持續性的應用程式資安弱掃可以避免應用程式的安全漏洞成為駭客得以攻擊的管道,藉以降低並消除資料庫資料外洩、主機被取得控制權等資安風險。
應用程式資安檢測工具是資安人員對目標應用系統進行漏洞分析、檢測及風險程度識別的一個重要工具。然而,您的弱掃工具是否占用過多系統資源造成效能低落?重複、相似甚至是誤報的弱點項目過多,是否造成工程師大量工作負擔?工具產生的報告不符合實際需求,資安人員是否需要耗費大量時間整理?弱點修復狀態追蹤與複測是否仍需人工完成缺乏效率?
一個好的工具搭配專業的顧問服務才能夠讓應用程式資安檢測工作達到事半功倍的效果,為此,北祥資訊與關鍵智慧科技聯手為您規劃了應用程式資安檢測工作坊。在這個課程中我們將手把手地教您快速上手HCL AppScan弱掃工具,並且從實作案例中分析弱掃報告中常見的問題以及如何排除誤報,同時您也將有機會實際體驗由關鍵智慧科技自主研發的Key-Reporter弱點掃描報告管理系統,實踐全面性應用程式資安弱點管理!
|
|
|
第一梯次:2021年4月16日(五) |
第二梯次:2021年5月14日(五) |
第三梯次:2021年6月25日(五) |
 |
|
|
|
| 時間 |
議程 |
講師 |
| 13:30-14:00 |
貴賓報到 |
|
| 14:00-14:50 |
HCL AppScan 應用程式安全防護解決方案介紹 完整介紹HCL AppScan結合機器學習創新技術的應用程式安全防護解決方案。 |
北祥資訊 產品經理
王慶祥 |
| 14:50-15:40 |
資安弱掃實戰演練:立即上手黑箱弱掃工具 以實際案例讓您了解如何使用HCL AppScan黑箱工具檢測及識別Web應用程式的安全漏洞。 |
關鍵智慧 資安顧問
闕宏哲 |
| 15:40-16:00 |
休息時間 |
|
| 16:00-16:30 |
資安弱掃實戰演練:報告分析及誤報排除 從資安顧問的角度,為您進一步解析弱掃報告的內容,並針對弱掃的誤報提供專業的排除建議。 |
關鍵智慧 資安顧問
孫延 |
| 16:30-17:00 |
資安弱掃實戰演練:全面性應用程式弱點管理
實機體驗 Key-Reporter系統自動產出合規報表及深入分析弱掃結果,感受Key-Reporter在報表生成上的即時性及其強大的風險管理功能。 |
關鍵智慧 產品經理
洪珮瑄 |
| 17:00-17:30 |
問題討論與交流 |
|
|
北祥資訊保有議程修改以及報名資格審核權。對於本活動有任何疑問,請與北祥資訊聯繫。
羅小姐 E-mail: karenaluo@pershingdata.com.tw 電話 :
(02)2658-1910 分機 3110
|
注意事項:
| 1. |
報名採事先審核制,每間公司最多2人。 |
| 2. |
本工作坊包含實作演練,建議攜帶筆記型電腦 (Winsows作業系統為佳)。 |
| 3. |
主辦單位保留報名資格審核權,請勿偽造他人身分資料以免觸犯法律。 |
| 4. |
本活動若適逢天災等不可抗拒之因素(依人事行政局停止上班之公告而定),將延期舉辦時間另行通知。 |
| 5. |
主辦單位得保留活動議程及講師之變更權利。 |
| 6. |
主辦單位將最遲於活動前一日以電子郵件方式寄發報名成功通知信,以示您有參加資格,若有信件漏失情事,可逕洽主辦單位查詢。 |
|
