網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化

網站上每一個功能都可能成為攻擊目標，不得不重視的網站安全課題

# 網站防禦力不足，隨時會讓公司蒙受嚴重損失 

對於攻擊者而言，許多網站具備的常態功能，包括會員註冊、登入、搜尋等，都可能成為攻擊的渠道。一旦攻擊成功，就可能造成會員資料洩露、公司機密被竊取、重要資料被刪除、網站癱瘓等情況，為公司帶來難以估量的損失 —— 所以如何強化防禦，確保網站安全，是每一名後端開發者的必修課。

沒有資安基礎也能學！這堂課讓你從觀念開始上手

# 3 步帶你從建立基礎觀念到實作防禦強化 

第 1 步：講解常見資安錯誤、說明風險模型，讓你建立網站安全的基礎觀念。

第 2 步：介紹網站常見威脅，讓你掌握駭客的常用攻擊手段。

第 3 步：示範漏洞排除實作，以及多種強化網站防禦的技術，讓你不止觀念，還能具備實戰能力！

分析網站安全的常見威脅，掌握駭客的攻擊手段

# 網站安全不能不知道的 OWASP Top 10 

OWASP 全稱為「開放網路軟體安全計畫」（Open Web Application Security Project），是一個專注於 Web APP 安全領域的全球性組織。每隔 3 ~ 5 年，他們就會根據資安業界的調查結果，評估得出網站的 10 大威脅，是後端開發者了解目前常見威脅的重要參考 —— 這堂課將會分析 2017 年的 10 大威脅，對比 2021 年 10 大威脅的變化，進而讓你掌握常見的攻擊手段。

強化安全實戰，讓你實現網站防禦力 UP 

# 排除網站漏洞 + 強化安全方法實作，讓你完整打造具防護力的網站

實作內容採用 PHP 語言及各種框架示範。使用其他語言的你無須擔心，你可以從實作示範中輕鬆掌握強化網站安全的原理，進而以自己的語言和框架實現網站安全的防護設定！

課前需要準備的環境

• 需要在作業系統上安裝好 VirtualBox
• 課程環境會提供虛擬機器檔案並在其裡面進行操作

超值彩蛋等你解鎖！

• 【購課人數達 150 人】：解鎖「網頁應用程式安全在 PHP 框架中的解析—以 Laravel 框架為例」
• 【購課人數達 250 人】：解鎖「靜態程式碼分析工具操作與使用」