活動時間:2010年04月29日(四)14:00~16:00
活動地點:臺北101大樓臺灣證券交易所股份有限公司九樓大會議室
線上報名
研討會EDM
議程介紹
面對層出不窮的網站安全事件,
以及翻陳出新的各類攻擊手法,
是否存在一份權威信賴的規範,
能夠降低網站應用程式的風險?
哪份規範為美國聯邦貿易委員會(Federal Trade Commission)、美國國防資訊系統局( Defense Information Systems Agency)….等官方機構所強烈建議甚至明列於作業標準中以作為相關單位之執行依據?—OWASP Top 10!
哪份規範於講究資訊安全的金融相關行業中,為支付卡行業資料安全標準(Payment Card Industry Data Security Standard, PCI DSS)明列於實作標準中?—OWASP Top 10!
網路安全的嚴重程度已超乎想像,您的網站應用隨時都面臨被攻擊的風險。
為了保護網站應用的安全,網站開發與管理者應該要了解安全開發方式與駭客攻擊手法。
依據正確之開發觀念與技巧,以藉此改善網站應用的相關資安問題。
臺灣網路公司誠摯的邀請您參加這次的研討會,我們將介紹常見的網路駭客攻擊手法,同時提供你正確的資安防護架構及具體的防駭方案。
議程
時 間
|
活 動
|
主講人
|
1:30~2:00 pm
|
報到
|
引言人 杜宏毅 臺灣網路認證 策略長
與談人 李柏逸 資拓科技 經理
|
2:00~2:55
|
議題:快速掌握 2010 OWASP Top 10 (上)
大綱:
OWASP(Open Web Application Security Project)每隔幾年就會發佈最新的十大網頁安全風險,以求更能符合現實網站攻擊的趨勢。本堂課將針對2010版OWASP Top 10進行探討,藉由攻擊手法實機展示與案例追蹤分析,讓使用者能快速的掌握現時所面臨的安全威脅,並尋求正確有效的解決方案。透過本課程除可清楚了解駭客慣用的入侵手法外,也將有助於建立更安全的上網習慣。
|
2:55~3:10
|
中場休息
|
3:10~4:00
|
議題:快速掌握 2010 OWASP Top 10 (下)
大綱:
OWASP(Open Web Application Security Project)每隔幾年就會發佈最新的十大網頁安全風險,以求更能符合現實網站攻擊的趨勢。本堂課將針對2010版OWASP Top 10進行探討,藉由攻擊手法實機展示與案例追蹤分析,讓使用者能快速的掌握現時所面臨的安全威脅,並尋求正確有效的解決方案。透過本課程除可清楚了解駭客慣用的入侵手法外,也將有助於建立更安全的上網習慣。
|
講師背景介紹:
李柏逸
目前任職於資拓科技顧問事業處,曾參與眾多政府機關及電信、金融與線上遊戲業等各領域的滲透測試專案。熟悉滲透測試與駭客攻擊手法,目前也持續在IT相關雜誌上發表資安專業文章。
持有 CEH 與ISO27001LA等專業資安證照。
主辦單位:臺灣網路認證股份有限公司
名 額:100人,額滿為止,報名從速。
參加費用:報名費1000元(憑臺灣網路認證股份有限公司或協辦單位優惠券得享免費入場)
報名方法:採網路報名(並請於04/23前完成報名以利寄送入場券)
繳款方式:線上報名完成後將有專人為您服務
聯絡窗口:臺灣網路認證股份有限公司 認證客服組TEL:02-2370-8886#9
e-Mail:
service@twca.com.tw
線上報名
研討會DM