第三梯次應用程式資安檢測工作坊
2021/03/23 (二)
持續性的應用程式資安弱掃可以避免應用程式的安全漏洞成為駭客得以攻擊的管道,藉以降低並消除資料庫資料外洩、主機被取得控制權等資安風險。
應用程式資安檢測工具是資安人員對目標應用系統進行漏洞分析、檢測及風險程度識別的一個重要工具。然而,您的弱掃工具是否占用過多系統資源造成效能低落?重複、相似甚至是誤報的弱點項目過多,是否造成工程師大量工作負擔?工具產生的報告不符合實際需求,資安人員是否需要耗費大量時間整理?弱點修復狀態追蹤與複測是否仍需人工完成缺乏效率?
一個好的工具搭配專業的顧問服務才能夠讓應用程式資安檢測工作達到事半功倍的效果,為此,北祥資訊與關鍵智慧科技聯手為您規劃了應用程式資安檢測工作坊。在這個課程中我們將手把手地教您快速上手HCL AppScan弱掃工具,並且從實作案例中分析弱掃報告中常見的問題以及如何排除誤報,同時您也將有機會實際體驗由關鍵智慧科技自主研發的Key-Reporter弱點掃描報告管理系統,實踐全面性應用程式資安弱點管理!
時間 | 議程 | 講師 |
13:30-14:00 |
貴賓報到
|
|
14:00-14:50 |
HCL AppScan 應用程式安全防護解決方案介紹
完整介紹HCL AppScan結合機器學習創新技術的應用程式安全防護解決方案。 |
北祥資訊 產品經理 王慶祥 |
14:50-15:40 |
資安弱掃實戰演練:立即上手黑箱弱掃工具
以實際案例讓您了解如何使用HCL AppScan黑箱工具檢測及識別Web應用程式的安全漏洞。 |
關鍵智慧 資安顧問 闕宏哲 |
15:40-16:00 |
休息時間
|
|
16:00-16:30 |
資安弱掃實戰演練:報告分析及誤報排除
從資安顧問的角度,為您進一步解析弱掃報告的內容,並針對弱掃的誤報提供專業的排除建議。 |
關鍵智慧 資安顧問 孫延 |
16:30-17:00 |
資安弱掃實戰演練:全面性應用程式弱點管理
實機體驗 Key-Reporter系統自動產出合規報表、弱點分析、問題修補追蹤、複測及風險管理等強大功能。 |
關鍵智慧 產品經理 洪珮瑄 |
17:00-17:30 |
問題討論與交流
|
- 日 期:2021/6/25
- 時 間:1400-1730
- 地 址:北祥資訊股份有限公司 (台北市內湖區文湖街20號2樓)
- 對 象:政府機關或企業單位之應用程式資安弱掃人員
日期與地點:
- 洽詢專線:02-2658-3010#3110 羅小姐