113年3月26日，週二，09:10~16:00

本院芬恩特創新聚落(南海路3號4樓)

初階/中階【部分電腦實作】

• 各金融機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉資訊部門，提供資訊系統或網站之開發及技術人員。
• 對本課程有興趣，欲提升資安專業知能者。

項目	大綱	時數
網站系統近年常見攻擊手法簡介	Injection介紹	1.5
弱點原理、資安風險及常見案例	SQL Injection 類型及弱點演示 XSS弱點介紹	1.5
其他網站系統弱點介紹與實作	CSRF弱點介紹 失效權限管理及配置失當實例 網頁弱點檢測實務 MS重大弱點及常見弱點介紹 緩衝區溢位弱點	3

_{※ 主辦單位保留活動內容調整之權益。}

蘇鴻棋 _講座

• 經歷：社團法人台灣E化資安分析管理協會特約講座、三甲科技股份有限公司技術經理

每人新台幣3,000元整(芬恩特點數1.5點)

自即日起至開課前二週，可依據下列方式報名，本院將於開班前寄發上課通知函。

• 線上報名： 【系列三】
• Email報名：請依式填具報名表e-mail至regosd@tabf.org.tw
• 芬恩特會員機構報名： 【會員報名】(每機構僅提供一組報名專用帳號)帳號註冊請洽(02)3365-3666分機575、573

_{※此課程認列「金融控股公司及銀行業內部控制及稽核制度實施辦法」所規定的資安教育訓練時數。}