公告事項

國立臺灣大學北區教育學術資訊安全維運中心辦理「OWASP十大API安全風險解析與實作體驗」課程

為協助教育體系資安人員於發生資安事件時，該如何分析惡意程式及應變處理，將於115年7月8日(星期三) 9時30分至16時30分特舉辦「OWASP十大API安全風險解析與實作體驗」課程，本課程將介紹OWASP API Security Top 10 常見安全風險，包含 Broken Object Level Authorization（BOLA）、身分驗證缺陷、權限控管不當、資源耗盡與敏感資料外洩等攻擊議題。課程除說明漏洞原理與實際案例
外，亦安排實作體驗，透過模擬攻擊與防護演練，協助學員理解 API 安全弱點成因與防禦方法，提升 Web API 安全檢測與防護能力。

本次教育訓練以實體及線上課程方式辦理，請資安相關人員踴躍報名參加，並准予出席人員公假登記及登錄教師研習時數。

下載檔案：

OWASP 十大 API 安全風險解析與實作體驗.pdf