※※※※※※※※※※※※※※※※※※※※※※
※※※※※※※※※※※※※※※※※※※※※※
【架一個網站很容易,但寫一個安全的網站卻不簡單 】
Written by 資安人 Saturday, 10 April 2010
【自由軟體鑄造場(Open Source Software Foundry)】
如何撰寫安全的程式,學校老師沒有教。Writing Secure Code 是本好書,但是解決網站燃眉問題卻緩不濟急。論壇的訊息文章有些正確,有些又似是而非。補習班的課程時數又太長…《資安人》將開設「網頁安全程式撰寫技巧實戰養成班」,4個小時讓你了解你的網站是如何被入侵的,網頁程式千千萬萬行要怎麼改最有效率。
4/22 資安人雜誌安排來自資安社群的講者 Ant,針對網頁應用程式安全組織 OWASP (Open Web Application Security Project) 所列出的十大關鍵網站安全應用程式風險—介紹如何解決這些即刻危機,更深入淺出撰寫安全程式碼所應注意的細節,例如:Web 2.0 與雲端服務應該額外注意的風險、解析駭客如何經由 Web 弱點入侵、PHP 程式修補技巧,並示範如何從系統設定、程式面修改上述問題。
Ant 也將以 PHP5 程式為範例,講解各種熱門套件(購物車、論壇、留言板)與使用時的注意事項,例如 phpBB、Joomla 及 Drupal 等,課後將介紹一些好用的網頁安全漏洞檢測工具,讓你往後能比駭客更早一步發現自己網站的漏洞。
● 開課時間:4 月 22 日下午 13:30 - 17:30
● 開課地點:世貿南港展覽館 台北國際資訊安全展5F會議室。
● 課程講師:Ant
● 報名費用:1999元(含上課教材、餐點)
● 活動網址:http://www.informationsecurity.com.tw/Seminar/webSecurity/index.htm
※※※※※※※※※※※※※※※※※※※※※※
沒有留言:
張貼留言