國立臺灣大學北區教育學術資訊安全維運中心辦理「OWASP十大API安全風險解析與實作體驗」課程
發佈日期 :
2026-06-03
最後更新日期 :
2026-06-03
公告分類 :
研習,比賽與活動
| 說明: |
| 一、 | 依國立臺灣大學115年5月20日校計資字第1150044348號函辦理。 |
| 二、 | 為協助教育體系資安人員於發生資安事件時,該如何分析惡意程式及應變處理,將於115年7月8日(星期三) 9時30分至16時30分特舉辦「OWASP十大API安全風險解析與實作體驗」課程,本課程將介紹 OWASP API Security Top 10 常見安全風險,包含 Broken Object Level Authorization(BOLA)、身分驗證缺陷、權限控管不當、資源耗盡與敏感資料外洩等攻擊議題。課程除說明漏洞原理與實際案例外,亦安排實作體驗,透過模擬攻擊與防護演練,協助學員理解 API 安全弱點成因與防禦方法,提升 Web API 安全檢測與防護能力。 |
| 三、 | 本次教育訓練以實體及線上課程方式辦理,請資安相關人員踴躍報名參加,並准予出席人員公假登記及登錄教師研習時數。 |
國立臺灣大學北區教育學術資訊安全維運中心辦理「OWASP十大API安全風險解析與實作體驗」課程-實施計畫.pdf
瀏覽數:
分享
