•  資訊安全滲透測試課程

    這堂課程主要說明網站十大資訊安全風險的測試與防護

    課程涵蓋下列主題,上機、實際演練與個案討論。

    避免很多情況下”知道”,但是卻無從下手,且無法了解整個攻擊手法的全貌。

    因此課程上模擬一些網站,並且運用相關的工具與手法,了解整個攻擊的全貌。

    並且針對該攻擊,進一步討論應該防護的措施。

    • 十大網站資訊安全風險
    • 如何手動、半自動與自動測試
    • 如何解析測試結果
    • 安全防護的建議

    參考資料 OWASP Top 10 Web Vulnerability

    https://www.owasp.org/index.php/Top_10_2013-Top_10

     

    1403248393191

     

    1403249452555

    Posted by Tony @ 11:14 pm

  • Leave a Reply

    Your email address will not be published.