2011年04月14日舉辦資訊安全研討會-強化網站安全 提升個資保護— OWASP 測試指南介紹

2011/03/15

活動時間:2011年4月14日(四)14:00~16:00

活動地點:臺北101大樓臺灣證券交易所股份有限公司 九樓大會議室

線上報名
研討會EDM

 
議程介紹
面對日新月異不斷演進之駭客攻擊與盜取資料手法,企業為因應個資法各項規範及舉證要求,
可藉由導入OWASP 測試指南(OWASP Testing Guide),讓資訊人員能了解高安全的軟體開發及檢測方式,以建立起正確之軟體開發觀念,強化網站安全性亦提升個資保護能力。
 
OWASP 測試指南是一份網頁安全技術及測試指南,亦可作為基本網站滲透測試的技術指引,尤其適合Web App的開發者驗證自己系統之安全程度。
透過本課程,能幫助資訊人員了解 Web App的弱點檢測方式,並根據實際需要建立自己的標準測試程序。本次課程除介紹 OWASP 測試標準流程,說明如何將弱點檢測融入軟體開發生命週期 (SDLC),並針對 OWASP 測試列表的項目介紹有關之弱點,如 SQL 注入弱點、反射式 XSS 弱點、可進行路徑瀏覽、Session 機敏參數暴露、命令執行弱點等;並推薦實際可用的檢測手法或工具,如 WebScarab、Paros、Burp Proxy 等。本次課程將實地展示如何依照OWASP 測試指南來進行測試,並以測試結果作為風險評估之依據,以強化網站安全性並提升個資保護能力。
 
臺灣網路公司誠摯的邀請您參加這次的研討會,我們將介紹OWASP 測試指南、檢測方式與工具,並含括常見之網站弱點說明,提供您完整的網站安全檢測知識以提升個資保護能力。

 

議程
時  間
活   動
主講人
1:30~2:00 pm
報到
 
2:00~2:55
議題:強化網站安全 提升個資保護—  OWASP 測試指南介紹 (上)
大綱:
幫助資訊人員了解 Web App的弱點檢測方式,並根據實際需要建立自己的標準測試程序。課程除介紹 OWASP 測試標準流程,說明如何將弱點檢測融入軟體開發生命週期 (SDLC),並針對 OWASP 測試列表的項目介紹有關之弱點,並推薦實際可用的檢測手法或工具。課程將實地展示如何依 OWASP Testing Guide 進行測試,並以測試結果作為風險評估之依據,以加強企業網站之安全性。
引言人
杜宏毅
臺灣網路認證
策略長
 
 
與談人
陳威豪
網駭科技
專案經理
2:55~3:10
中場休息
3:10~4:00
議題:強化網站安全 提升個資保護— OWASP 測試指南介紹 (下)
大綱:
幫助資訊人員了解 Web App的弱點檢測方式,並根據實際需要建立自己的標準測試程序。課程除介紹 OWASP 測試標準流程,說明如何將弱點檢測融入軟體開發生命週期 (SDLC),並針對 OWASP 測試列表的項目介紹有關之弱點,並推薦實際可用的檢測手法或工具。課程將實地展示如何依 OWASP Testing Guide 進行測試,並以測試結果作為風險評估之依據,以加強企業網站之安全性。
講師背景介紹:
陳威豪
目前任職於網駭科技,曾參與眾多政府機關及電信、金融等各領域的滲透測試專案。熟悉滲透測試與駭客攻擊手法。
持有 CEH 與CEP等專業資安證照。
主辦單位:臺灣網路認證股份有限公司
 
名  額:100人,額滿為止,報名從速。
參加費用:報名費1000元(憑臺灣網路認證股份有限公司或協辦單位優惠券得享免費入場)
報名方法:採網路報名(並請於4/07前完成報名以利寄送入場券)
繳款方式:線上報名完成後將有專人為您服務
聯絡窗口:臺灣網路認證股份有限公司 認證客服組

TEL:02-2370-8886#9
e-Mail:service@twca.com.tw

線上報名
研討會EDM