持續性的應用程式資安弱掃可以避免應用程式的安全漏洞成為駭客得以攻擊的管道,藉以降低並消除資料庫資料外洩、主機被取得控制權等資安風險。
應用程式資安檢測工具是資安人員對目標應用系統進行漏洞分析、檢測及風險程度識別的一個重要工具。然而,您的弱掃工具是否占用過多系統資源造成效能低落?重複、相似甚至是誤報的弱點項目過多,是否造成工程師大量工作負擔?工具產生的報告不符合實際需求,資安人員是否需要耗費大量時間整理?弱點修復狀態追蹤與複測是否仍需人工完成缺乏效率?
一個好的工具搭配專業的顧問服務才能夠讓應用程式資安檢測工作達到事半功倍的效果,為此,北祥資訊與關鍵智慧科技聯手為您規劃了應用程式資安檢測工作坊。在這個課程中我們將手把手地教您快速上手HCL AppScan弱掃工具,並且從實作案例中分析弱掃報告中常見的問題以及如何排除誤報,同時您也將有機會實際體驗由關鍵智慧科技自主研發的Key-Reporter弱點掃描報告管理系統,實踐全面性應用程式資安弱點管理!
|
|
北祥資訊 誠摰邀請您參與AppScan應用程式資安檢測線上工作坊
對象:政府機關或企業單位之應用程式資安弱掃人員
地點:Teams 軟體
|
|
第四梯次:2021年7月23日(五) |
第五梯次:2021年8月20日(五) |
第六梯次:2021年9月17日(五) |
 |
|
|
|
| 時間 |
議程 |
講師 |
| 13:50-14:00 |
貴賓報到 |
|
| 14:00-14:50 |
HCL AppScan 應用程式安全防護解決方案介紹
- HCL AppScan 應用程式安全防護解決方案介紹暨 Secure DevOps 案例分享
- HCL AppScan 黑白箱工具實機展示:REST API Scan、智慧型源碼分析 IFA
|
北祥資訊 產品經理
王慶祥 |
| 14:50-15:40 |
資安弱掃實戰演練:立即上手黑箱弱掃工具
- AppScan Standard 黑箱產品 Step-by-step 說明及經驗分享
- 黑箱弱掃報告分析及誤報排除經驗分享
|
關鍵智慧 資安顧問
闕宏哲 |
| 15:40-16:10 |
資安弱掃實戰演練:全面性應用程式弱點管理
- 應用程式全面性弱點管理概念分享
- 關鍵智慧 Key-Reporter 應用程式安全風險管理系統展示及應用場景分享
|
關鍵智慧 產品經理
洪珮瑄 |
| 16:10-16:30 |
問題討論與交流 |
|
|
注意事項:
| 1. |
主辦單位保留報名資格審核權,請勿偽造他人身分資料以免觸犯法律。 |
| 2. |
本活動若適逢天災等不可抗拒之因素(依人事行政局停止上班之公告而定),將延期舉辦時間另行通知。 |
| 3. |
主辦單位得保留活動議程及講師之變更權利。 |
| 4. |
主辦單位將最遲於活動前一日以電子郵件方式寄發網路研討會上線連結,以示您有參加資格,若有信件漏失情事,可逕洽主辦單位查詢。 |
| 5. |
對於本活動有任何疑問,請與北祥資訊聯繫。
羅小姐 E-mail : karenaluo@pershingdata.com.tw 電話 : (02)2658-1910 分機 3110 |
|
