圖書館 / 張貼者 國際資訊媒體組 張貼至 2026-07-08止
張貼日期: 2026-05-28 11:52:45 點閱:51
說明:
一、依國立臺灣大學115年5月20日校計資字第1150044348號函辦理。
二、為協助教育體系資安人員於發生資安事件時,該如何分析惡意程式及應變處理,將於115年7月8日(星期三) 9時30分至16時30分特舉辦「OWASP十大API安全風險解析與實作體驗」課程,本課程將介紹 OWASP API Security Top 10 常見安全風險,包含 Broken Object Level Authorization(BOLA)、身分驗證缺陷、權限控管不當、資源耗盡與敏感資料外洩等攻擊議題。課程除說明漏洞原理與實際案例外,亦安排實作體驗,透過模擬攻擊與防護演練,協助學員理解 API 安全弱點成因與防禦方法,提升 Web API 安全檢測與防護能力。
三、本次教育訓練以實體及線上課程方式辦理,請資安相關人員踴躍報名參加,並准予出席人員公假登記及登錄教師研習時數。