X-Lab 演訓實作課程:網頁弱點分析

時數與費用

時數:1天共計 6 小時(實體教學 + Lab 操作 + 課後Lab 實作練習)
費用:NT$16,000 早鳥優惠價:NT$12,800 (開課前 10天報名享有早鳥優惠價)
講師:紀宏宜老師

查詢開課時間

課程日期定價早鳥優惠價報名連結
2023/4/14NT 16,000NT 12,800報名
2023/6/9NT 16,000NT 12,800報名
2023/8/11NT 16,000NT 12,800報名
2023/10/13NT 16,000NT 12,800報名
2023/12/8NT 16,000NT 12,800報名

教材

官方教材(含實機操作演練)

課程目標

  • 網頁攻擊手法介紹
  • OWASP Top 10 2021
  • 網頁檢測工具介紹與操作
  • 網頁弱點分析實戰

本課程屬初階程度,著重在網站應用服務,探討相關的安全性議題,介紹OWASP Top 10 2021所挑選出來的十大風險,同時搭配Lab實作環境學員學習如何評估一個網站的安全性,探討如何做好基本的網站應用程式安全防範,以降低網站被入侵的風險

適合對象

  • 開發工程師(Dev)
  • 資安工程師(Sec)

預備知識

課程特色

  • 多種情境式題庫每季上架New 題組,可自選題型與難易度
  • 評量人員實務技術能力,做為未來職涯發展方向參考
  • 以人員為核心建立學習履歷
  • 應用領域
    協同課堂教學
    資訊人員職能提昇
    新進人員技能檢定
  • 服務模式
    平台:雲端單一入口
    靶機部署:雲端
    實體教學 + Lab 操作 + 課後180天 Lab 實作練習

課程內容

攻防演練
攻防演練
  • WVA2201、WVA2202
  • 2大題組,題數共計6題,每季持續上架新題組
  • 網頁被綁架!! 學會網頁弱點分析就有救

———–

產品代碼:WVA2201
點數:2
角色:Attack
主題:網頁弱點分析
情境標題:網頁弱點挖掘
情境說明:蝦皮王釣蝦場的老闆近期發現他們的官方網站疑似被駭客入侵,導致網頁呈現了多篇原本不應該出現的內容,請依照線索確認此行徑是否是駭客所為。
題數:4
答題時間:30
難易度:1
技術矩陣:ID: T1595.002 Vulnerability Scanning
對象:Sec、Dev

產品代碼:WVA2202
點數:2
角色:Attack
主題:網頁弱點分析
情境標題:網頁弱點分析-injection
情境說明:抬丸吸吸公司接收到政府單位的通報,該公司對外服務網站疑似個資外洩,用戶機敏資料被詐騙集團濫用,導致多數用戶財務損失,請您協助找出網站服務存在的漏洞吧。
題數:2
答題時間:30
難易度:2
技術矩陣:ID: T1190 Exploit Public-Facing Application
對象:Sec、Dev

考試資訊

備註事項

適用對象 個人​
題目類型 解題型​
計分方式 依據答題正確性給予分數​
預期目標 可針對不同資安領域技術進行訓練,奠定未來團隊合作分工的角色,協助完成特定之任務。​
服務方式 實體教學 + Lab 操作 + 課後Lab 實作練習