資訊安全
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
身為公司OA部門少數(但不稀有)的開發人種,需求訪談、系統分析、進度掌控的種種自然不在話下;但某一天突然得知自己將成為資安種子人員?而且還要備課開講?
老實說"資安"二字對我這種半途出家野蠻生長的開發人員其實只是個模糊的概念,但現在整個資訊業界的新聞,舖天蓋地不是AI就是資安,可見當前資安事件已經可能隨時會發生在我們身邊,要用更謹慎的態度來看待。
雖然開發人員習慣運用網路查詢大量獲取資訊,但往往只流於片面之談,要將模糊的概念變成清晰的思維架構,還可以同時大量吸收去蕪存菁後的資訊,還是得上課才行,就決定報名本次CSSLP課程。
講師唐老師上課善用比喻,把抽象的概念用具體的事物連結起來,不僅生動又容易記憶。課程中金句連發,像:
"寫代碼跟講話一樣,不清不楚容易被斷章取義拿來攻擊。"
"帶著舊思維進不了新時代。帶著舊地圖進不了新大陸。"
"你可以停下腳步 世界只會狠狠棄你而去。"
"框架就像游泳圈 學會游泳就要把它放開。"
(剛才看到教材某段,腦中突然迴響老師的聲音,果然要新思維還是得來上唐老師的課才行。)
五天的課程,每天都有許多新名詞,很想打開專案看看熟悉的程式碼緩解壓力,但真的需要連續專注八小時集中心力接收,一稍有閃神就會錯失上下文,幸好只要發問,講師還是會很貼心地回來等等落後的同學。
另外提到一些駭客攻防的經歷,煞是有趣。(同學,就算聽不懂也要跟著笑才行啊。)
講師還有提點在公司內部導入資安開發的一些心法,幫我驅除内心不少迷惘,會擔心是因爲後來得知其實CSSLP課程是讓"有資安背景經歷的工作者補充軟體開發的知識面",藉以重新審視整個開發流程,從源頭(系統設計)就加入資安要素。
因為開發人員往往著重系統,設想在一個理想的使用環境中,不會考量外部威脅和攻擊手法,因此只有單純開發經歷的工作要補充的功課會很多。
對於開發者,最快最好的方法還是實戰,邊學邊做,把課本教材比對目前手邊的專案,先定義可接受的風險,建置控管機制並評估在控管後的風險是否能緩解、迴避或接受,還有思考在開發各個階段要用什麼標準、什麼工具來盤點評估資通系統功能的安全性,把需求量化指標及合乎客戶規定、威脅建模、決定防護/測試/定義事故應變的標準程序等。
在結業後,發現知道的愈多,才明白自己懂得愈少,只是踏到資安界新手路的一塊磚而已;要充實知識和實務面,後續再考慮證照考取。期望將來能夠通過考試,成為名符其實的CSSLP證照擁有者。
