課程介紹
~歡迎企業洽談包班需求 ~
「軟體開發/程式設計/智慧綠能課程主題館」 同步招生中 !!
課程源起
安全性 (security) 是屬於系統的非功能性需求議題。隨着應用系統的網際網路普及化,除了網管硬體等的資安防護外,應用程式的安全性設計,包括如何發現、修正與防護程式碼的漏洞,那必然是專事安全性開發人員所應具備的技能。
應用程式的安全性設計涵蓋了驗證 (authentication)、授權 (authorization)、加密 (encapsulation) 三大議題。藉由 OWASP (The Open Web Application Security Project) 組織所揭露最常見的安全性漏洞,再透過系統框架與工具是如何實現解決安全性問題。
Java Spring 5 Framework 提供了功能強大的安全性框架,可以針對授權與存取控制等作高度的客製化,所涵蓋的範疇包括 Web、應用程式邏輯、資料庫存取等安全性應用程式設計。
除了運用 Java Spring 安全性框架,本課程同時會藉由 OWASP 組織所介紹的源碼檢測/弱點掃描開源工具的應用,透過案例研討,來檢視程式碼的漏洞與可能發生的威脅,再進而探討如何實現具體的安全性解決方案。
課程目標
1.瞭解應用程式的安全性設計概觀
2. 認識常見的安全性漏洞
3.瞭解 Java Spring 框架的安全性架構模型
4.實現 Java Spring 關於驗證與授權的安全性應用程式實作
5.利用源碼檢測/弱點掃描開源工具檢視程式碼的安全性
預備知識
1.具備 Java 的程式設計基礎
2.對 Web 應用程式有基本的實作觀念 (非絕對)
3.對 Spring 框架應用有基本的觀念 (非絕對)
適合對象
1.Java Developer
2.技術職專案經理
3.想瞭解 Java/Spring 的安全性設計實作
課程內容
| 課程單元 | 課程內容大綱 |
| 安全性概觀介紹 | 。安全性議題 >>Authentication (驗證) >>Authorization (授權) >>Encapsulation (加密) 。常見的應用程式安全性漏洞 >>注入 (Injection) >>資料存取/資料庫 >>HTTP 通訊協定 >>Web Session/Cookie 。非功能性的安全性需求分析 >>規劃 SDL (Secure Development Lifecycle) 保證應用程式的安全性 >>分析與設計關於攻擊與威脅的解決方案 >>整理安全性檢核列表 >>利用 UML 工具記錄與整理安全性需求 |
| Java Spring Security 開發實務 | 。Spring 5 Security Architecture Model 。驗證 (Authentication) 的實作 >>Web 表單 (Form) 的登入 (Logon) 驗證 >>URL-based 的驗證 >>Method-level 的驗證 >>JDBC User Service 的驗證 。授權 (Authorization) 的實作 >>Role-based 的授權 >>表述式 (expression) 的權限控制 Method Security授權 >>領域物件 (domain object) 的權限存取控制 (ACL, Access Control List) 實作 |
| 源碼檢測/弱點掃描開源工具應用 | 。OWASP 弱點掃描工具 (Vulnerability Scanning Tools) >>SAST (Static Application Security Testing) Tool ●強度 (Strength) 掃描結果 ●弱點 (Weakness) 分析與建議 >>DAST (Dynamic Application Security Testing) Tool ●Cross-site scripting ●SQL Injection ●Command Injection >>Path Traversal |
* 課程執行單位保留調整課程內容、日程與講師之權利
報名課程資訊
- 本課程採線上報名,報名課程之學員將於開課前7~10天內收到e-mail通知,確認課程是否開課,若確認開課才需繳費
- 服務時間:上班日09:00 至 17:30
上課期間
2025/06/28-2025/06/29
六、日(白天)
總時數12hr實體課程上課地點
台北市復興南路一段390號2樓 MAP
原價
NT$11,250
優惠價
NT$9,000
常見問題
A.至少需達10人才予開課,本公司最晚於上課前一週通知是否開課。
※主辦單位得視報名情況而保留實際開課日期的變更權利A.資展國際股份有限公司
台北 : 台北市復興南路一段390號2、3樓
桃園 : 桃園市中壢區新生路二段421號 (聖德基督學院)
台中 : 台中市南屯區公益路二段51號18樓
高雄 : 高雄市中正四路211號8樓之1
※上課地點與教室之確認,以上課通知函為主A.本課程採線上報名,請至課程頁面報名。
※客服專線 : (02) 6631-6588、(02) 6631-6581A.報名課程之學員將於開課前7天內收到e-mail通知,確認課程是否開課,確認開課才需繳費。
※政府計畫學費補助方案班級,則悉依計畫規定辦理A.匯款方式可選擇信用卡、ATM匯款。
- 以信用卡支付者 : 確定開班後會寄發訂單連結,請於指定繳費期限內完成線上刷卡
- 以ATM匯款支付者 : 確定開班後會寄發繳費帳號,請於指定繳費期限內完成繳費
※課程若未如期開班,費用將全額退還A.
1)團報優惠 : 2-3人團報可打95折、4人(以上)團報可打9折優惠 (團報優惠與早鳥優惠可一併使用)
2)每門課程會有早鳥報名優惠期限
※線上課程報名每個帳號僅提供一位學員報名,若為團報學員,每位皆必須完成線上報名,並於其他金額說明欄位註記「與XXX一起團報」,以利事後核對名單
※政府計畫學費補助方案班級,則悉依計畫規定辦理A.
1)已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知 ,敬請來電確認。
2)已完成繳費之學員如欲取消報名,請於實際上課日前以信件通知業務承辦人,主辦單位將退還90% 課程費用。
3)學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之︰上課未逾總時數三分之一,欲辦理退費,可退還所有費用二分之一;上課逾總時數三分之一,則不退費。
4)課程執行單位保留是否接受報名之權利。
5)如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。
6)政府計畫學費補助方案班級,則悉依計畫規定辦理。A.依資展國際股份有限公司ISO品質系統之「教育訓練服務程序」規定,本課程為短期班,參訓學員缺課未超過總時數五分之一者,結業時由本公司核發結業證書。
A.本課程上課期間,每天都會提供午餐,學員不需自行準備或額外付費。
上課期間
2025/06/28-2025/06/29
六、日(白天)
總時數12hr實體課程上課地點
台北市復興南路一段390號2樓 MAP
原價
NT$11,250
優惠價
NT$9,000
