110年資安職能訓練-【第51梯次】Web應用程式安全
政府委訓 資訊科技 【全額班】
課程預定起訖日期:

2021-09-07 ~ 2021-09-09

招生名額:

30 名

課程價格:

新臺幣 8,000 元

上課時數:

18 小時

課程學分:

非學分班

上課地點:

崑山科技大學

開放報名時間:

2021-07-07 10:002021-08-31 00:00

課程簡介
課程介紹

為協助資通安全責任等級A、B、C級公務機關(構)符合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求,爰辦理資安職能訓練,以提升資通安全管理法納管機關資安專職(責)人員之資安專業知識與技能。

本課程將協助學員學習並強化對於 Web 應用程式委外、開發、維運等業務應具備之資安意識與資安控制措施,協助學員認識常見之 Web 應用程式資安風險與防護機制。目標為協助學員認識 Web 應用程式所面臨的威脅與風險,藉由了解常見風險攻擊原理與防護機制,提升 Web 應用程式開發、委外、驗收與維運應具備的資安控制與管理技能,以強化組織之資通訊安全及保護業務之正常運作

課程大綱
第 1 單元 Web 應用程式發展與安全
第 2 單元 Web 應用程式常見資安風險
第 3 單元 Web 應用程式源碼掃描
第 4 單元 Web 應用程式弱點掃描與滲透測試
第 5 單元 Web 應用程式防火牆
第 6 單元 安全的軟體開發生命週期 (SSDLC)
第 7 單元 課程回顧與其他議題

其他詳細課程簡介請至行政院國家資通安全會報技術服務中心資安人才培訓服務網查詢: https://ctts.nccst.nat.gov.tw/DownloadDetail/61

教學內容
日期 時間 授課地點 教學內容 任課教師
2021-09-07
(週二)
 09:00 ~ 12:00 圖書資訊館
L0802 電腦教室4
 Web應用程式發展與安全、Web應用程式常見資安風險 鄭郁翰
2021-09-07
(週二)
 13:00 ~ 16:00 圖書資訊館
L0802 電腦教室4
 Web應用程式常見資安風險 鄭郁翰
2021-09-08
(週三)
 09:00 ~ 12:00 圖書資訊館
L0802 電腦教室4
 Web應用程式源碼掃描、Web應用程式弱點掃描與滲透測試 鄭郁翰
2021-09-08
(週三)
 13:00 ~ 16:00 圖書資訊館
L0802 電腦教室4
 Web應用程式弱點掃描與滲透測試 鄭郁翰
2021-09-09
(週四)
 09:00 ~ 12:00 圖書資訊館
L0802 電腦教室4
 Web應用程式防火牆 鄭郁翰
2021-09-09
(週四)
 13:00 ~ 16:00 圖書資訊館
L0802 電腦教室4
 安全系統發展生命週期(SSDLC)、課程回顧與其他議題 鄭郁翰
上課資格

資通安全管理法納管對象(公務機關及特定非公務機關)之資安人員,同單位上限2人參加本班次

適合對象

本課程適合具備以下知識與技能之學員:
具備網路架構與部署之基本知識與技能
具備 Web 應用程式開發之基本知識與技能(基本程式語言能力)
具備 Web 應用程式委外、維運與開發相關經驗

備註說明

一、各班次各機關(構)限派2名,每班總額30人,報名額滿其餘列為備取。報名者經審核後符合資格者,由訓練機構通知繳費,完成繳費始得參與訓練。
二、核實登錄公務人員終身學習時數,全程參與為2日課程12小時;3日課程18小時。
三、適逢防疫期間,請參加訓練人員遵守防疫規範。
四、學雜費於報名繳費後至訓練日前書面申請退費者,退還已繳費用90%;自訓練日起申請退費者,不予退還。
五、訓練期間如遇不可抗力因素(如:颱風、水災、地震、疫情等,依行政院人事行政總處或中央疫情指揮中心公告),造成訓練改成遠距教學或停止,費用退還相關規定如下:
(一)補助班-資通安全概論
▪ 疫情警戒第四級期間:取消辦理
▪ 疫情警戒第三級期間:遠距教學(線上)
▪ 疫情警戒第二級期間:實體授課
(二)補助班-其餘科目
▪ 疫情警戒第三、四級期間:取消辦理
▪ 疫情警戒第二級期間:實體授課
(三)全額班-全部科目
▪ 疫情警戒第三、四級期間:取消辦理
▪ 疫情警戒第二級期間:實體授課
(四)退費規定
▪ 訓練啟始5日前公告,全額退費
▪ 訓練啟始5日內(含)公告,退還九成或擇班補課
▪ 訓練期間公告,不退費請擇班補課
原則7~8月以「資通安全概論」遠距教學為主,9月以後辦理實體課程,並依疫情發展滾動式調整,若有班級異動或增開課程,以資安人才培訓服務網公告為主。