上過CASE .NET讓我以後開發系統更知道弱點的危險性 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

許哲偉

  • 文章分類:資訊安全
  • 參訓課程:EC-Council CASE .NET應用程式安全工程師認證課程

上過CASE .NET讓我以後開發系統更知道弱點的危險性

為什麼建議大家都要來恆逸上課並考取證照?

我自身的經歷,有時你就真的是急需證照:前陣子我公司要投政府標案,標案就規定開發人員必須要有國際資安證照,這需求將會是未來的趨勢;而就算不是為了標案,證照也能讓求職加分,這尤其在大型公司或大型政府專案更為顯著;而如果你已經在工作,那麼上課所學也能大幅增加你的功力。

EC-Council CASE .NET 應用程式安全工程師認證課程

一開始因為上課地點距離很遠而猶豫,但恆逸有提供遠距上課的方式,本來我擔心效果不彰,實際上超乎我預期。影音品質很好,而且恆逸會提供一個遠端連線(Window Remote Desktop) 讓你連到你本來實際座位上那台機器,上面已經安裝該有的軟體與程式,配合講師的教學,猶如臨場操作。

 

在視訊上對老師的提問,回應也是很迅速,而課堂現場同學提問,老師的回答你也能聽得到,不會有學習效果打折的問題。 縱使 .NET 的優勢就是只要你懂得設定,.NET 本身都會幫你做好保護。可是你總得知道怎麼設定,這就是這堂課的優點之一,再來你從程式面開發,也得配合這些設定,從這門課也能理解出一個方向。

 

雖說考證照是我上課主要目的,但課程並不是填鴨式為了考題而畫重點的教學。老師會舉一些親身的例子,說明他開發經驗與解決方法。上課的範圍廣泛包含了 .NET core 從登入、授權、加密、Session 管理、錯誤處理、各種威脅模型、XSS 攻擊、CSRF 攻擊、弱點掃描等等上完課之後我才注意到很多我開發的 .NET 專案,其實很多細節都遺漏、犯錯,例如private key 的加密儲存的重要性,以及我的form 並沒有做好 CSRF 的防護,或者沒有注意到SQL Injection 的攻擊;又例如我們工程師最討厭的弱點掃描或源碼掃描,等上完課就能理解這些掃描確實有必要性,可說是用心良苦。

如果之前上過課,就不會面對之前的慘況了

當然也因為上過課,以後我開發系統,就更知道弱點的危險性,也就更容易通過掃描,不會再反覆被客戶碎碎念。 上完課後,我重新審視之前為客戶寫的 .NET Core 網頁專案,根本就是硬幹,包括資料庫的安全性都亂搞一通,當時客戶本身有一台WAF 的機器進行form 的保護,也有弱掃機器,我當時搞不清楚狀況,導致耗費的人月時程比預期中高出很多,若之前有先上過課,或許就不會面對那種慘況了

最終,還是回歸到考證照這個主要目的。老師會在課堂尾聲,再一次說明重點,指引考試方向,幫助你取得證照,又習得實際的技能,可說是滿載而歸。

 

 

看看其他人怎麼說

看更多