【資安教育】轉知台大辦理「OWASP 十大 API 安全風險解析與實作體驗」教育訓練
💼 權益說明
主旨:轉知國立臺灣大學北區教育學術資訊安全維運中心舉辦資安課程,協助教育體系人員提升 Web API 安全檢測與防護能力。
🎓 課程重點內容
本課程聚焦於 OWASP API Security Top 10 常見安全風險,包含:
📅 課程資訊
- BOLA:物件等級授權失效分析。
- 核心議題:身分驗證缺陷、權限控管不當。
- 防禦實務:資源耗盡與敏感資料外洩等攻擊議題與案例說明。
- 實作體驗:透過模擬攻擊與防護演練,理解漏洞成因與防禦方法。
- ⏰ 課程時間:115 年 7 月 8 日 (星期三) 09:30 ~ 16:30
- 📍 辦理方式:採「實體課程」與「線上課程」雙軌併行。
- 📝 報名對象:歡迎資安相關人員、系統開發或維運教職員踴躍參加。
- 經單位主管同意後,請准予出席人員公假登記。
- 全程參與者將協助登錄教師研習時數。
- 詳細報名網址與講義資訊請參閱公文附件。
※ 依國立臺灣大學 115 年 5 月 20 日校計資字第 1150044348 號函辦理。
※ 欲參加實作演練之學員,建議自備筆記型電腦以利操作。
-
1) OWASP 十大 API 安全風險解析與實作體驗課程簡章.pdf
