※ [本文轉錄自 AntiVirus 看板] 作者: asmag (資安人) 看板: AntiVirus 標題: [情報] 想知道如何修補你的網站？網頁程式設計 … 時間: Thu Mar 18 09:34:14 2010 ※ [本文轉錄自 PHP 看板] 此為代po，有相關問題請自行打電話詢問，勿回站內信 ------------------------------------------------- 如何撰寫安全的程式，學校老師沒有教。 Writing Secure Code 是本好書，但是解決網站 燃眉問題卻緩不濟急… 架一個網站很容易，但寫一個安全的網站卻不簡單。 《資安人》將聘請業界經驗豐富的講師並以平價路線， 開設網頁安全設計教育訓練課程，4個小時讓你 了解你的網站是如何被入侵的，網頁程式千千萬萬行要怎麼改最有效率。 開課時間 4月22日下午13：30~17：30 開課地點 世貿南港展覽館 台北國際資訊安全展 5F會議室。 報名費用 1999元（含上課教材、餐點） 適合對象 網頁程式設計師、對資訊安全或自由軟體有興趣者，具備基礎網頁程式撰寫能 力及經驗為佳。 報名網址 http://www.informationsecurity.com.tw/Seminar/webSecurity/index.htm 時間 課程名稱 內容簡介 13：00～13：30 報到 13：30～14：30 那些 OWASP Top 10 沒提到的事 網頁應用程式安全組織OWASP（Open Web Application Security Project）所列出的十大關鍵網站安全應用程式風險，是各國 政府機關的Web AP安全規範。本節課除了介紹如何解決最新版的2010 OWASP Top10之外， 更深入你應注意的細節。例如，Web 2.0 與雲端服務應該額外注意的風險。 中場休息 14：40～15：40 解析駭客如何經由 Web 弱點入侵 了解OWASP Top 10後，本節課將以實 例說明駭客如何利用上述弱點成功入侵網站，受駭網站如何被予取予求。如何降低難以應 付的針對式攻擊的風險。 中場休息&茶點 15：55～16：55 實戰攻防下的 PHP 程式修補技巧 本節課將示範如何從系統設定、程式 面修改上述問題。將以PHP5程式為範例，並講解各種熱門套件（購物車、論壇、留言板） ，使用時的注意事項，例如phpBB、Joomla及Drupal等。 中場休息 17：00～17：30 回顧現在與展望未來 了解如何修補你的網站之後，本節課將介紹一些好 用的網頁安全漏洞檢測工具，讓你往後能比駭客更早一步發現自己網站的漏洞。 詳情請上報名網站：網頁安全程式撰寫技巧實戰養成班 http://www.informationsecurity.com.tw/Seminar/webSecurity/index.htm --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.250.161.22 ※ 編輯: asmag 來自: 60.250.161.22 (03/18 09:32) --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.250.161.22 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.250.161.22