安全程式開發漏洞防禦與攻防解析

具備程式開發經驗的後端、全端或 Web 開發工程師

想強化程式安全性與防禦能力的開發人員

有意進入資訊安全領域的技術人員

DevOps / SRE 想整合安全開發實務者

具備基本 Web 開發知識（如 HTML、SQL、HTTP 通訊原理）

對資訊安全有興趣，無須具備滲透測試經驗

• 理解安全軟體開發流程與攻防思維
• 熟悉常見漏洞攻擊手法與防禦策略
• 實作滲透測試與程式漏洞修補
• 建立安全開發與密碼管理的基本概念

• 一、安全開發流程與最佳實務（SSDLC）
• 安全開發各階段流程：規劃、設計、測試、部署與維運
• 安全風險評估與需求分析
  
  
• 二、攻擊者思維與駭客技術導論
• 駭客類型與攻擊模式
• OWASP Top 10 漏洞概念解析
• 偵查、掃描與列舉技巧
  
  
• 三、漏洞攻擊實戰演示
• 漏洞環境建置（Kali、VMware、DVWA等）
• 攻擊示範：檔案上傳、RCE、LFI、SQL Injection、破密攻擊等
  
  
• 四、程式安全防禦實作
• 防範常見漏洞的程式實作技巧
• 密碼管理、安全驗證、輸入驗證、防護 Injection 等
  
  
• 五、密碼與資料安全基礎
• 密碼破解技術與防禦方式
• 雜湊與加密基礎原理

• 學員將能理解駭客攻擊流程，實作常見漏洞攻擊與修補，掌握 OWASP Top 10 與安全開發原則，具備設計防禦機制與提升程式安全的能力。