X-Lab 演訓實作課程：網頁弱點分析

時數：1天共計 6 小時（實體教學 + Lab 操作 + 課後Lab 實作練習）
費用：NT$16,000 早鳥優惠價：NT$12,800 (開課前 10天報名享有早鳥優惠價)
點數: 4
講師：紀宏宜老師

官方教材（含實機操作演練）

• 網頁攻擊手法介紹
• OWASP Top 10 2021
• 網頁檢測工具介紹與操作
• 網頁弱點分析實戰

本課程屬初階程度，著重在網站應用服務，探討相關的安全性議題，介紹OWASP Top 10 2021所挑選出來的十大風險，同時搭配Lab實作環境學員學習如何評估一個網站的安全性，探討如何做好基本的網站應用程式安全防範，以降低網站被入侵的風險

• 開發工程師（Dev）
• 資安工程師（Sec）

• 多種情境式題庫每季上架New 題組，可自選題型與難易度
• 評量人員實務技術能力，做為未來職涯發展方向參考
• 以人員為核心建立學習履歷
• 應用領域
  協同課堂教學
  資訊人員職能提昇
  新進人員技能檢定
• 服務模式
  平台：雲端單一入口
  靶機部署：雲端
  實體教學 + Lab 操作 + 課後180天 Lab 實作練習

• WVA2201、WVA2202
• ２大題組，題數共計6題，每季持續上架新題組
• 網頁被綁架!! 學會網頁弱點分析就有救

———–

產品代碼：WVA2201
點數：2
角色：Attack
主題：網頁弱點分析
情境標題：網頁弱點挖掘
情境說明：蝦皮王釣蝦場的老闆近期發現他們的官方網站疑似被駭客入侵，導致網頁呈現了多篇原本不應該出現的內容，請依照線索確認此行徑是否是駭客所為。
題數：4
答題時間：30
難易度：1
技術矩陣：ID: T1595.002 Vulnerability Scanning
對象：Sec、Dev

—

產品代碼：WVA2202
點數：2
角色：Attack
主題：網頁弱點分析
情境標題：網頁弱點分析-injection
情境說明：抬丸吸吸公司接收到政府單位的通報，該公司對外服務網站疑似個資外洩，用戶機敏資料被詐騙集團濫用，導致多數用戶財務損失，請您協助找出網站服務存在的漏洞吧。
題數：2
答題時間：30
難易度：2
技術矩陣：ID: T1190 Exploit Public-Facing Application
對象：Sec、Dev