在上課前並未知道開發Web需要注意一些網路攻擊手法，上課後大開眼界，原來開發Web應用程式竟然有許多需要注意的地方，像是SQL注入攻擊、密碼破解等相關議題都是需要被重視的。

過程中有提到一些防範手法，也是值得我去學習的地方，如何增加防範措施讓web應用程式更安全，讓使用者更放心使用我們所開發的系統。課程中也提到一些網路通訊協定及安全規範守則，讓整體課程變得更充實，唯一不足的地方是遠距教學，希望往後可以上實體課程與老師互動，這樣才可以學習更多老師的經驗。

課程中老師搭配實際案例讓我們從中學習到攻擊手法的SOP和駭客慣用的工具是哪些，並可以透過攔截封包的方式取得加密前和加密後的字元，進一步了解到封包是如何傳遞資訊，以及http和https的差異，也介紹EC-Council證照類型分為哪幾種，和kali OS用來進行駭客行為攻擊的作業系統平台。其中包含很多已經寫好的攻擊手法範例在作業系統平台上，並透過web電子書方式進行作業練習，練習過程中需使用攔截封包工具進行資料的攔截，取得資料後填入作業系統內並完成此項練習，透過這樣循序漸進的方式來學習網路安全與web應用程式開發。

這次課程讓我收穫很多，從只會"開發"到"進階開發"是有所不同的，以往開發時都不會想太多，就專注在開發上，把功能做出來就可以了。但到了進階開發時，就需要考慮到安全性問題，如何確保使用者的個人資訊不被外流，如何建立一套具有安全性的web應用程式是相當重要的，並非開發完成就好了。有了安全性的web應用程式，再搭配防火牆機制來阻斷非法ip位置或非法操作行為，讓整體系統更加完善。

我也學到在開發時需要把自己當成是一般使用者，『我對這個系統是抱持著什麼期待』，這樣可以開發出更加完善及安全的web應用程式，並非只站在開發者角度去思考系統運行規則。

在課程的最後一天也學會了密碼暴力破解的手法，所以也讓我知道在建立使用者帳號時，需要去考慮到密碼的安全性以及密碼長度是否足夠等問題，可以盡可能搭配一些特殊符號及大小寫來減少被攻破密碼的時間。整體來說這堂課的內容很豐富，希望可以上實體課程。