● 課程日期
2024年08月31日(六)、2024年09月07日(六)、2024年09月21日(六)、
2024年09月28日(六)、2024年10月05日(六),共計31小時
● 報名方式
1. 線上報名:https://www.surveycake.com/s/ZY4PN
2. 課程洽詢:02-89791866 分機6462 李先生
3.「歡迎企業洽談包班」
● 課程費用
1. 原 價:新台幣 34,900元整
2. 早鳥優惠價:新台幣 27,920 元整,需於開課2週前報名
3. 團體優惠價:3人(含)以上另享有再9折優惠
● 繳費方式
1. 匯款或ATM轉帳
2. 匯款帳號:0875940128707 玉山銀行 忠孝分行
3. 匯款戶名:安碁學苑股份有限公司
● 注意事項
1. 已完成報名與繳費之學員,課程主辦單位將於開課二天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
2. 已完成繳費之學員如欲取消報名,請於實際上課日前以E-mail通知業務承辦人,本單位將退還所繳訓練費用之七成。
3.學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:
(1)上課未逾課程總時數三分之一,欲辦理退費,退還所繳訓練費用之二分之一。
(2)上課已逾課程總時數三分之一,則不退費。
4.本單位保留是否接受報名之權利。
5.如遇不可抗拒之因素,本單位保留修訂課程日期及取消課程的權利。
課程時數:31小時
近年來,安全軟體問題逐漸成為焦點,開發人員在系統開發初期除了考慮功能性外,也納入安全性思維,實施各種必要的安全防護措施。雖然這可能會延長設計進度,但能夠降低系統後續維護的成本,以及減少受到攻擊造成的損失。此外,在資訊系統外包方面,隨著資安法規中 SSDLC 的安全要求被納入外包合約成為必要條件,機關和企業紛紛從弱點稽核作為起步,逐步要求外包廠商加強對開發系統資安觀念和習慣的重視。
本課程由安碁學苑講師及安碁資訊軟體開發專家利用 ALS 演練平台,帶領軟體開發人員進行基本的動態應用程式測試及 DevSecOps 實務演練,並視需要邀請靜態程式分析之原廠工程師 Demo 並說明工具的設定重點,隨後並分享所發現弱點修補之實務,以提升其軟體開發或委外監督之能力。
職能驗證標準
●「ACSP安全程式開發管理師」職能驗證資格
ACSP (ACSI Certified Security Professional – System Network Security Manager)為安碁資訊 ACSI提供之資安專業職能驗證證明。
1.具「ACSP安全程式開發管理師」資安專業職能培訓課程完訓證明(缺課時數不得高於課程總時數10%)。
2.已持有「ACSS資訊安全工程師」職能驗證通過證明,或持有資通安全署發布認可之技術類資通安全專業證照並有2年以上資訊安全領域工作經驗。
●「ACSP職能驗證」通過標準
1.符合ACSP職能驗證資格
2.考試評量成績至少70%以上
講師:安碁資訊 ACSI 講師群
● 瞭解安全軟體發展流程中各階段的實務活動內容
● 瞭解委外開發管理重點
● 瞭解軟體安全需求類型及蒐集方式
● 瞭解安全軟體開發與驗證控制措施及參考工具
● 瞭解常見軟體漏洞及相關漏洞之因應
● 瞭解安全軟體檢測與後續採行的有效控制措施
※實際課程大綱以開課通知為準。
【第一天】安全軟體發展生命週期
● 軟體開發生命週期的安全性探討
● 安全的應用程式說明
● 靜態/動態檢測工具介紹
【第二天】安全軟體需求與設計
● 靜態/動態檢測工具演示
● 安全開發相關標準及評估方式
● 安全開發實務
【第三天】安全軟體開發與驗證
● 靜態/動態檢測工具實作
● DevSecOps實務
【第四天】資安檢測實務與弱點修補展示
● 軟體開發工程師
● 系統架構師和安全分析師
● 軟體或應用程式專案經理
● 安全顧問
● 對資安技術提升有興趣者
● 具備程式設計、網絡基礎、資料庫管理等基礎知識和技能
● 熟悉常見的資訊安全概念、漏洞和攻擊技術
● 具備一定的軟體開發經驗,包括編程語言(如Java、Python、C#等)的編寫和應用程式開發的基本技能
● 取得相關的資訊安全認證(如CISSP、CEH等)或軟體開發認證(如PMP、CSD等)將有助於學員更好地理解課程內容
● 建議取得本學苑ACSS資訊安全工程師職能驗證課程通過證明