課程搜尋
聯絡我們

資訊安全專業職能【安全程式開發管理師】

資訊安全專業職能【安全程式開發管理師】

  • 報名資訊

    課程日期  
    【 第一梯次 】2024年08月31日(六)、2024年09月07日(六)、2024年09月21日(六)
                                    2024年09月28日(六)、2024年10月05日(六),共計31小時
    【 第梯次 】2024年11月23日(六)、2024年11月30日(六)、2024年12月07日(六)
                                    2024年12月14日(六)、2024年12月21日(六),共計31小時

    報名方式  
    1. 線上報名:
    【 第一梯次】https://www.surveycake.com/s/ZY4PN
    【 第二梯次】https://www.surveycake.com/s/Zaw0q
    2. 課程洽詢:02-89791866 分機6462 李先生
    3.「歡迎企業洽談包班」  

    課程費用  
    1. 原   價:新台幣 31,000元整  
    2. 早鳥優惠價:新台幣 24,800 元整,需於開課2週前報名
    3. 團體優惠價:3人(含)以上另享有再9折優惠
     

    繳費方式   
    1. 匯款或ATM轉帳  
    2. 匯款帳號:0875940128707 玉山銀行 忠孝分行  
    3. 匯款戶名:安碁學苑股份有限公司  

    注意事項  
    1. 已完成報名與繳費之學員,課程主辦單位將於開課二天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。  
    2.  已完成繳費之學員如欲取消報名,請於實際上課日前以E-mail通知業務承辦人,本單位將退還所繳訓練費用之七成。  
    3.學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:  
       (1)上課未逾課程總時數三分之一,欲辦理退費,退還所繳訓練費用之二分之一。  
       (2)上課已逾課程總時數三分之一,則不退費。  
    4.本單位保留是否接受報名之權利。  
    5.如遇不可抗拒之因素,本單位保留修訂課程日期及取消課程的權利。

  • 課程介紹

    課程時數:31小時

    近年來,安全軟體問題逐漸成為焦點,開發人員在系統開發初期除了考慮功能性外,也納入安全性思維,實施各種必要的安全防護措施。雖然這可能會延長設計進度,但能夠降低系統後續維護的成本,以及減少受到攻擊造成的損失。此外,在資訊系統外包方面,隨著資安法規中 SSDLC 的安全要求被納入外包合約成為必要條件,機關和企業紛紛從弱點稽核作為起步,逐步要求外包廠商加強對開發系統資安觀念和習慣的重視。

    本課程由安碁學苑講師及安碁資訊軟體開發專家利用 ALS 演練平台,帶領軟體開發人員進行基本的動態應用程式測試及 DevSecOps 實務演練,並視需要邀請靜態程式分析之原廠工程師 Demo 並說明工具的設定重點,隨後並分享所發現弱點修補之實務,以提升其軟體開發或委外監督之能力。

     

    職能驗證標準

    參加「ACSP安全程式開發管理師」職能驗證資格
    ACSP (ACSI Certified Security Professional – System Network Security Manager)為安碁資訊 ACSI提供之資安專業職能驗證證明。
    1.具「ACSP安全程式開發管理師」資安專業職能培訓課程完訓證明(缺課時數不得高於課程總時數10%)。
    2.已持有「ACSS資訊安全工程師」職能驗證通過證明,或持有資通安全署發布認可之技術類資通安全專業證照並有2年以上資訊安全領域工作經驗。


    「ACSP職能驗證」通過標準
    1.符合上述ACSP職能驗證資格
    2.考試評量成績至少70%以上
     
    講師:安碁資訊 ACSI 講師群
     

  • 課程目標

    ● 瞭解安全軟體發展流程中各階段的實務活動內容
    ● 瞭解委外開發管理重點
    ● 瞭解軟體安全需求類型及蒐集方式
    ● 瞭解安全軟體開發與驗證控制措施及參考工具
    ● 瞭解常見軟體漏洞及相關漏洞之因應
    ● 瞭解安全軟體檢測與後續採行的有效控制措施

  • 課程大綱

    ※實際課程大綱以開課通知為準。

    【第一天】安全軟體發展生命週期
    ● 軟體開發生命週期的安全性探討
    ● 安全的應用程式說明
    ● 靜態/動態檢測工具介紹


    【第二天】安全軟體需求與設計
    ● 靜態/動態檢測工具演示
    ● 安全開發相關標準及評估方式
    ● 安全開發實務


    【第三天】安全軟體開發與驗證
    ● 靜態/動態檢測工具實作
    ● DevSecOps實務

     

     【第四天】資安檢測實務與弱點修補展示
     

     

  • 參加對象

    ● 軟體開發工程師
    ● 系統架構師和安全分析師
    ● 軟體或應用程式專案經理
    ● 安全顧問
    ● 對資安技術提升有興趣者

  • 基礎能力

    ● 具備程式設計、網絡基礎、資料庫管理等基礎知識和技能
    ● 熟悉常見的資訊安全概念、漏洞和攻擊技術
    ● 具備一定的軟體開發經驗,包括編程語言(如Java、Python、C#等)的編寫和應用程式開發的基本技能
    ● 取得相關的資訊安全認證(如CISSP、CEH等)或軟體開發認證(如PMP、CSD等)將有助於學員更好地理解課程內容
    ● 建議取得本學苑ACSS資訊安全工程師職能驗證課程通過證明