7/8-7/9 教育單位網站應用程式弱點監測平台教育訓練

 

教育單位網站應用程式弱點監測平台教育訓練議程
 

第一天
時間
議程
課程大綱
08:30~09:00
報到
 
09:00~09:10
貴賓致詞
 
09:10~1010
網站應用程式常見弱點與監測平台介紹
以實務角度說明Web Application常見弱點,包含國內外各資安組織所提出的TOP10及實務上常見的安全弱點,並介紹計畫所建置出的監測平台簡介。
10:10~10:30
休息
 
10:30~12:00
備份檔案與目錄索引弱點檢測與上機實作
介紹備份檔案與目錄索引兩項網站應用程式弱點及防護原則。並利用上機實行檢測與修補作業。
12:00~13:00
中午休息
 
13:00~14:30
Cross-site script弱點原理與影響
XSS弱點發生之原理與影響做詳細介紹,讓聽者瞭解現有最危險的網站應用程式弱點。
14:30~14:50
休息
 
14:50~16:00
Cross-site script檢測與修補
透過弱點檢測平台上機實作XSS弱點檢測與修補,以進一步瞭解XSS弱點防護原則。
16:00~16:30
問題與討論
針對本日的課程提出問題與建議
16:30~
賦歸
 

 

第二天
時間
議程
課程大綱
08:30~09:00
報到
 
09:00~10:30
SQL Injection原理與影響
SQL Injection弱點發生之原理與影響做詳細介紹,讓聽者瞭解SQL Injeciton對網站應用程式的危害。
10:30~10:50
休息
 
10:50~12:00
SQL Injection弱點檢測與修補
透過弱點檢測平台上機實作SQL Injection弱點檢測與修補,以進一步瞭解SQL Injection弱點防護原則。
12:00~13:00
中午休息
 
13:00~14:30
惡意檔案執行弱點檢測與上機實作
介紹惡意檔案執行網站應用程式弱點及防護原則。並利用上機實行檢測與修補作業。
14:30~14:50
休息
 
14:50~16:00
不適當配置管理弱點檢測與上機實作
介紹不適當配置管理網站應用程式弱點及防護原則。並利用上機實行檢測與修補作業。
16:00~16:30
問題與討論
針對本日的課程提出問題與建議
16:30~
賦歸
 

 上課情形: