【交大亥客書院】
首創資安技術實務課程，與一般校內學分學程不同的是，亥客書院的課程設計更強調資安
決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全
的發展趨勢，並邀請國內外專家學者針對熱門議題，提供相關課程與實際操作訓練，期能
適時地提供國內資安人員最新的知識與實務經驗。
【課程名稱】
基礎網頁安全與滲透測試 <新竹場>
【課程講師】
Shan-Hsin Lee
【課程簡介】
滲透測試是一種檢驗系統安全強度的技術，透過各種專家知識和最佳法則(best
practices)所研擬的流程方法，由一組安全技術團隊，以探察、分析、驗證到記錄的流程
，模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。
目前企業對外聯通管道主要以網頁與電子郵件為主，因此本課程將先說明基本滲透測試的
知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實
務上的測試方式，了解潛在的安全威脅與問題。
【課程大綱】
基礎網頁安全(上午)
Web應用程式安全趨勢
網頁安全常見威脅
-OWASP Top 10
-CWE/SANS Top 25
CVSS與常見網頁攻擊手法
基礎網頁滲透測試(下午)
滲透測試簡介
常用之滲透測試方法論
網頁滲透測試框架
網頁滲透測試流程與細節
網站應用程式弱點實作
本學院課程提供務實的技術演練，課程中將進行虛擬軟體模擬演練，教導學員安裝軟體及
實務案例操演，使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦，電腦軟硬體需
求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox
5.1.10以上版本。
【招收對象】程式開發人員、系統管理人員、資安工程師
【授課時間】2019/9/7，週六09：30-16：30（12：00-13：00休息）共6小時
(天災順延，另行通知)
【授課地點】國立交通大學 新竹校區
【課程費用】8000元 (PTT版友享95折)
【報名方式】線上報名 : http://tinyurl.com/y5uzg2py
★更多課程訊息詳見交大亥客書院網頁 : https://hackercollege.nctu.edu.tw/
【主辦單位】國立交通大學資通安全研究與教學中心
【課程網址】https://hackercollege.nctu.edu.tw/
【聯絡方式】張小姐 03-5712121分機54750 ; [email protected]