關於TWCA 最新消息 產品簡介 客服專區 下載中心 儲存庫
 
 
 
最新活動消息
系統公告
技術應用文章分享
>> 首頁 / 最新消息
最新活動消息
2011年04月14日舉辦資訊安全研討會-強化網站安全 提升個資保護— OWASP 測試指南介紹
活動時間:2011414()14:0016:00

活動地點:臺北101大樓臺灣證券交易所股份有限公司 九樓大會議室

線上報名
研討會EDM

 
議程介紹
面對日新月異不斷演進之駭客攻擊與盜取資料手法,企業為因應個資法各項規範及舉證要求,
可藉由導入OWASP 測試指南(OWASP Testing Guide),讓資訊人員能了解高安全的軟體開發及檢測方式,以建立起正確之軟體開發觀念,強化網站安全性亦提升個資保護能力。
 
OWASP 測試指南是一份網頁安全技術及測試指南,亦可作為基本網站滲透測試的技術指引,尤其適合Web App的開發者驗證自己系統之安全程度。
透過本課程,能幫助資訊人員了解 Web App的弱點檢測方式,並根據實際需要建立自己的標準測試程序。本次課程除介紹 OWASP 測試標準流程,說明如何將弱點檢測融入軟體開發生命週期 (SDLC),並針對 OWASP 測試列表的項目介紹有關之弱點,如 SQL 注入弱點、反射式 XSS 弱點、可進行路徑瀏覽、Session 機敏參數暴露、命令執行弱點等;並推薦實際可用的檢測手法或工具,如 WebScarab、Paros、Burp Proxy 等。本次課程將實地展示如何依照OWASP 測試指南來進行測試,並以測試結果作為風險評估之依據,以強化網站安全性並提升個資保護能力。
 
臺灣網路公司誠摯的邀請您參加這次的研討會,我們將介紹OWASP 測試指南、檢測方式與工具,並含括常見之網站弱點說明,提供您完整的網站安全檢測知識以提升個資保護能力。


議程
活   動
主講人
1:30~2:00 pm
報到
 
2:00~2:55
議題:強化網站安全 提升個資保護—  OWASP 測試指南介紹 ()
大綱
幫助資訊人員了解 Web App的弱點檢測方式,並根據實際需要建立自己的標準測試程序。課程除介紹 OWASP 測試標準流程,說明如何將弱點檢測融入軟體開發生命週期 (SDLC),並針對 OWASP 測試列表的項目介紹有關之弱點,並推薦實際可用的檢測手法或工具。課程將實地展示如何依 OWASP Testing Guide 進行測試,並以測試結果作為風險評估之依據,以加強企業網站之安全性。
引言人
杜宏毅
臺灣網路認證
策略長
 
 
與談人
陳威豪
網駭科技
專案經理
2:55~3:10
中場休息
3:10~4:00
議題:強化網站安全 提升個資保護— OWASP 測試指南介紹 ()
大綱
幫助資訊人員了解 Web App的弱點檢測方式,並根據實際需要建立自己的標準測試程序。課程除介紹 OWASP 測試標準流程,說明如何將弱點檢測融入軟體開發生命週期 (SDLC),並針對 OWASP 測試列表的項目介紹有關之弱點,並推薦實際可用的檢測手法或工具。課程將實地展示如何依 OWASP Testing Guide 進行測試,並以測試結果作為風險評估之依據,以加強企業網站之安全性。
講師背景介紹:
陳威豪
目前任職於網駭科技,曾參與眾多政府機關及電信、金融等各領域的滲透測試專案。熟悉滲透測試與駭客攻擊手法。
持有 CEH 與CEP等專業資安證照。
主辦單位:臺灣網路認證股份有限公司
 
名  額:100人,額滿為止,報名從速。
參加費用:報名費1000元(憑臺灣網路認證股份有限公司或協辦單位優惠券得享免費入場)
報名方法:採網路報名(並請於4/07前完成報名以利寄送入場券)
繳款方式:線上報名完成後將有專人為您服務
聯絡窗口:臺灣網路認證股份有限公司 認證客服組

TEL:02-2370-8886#9
e-Mail:service@twca.com.tw

線上報名
研討會EDM

 
©2017 臺灣網路認證股份有限公司 著作權所有 ©2017 TAIWAN-CA. Inc. All rights reserved.
客戶服務中心:02-23708886#9 SSL憑證銷售熱線:0800-002-666 │聯絡我們隱私權聲明
台北市延平南路85號10樓(城中大樓)