名先後順序分配名額。各班次限額30人,報名達各班次核定名額止(30人)為正取生,其餘列為備取生。當正取生取消或未如期繳費時,則依備取順序通知遞補。各班次截止報名期限為開課前7個工作天

(二)為鼓勵各機關(構)儘早參與資安職能訓練,爰開設補助班,符合下述條件者:
1. 學員身份為資通安全責任等級A、B、C級公務機關人員。(不含非特定公務機關)。
2. 同科目同班次出席率需達五分之四以上。
給予75%學費補助,本課程為3日課程,受訓人員需自費2,000元。為確保資源公平性,每一補助班別,各機關至多2人次報名(依報名時間序),補助方式與程序依各訓練機構辦理。

(三)核實登錄公務人員終身學習時數,3日課程18小時。

(四)各訓練班次前3個工作天,以電話或E-mail方式發送上課通知,若上課前1天尚未接獲通知,請以電話查詢。

(五)各訓練班次資訊如有異動,以報名網站https://ctts.nccst.nat.gov.tw 公告為主。

(六)訓練期間如遇不可抗力因素(如:颱風、水災、地震等,依行政院人事行政總處公布為準),造成訓練停止或延後,其延後辦理時間容另行通知。

完成訓練者始得參加評量測驗,通過評量測驗者給予資安職能證書。108年評量時間暫訂於6月28日、9月26至27日、11月28至29日各辦理評量乙次,辦理時間與場地另行公告。