活動規劃

資訊安全議題愈來愈熱門，隨著網路通訊的普及、電子商務的掘起，來自網路的威脅愈來愈大，各種組織開始訂立各項安全標準，而標準的檢測往往與實際靈活的攻擊手法相互違背，到底OWASP Top 10及SANS TOP 20內規範的僅僅只是弱點名稱，還是有更明確的實作建議？雲端安全應與過去Web互動程式開發如何更完整的建置安全架構，對於web程式設計師而言，只是字串過濾，還是有更多你所不知道的應用及手法！本課程以三天完整的揭露攻擊者及防禦者應如何進行滲透、維護，深入淺出的介紹各種攻擊的防禦及檢測。

活動講師

Jason(黃建笙)

自2010年起連續當選Enterprise Security 微軟最有價值專家(MVP)，並為台灣第五位有效認證的CISSP-ISSMP(Certified Information Systems Security Professional-Information System Security Management Professional)，熱衷於資訊安全相關議題，常於各大專院校推廣資訊安全相關的知識，並擁有CEH、ECSA、CHFI、Security+、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證。同時也是微軟認證講師，具有多項MCSE、MCITP等IT認證，現為登豐數位科技股份有限公司技術總監。

講師經歷：

• 2009於點部落開始撰寫Jason的電腦健身房blog。
• 2010年12月創立登豐數位科技。
• 微軟MVP最有價專家（2010~迄今）
• 微軟TechDays Taiwan講師（2012~迄今）
• 微軟TechNet講座講師（2012~迄今）
• 微軟虛擬學院（MVA）講師（2013~迄今）

活動介紹

• day 1 web端安全
  • 各種標準解析
  • 當資料變程式時
  • 輸入確認及輸出確認
  • 服務設定架構
• day 2 資料端安全
  • 資料庫安全設置
  • 連線與限制
  • 權限管制與建議作法
• day3 連線安全
  • 正確設置web及db服務
  • 第三方元件檢測與分析
  • 案例分享及解析

還想知道什麼就留言吧