資訊安全滲透測試課程
這堂課程主要說明網站十大資訊安全風險的測試與防護
課程涵蓋下列主題,上機、實際演練與個案討論。
避免很多情況下”知道”,但是卻無從下手,且無法了解整個攻擊手法的全貌。
因此課程上模擬一些網站,並且運用相關的工具與手法,了解整個攻擊的全貌。
並且針對該攻擊,進一步討論應該防護的措施。
- 十大網站資訊安全風險
- 如何手動、半自動與自動測試
- 如何解析測試結果
- 安全防護的建議
參考資料 OWASP Top 10 Web Vulnerability
https://www.owasp.org/index.php/Top_10_2013-Top_10
