資訊課程

安全程式開發漏洞防禦與攻防解析

課程時數 12hrs
先備能力
適學對象
  • 具備程式開發經驗的後端、全端或 Web 開發工程師
  • 想強化程式安全性與防禦能力的開發人員
  • 有意進入資訊安全領域的技術人員
  • DevOps / SRE 想整合安全開發實務者
  • 具備基本 Web 開發知識(如 HTML、SQL、HTTP 通訊原理)
  • 對資訊安全有興趣,無須具備滲透測試經驗
學習目標
  • 理解安全軟體開發流程與攻防思維
  • 熟悉常見漏洞攻擊手法與防禦策略
  • 實作滲透測試與程式漏洞修補
  • 建立安全開發與密碼管理的基本概念
課程內容
  • 一、安全開發流程與最佳實踐(SSDLC)
  • 安全開發各階段流程:規劃、設計、測試、部署與維運
  • 安全風險評估與需求分析

  • 二、攻擊者思維與駭客技術導論
  • 駭客類型與攻擊模型
  • OWASP Top 10 漏洞概念解析
  • 偵查、掃描與列舉技巧

  • 三、漏洞攻擊實戰演示
  • 漏洞環境建置(Kali、VMware、DVWA 等)
  • 攻擊演示:檔案上傳、RCE、LFI、SQL Injection、破密攻擊等

  • 四、程式安全防禦實作
  • 防範常見漏洞的程式實作技巧
  • 密碼管理、安全驗證、輸入驗證、防範 Injection 等

  • 五、密碼與資料安全基礎
  • 密碼破解技術與防禦方式
  • 雜湊與加密基礎原理
習得技能
  • 學員將能理解駭客攻擊流程,實作常見漏洞攻擊與修補,掌握 OWASP Top 10 與安全開發原則,具備設計防禦機制與提升程式安全的能力。

課程體驗諮詢

送出