想知道如何修補你的網站?4/22網頁安全程式撰寫技巧實戰養成班

放輕鬆,這個版純聊天不談技術,歡迎大家進來坐坐。

想知道如何修補你的網站?4/22網頁安全程式撰寫技巧實戰養成班

文章moistacey » 週二 3月 23, 2010 5:00 pm

跟大家介紹一個適合網頁程式設計師來上的活動~

架一個網站很容易,但寫一個安全的網站卻不簡單

如何撰寫安全的程式,學校老師沒有教。Writing Secure Code是本好書,但是解決網站燃眉問題卻緩不濟急。論壇的訊息文章有些正確,有些又似是而非。補習班的課程時數又太長…《資安人》將開設「網頁安全程式撰寫技巧實戰養成班」,4個小時讓你了解你的網站是如何被入侵的,網頁程式千千萬萬行要怎麼改最有效率。

開課時間 4月22日下午13:30~17:30
開課地點 世貿南港展覽館 台北國際資訊安全展5F會議室。
報名費用 1999元(含上課教材、餐點)

時間 課程名稱
13:00~13:30 報到
13:30~14:30 那些 OWASP Top 10 沒提到的事
網頁應用程式安全組織OWASP(Open Web Application Security Project)所列出的十大關鍵網站安全應用程式風險,是各國政府機關的Web AP安全規範。本節課除了介紹如何解決最新版的2010 OWASP Top10之外,更深入你應注意的細節。例如,Web 2.0 與雲端服務應該額外注意的風險。

14:40~15:40 解析駭客如何經由 Web 弱點入侵
了解OWASP Top 10後,本節課將以實例說明駭客如何利用上述弱點成功入侵網站,受駭網站如何被予取予求。如何降低難以應付的針對式攻擊的風險。

15:55~16:55 實戰攻防下的 PHP 程式修補技巧
本節課將示範如何從系統設定、程式面修改上述問題。將以PHP5程式為範例,並講解各種熱門套件(購物車、論壇、留言板),使用時的注意事項,例如phpBB、Joomla及Drupal等。

17:00~17:30 回顧現在與展望未來
了解如何修補你的網站之後,本節課將介紹一些好用的網頁安全漏洞檢測工具,讓你往後能比駭客更早一步發現自己網站的漏洞。
詳情請上:http://www.informationsecurity.com.tw/Seminar/webSecurity/index.htm
moistacey
可愛的小學生
可愛的小學生
 
文章: 2
註冊時間: 週二 3月 23, 2010 4:46 pm

回到 talk

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客