課程實用性很高,提升IT人員對於web安全的意識 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

徐孟宜

  • 文章分類:資訊安全
  • 參訓課程:EC-Council CASE .NET應用程式安全工程師認證課程

課程實用性很高,提升IT人員對於web安全的意識

此課程內容與進行方式雖然是以認證為導向的理論課程,但說明理論的架構規則時,老師也會以實例講解實務應用的案例分享,或提供更進一步的網站資訊給大家參考,對我而言覺得這一部分感受深刻,並覺得受益匪淺。雖然上課時案例實做的時間不是很多,但老師都會補充提供很完整的步驟講義給每位學員,上課時雖然無法一一吸收或理解,但詳細的補充文件可輔助我課後自行學習或再深入了解的依據與重要資訊來源。此課程我蠻推薦資訊處應用程式開發人員都能有機會去學習。對於程式的安全開發有更進一步的認識與意識的提升是很有幫助的。

 

上課內容可以一一拿去檢視公司的web應用系統

針對課程內容部分,除了理論的軟體開發階段SDLC與安全工程的關係有很詳細的說明,並帶入了很多我原本不清楚的安全理論的運用,例如: DevSecOps 、SRE…等概念。講義中只是帶過而已,課後再上網查閱相關的文件,讓我也理解到之後若想在軟體安全開發架構有更進一步學習,可以再去上那些課程,或推薦其他同仁去學習。

 

除了概念的說明以外,對於各個層次的軟體資訊安全控制與實際程式面環境參數與安全程式碼撰寫,每個章節都有詳細列舉說明,例如: 密碼強度與資料加密方式或Web Server IIS 設定參數,都有必要的強度要求。這部分我覺得可以套用到工作上,把課本上的每一項都一一去檢視目前公司的WEB應用系統環境。

 

上課中上機的案例使用WEBGOAT做各種情境的滲透測試,讓我進一步了解到原來駭客是這樣駭入每個系統竊取資料或搞毀系統的,也讓我充分理解什麼叫做安全的程式開發,在態度上更會針對安全更加重視。

 

課程實用性很高,提升IT人員對於web安全的意識

這課程實用性很高,一次的心得分享可能只能將概念分享給同仁,我希望自己再多花一點時間對上課內容再仔細複習深入了解後,能一點一點分享給同仁,讓大家也能學習到此課程的精華。公司有導入ISO27001的認證,今年即將邁入第5年,並且要改版認證同時擴大認證範圍到海外廠,對於整體ISMS認證範圍硬體與網路安全已有很大幅度的提升,但在軟體部分IT人員對於WEB應用軟體的安全規定與規範意識是比較薄弱的,希望能夠透過恆逸的各種專業課程提升人員的能力與安全意識,並進而強化軟體的安全。期待年底認證能順利通過。

 

 

 

看看其他人怎麼說

看更多