時間 |
課程名稱 |
內容簡介 |
13:00~13:30 |
報到 |
|
13:30~14:30 |
那些 OWASP
Top 10 沒提到的事 |
網頁應用程式安全組織 OWASP(Open Web Application Security Project) 所列出的十大關鍵網站安全應用程式風險,是各國政府機關的 Web AP 安全規範。本節課除了介紹如何解決最新版的 2010 OWASP Top10 之外,更深入你應注意的細節。
例如,Web 2.0 與雲端服務應該額外注意的風險。 |
14:30~14:40 |
中場休息 |
14:40~15:40 |
解析駭客如何經由
Web 弱點入侵 |
了解OWASP Top 10後,本節課將以實例說明駭客如何利用上述弱點成功入侵網站,受駭網站如何被予取予求。如何降低難以應付的針對式攻擊的風險。 |
15:40~15:55 |
中場休息 & 茶點 |
15:55~16:55 |
實戰攻防下的
PHP 程式修補技巧 |
本節課將示範如何從系統設定、程式面修改上述問題。
將以 PHP5 程式為範例,並講解 各種熱門套件(購物車、論壇、留言板),使用時的注意事項, 例如 phpBB 、 Joomla 及 Drupal 等 。 |
16:55~17:00 |
中場休息 |
17:00~17:30 |
回顧現在與展望未來 |
了解如何修補你的網站之後,本節課將介紹一些好用的網頁安全漏洞檢測工具,讓你往後能比駭客更早一步發現自己網站的漏洞。 |
備註 |
學員可自行攜帶筆電,以利於課堂中實作練習。 |