交大亥客書院 9/7基礎網頁安全與滲透測試 - 工程師

【交大亥客書院】

首創資安技術實務課程，與一般校內學分學程不同的是，亥客書院的課程設計更強調資安
決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全
的發展趨勢，並邀請國內外專家學者針對熱門議題，提供相關課程與實際操作訓練，期能
適時地提供國內資安人員最新的知識與實務經驗。


【課程名稱】

基礎網頁安全與滲透測試 <新竹場>


【課程講師】

Shan-Hsin Lee


【課程簡介】

滲透測試是一種檢驗系統安全強度的技術，透過各種專家知識和最佳法則(best
practices)所研擬的流程方法，由一組安全技術團隊，以探察、分析、驗證到記錄的流程
，模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。

目前企業對外聯通管道主要以網頁與電子郵件為主，因此本課程將先說明基本滲透測試的
知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實
務上的測試方式，了解潛在的安全威脅與問題。


【課程大綱】


基礎網頁安全(上午)

Web應用程式安全趨勢
網頁安全常見威脅
-OWASP Top 10
-CWE/SANS Top 25
CVSS與常見網頁攻擊手法


基礎網頁滲透測試(下午)

滲透測試簡介
常用之滲透測試方法論
網頁滲透測試框架
網頁滲透測試流程與細節
網站應用程式弱點實作



本學院課程提供務實的技術演練，課程中將進行虛擬軟體模擬演練，教導學員安裝軟體及
實務案例操演，使學員於課後能夠持續使用與練習。

★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦，電腦軟硬體需
求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox
5.1.10以上版本。


【招收對象】程式開發人員、系統管理人員、資安工程師

【授課時間】2019/9/7，週六09：30-16：30（12：00-13：00休息）共6小時
(天災順延，另行通知)

【授課地點】國立交通大學 新竹校區

【課程費用】8000元 (PTT版友享95折)

【報名方式】線上報名 : http://tinyurl.com/y5uzg2py



★更多課程訊息詳見交大亥客書院網頁 : https://hackercollege.nctu.edu.tw/

【主辦單位】國立交通大學資通安全研究與教學中心
【課程網址】https://hackercollege.nctu.edu.tw/
【聯絡方式】張小姐 03-5712121分機54750 ; [email protected]



--