【交大亥客書院】 首創資安技術實務課程，與一般校內學分學程不同的是，亥客書院的課程設計更強調資安 決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全 的發展趨勢，並邀請國內外專家學者針對熱門議題，提供相關課程與實際操作訓練，期能 適時地提供國內資安人員最新的知識與實務經驗。 【課程名稱】 基礎網頁安全與滲透測試 <新竹場> 【課程講師】 Shan-Hsin Lee 【課程簡介】 滲透測試是一種檢驗系統安全強度的技術，透過各種專家知識和最佳法則(best practices)所研擬的流程方法，由一組安全技術團隊，以探察、分析、驗證到記錄的流程 ，模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。 目前企業對外聯通管道主要以網頁與電子郵件為主，因此本課程將先說明基本滲透測試的 知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實 務上的測試方式，了解潛在的安全威脅與問題。 【課程大綱】 基礎網頁安全(上午) Web應用程式安全趨勢 網頁安全常見威脅 -OWASP Top 10 -CWE/SANS Top 25 CVSS與常見網頁攻擊手法 基礎網頁滲透測試(下午) 滲透測試簡介 常用之滲透測試方法論 網頁滲透測試框架 網頁滲透測試流程與細節 網站應用程式弱點實作 本學院課程提供務實的技術演練，課程中將進行虛擬軟體模擬演練，教導學員安裝軟體及 實務案例操演，使學員於課後能夠持續使用與練習。 ★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦，電腦軟硬體需 求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。 【招收對象】程式開發人員、系統管理人員、資安工程師 【授課時間】2019/9/7，週六09：30-16：30（12：00-13：00休息）共6小時 (天災順延，另行通知) 【授課地點】國立交通大學 新竹校區 【課程費用】8000元 (PTT版友享95折) 【報名方式】線上報名 : http://tinyurl.com/y5uzg2py ★更多課程訊息詳見交大亥客書院網頁 : https://hackercollege.nctu.edu.tw/ 【主辦單位】國立交通大學資通安全研究與教學中心 【課程網址】https://hackercollege.nctu.edu.tw/ 【聯絡方式】張小姐 03-5712121分機54750 ; [email protected] -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.194.91 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1563525900.A.051.html