CWE 漏洞原理解析 企業培訓課程

在軟體開發與維運的生命週期中，單純修補被通報的漏洞（CVE）往往流於治標；唯有深入理解通用弱點列舉（CWE）的底層邏輯，才能從根本阻斷程式碼的基因缺陷。

本課程將帶領學員跨越「只知其然，不知其所以然」的資安盲區，建立企業防禦的系統化思維。

給我三個小時，帶您快速入門！！

 

課程核心亮點

橫跨多維度的防禦視角
引導學員從安全專家的宏觀思維出發，不僅理解單一弱點，更能掌握弱點與弱點之間如何相互交織、形成複合式「組合拳」攻擊的因果連鎖。

底層原理到應用層邏輯的全方位解析
課程內容兼顧廣度與深度。向下扎根至記憶體管理的底層安全、硬體架構與系統底層的隱患；向上延伸至現代應用程式最核心的資料輸入驗證、過濾機制，以及身分認證與權限控管的邏輯漏洞。

從被動修補到主動防禦的實踐
教導學員如何玩轉資安情資，將已知的歷史漏洞逆向溯源至其根本的 CWE 弱點型態。同時，引進現代企業必備的自動化偵測技術原理與緩解工程（Mitigation），讓防禦措施真正落地。

 

您將在課程中學到

• 弱點本質剖析：掌握常見程式碼缺陷與邏輯漏洞的觸發機制與危害。

• 防禦縱深建構：學習如何設計有效的過濾、驗證與緩解措施，降低被攻擊的表面積。

• 自動化與工具思維：理解程式碼分析工具的運作邏輯，提升企業內部安全檢測的效率。

• 情資溯源能力：具備將漏洞通報轉化為內部開發規範與防禦養分的能力。

 

適合對象

• 軟體工程師 / 架構師：希望從源頭寫出安全程式碼，減少 Code Review 被退件的機率。

• 資安工程師 / 滲透測試人員：欲系統化梳理弱點脈絡，提升漏洞分析與風險評估準確度者。

• 研發主管 / 產品經理：需要評估產品安全風險、引進自動化檢測工具並建立安全開發流程（DevSecOps）的決策者。

 

上課地點

• 台北訓練教室 (台北市中山區松江路131號3樓)

• 台中訓練教室 (台中市南屯區大墩四街321號B1)

 

彈性學習時間

此課程為 【3小時】課程，可預約以下的上課時段：

• 週一至週五（10:00~13:00）或（14:00~17:00）或（18:30-21:30）
• 週六、週日（10:00~13:00）或（14:00~17:00）

 

課程報名流程說明

本課程採預約制，僅接受官網報名，恕不接受電話或現場報名。

1. 填寫課程報名表單。

2. 經內部確認報名資訊後，您將收到【繳費通知】與【上課預約連結】。

3. 接著請完成匯款繳清費用，並利用預約連結登記想要的上課時間。(登記完成後您將會收到一封系統自動發送的登記內容副本)

⮕⮕ 報名連結 ⬅⬅

 

繳費方式

目前僅提供匯款的方式。

 

頒發課程結業證書

凡全程參與並完成本課程之學員，將由艾索科技 頒發「課程結業證書」乙張。

此證書不僅作為學員投入學習與專業能力養成的具體證明，亦可作為日後在職場或學術領域中展現個人能力背景之有力佐證，提升個人專業形象與競爭力。

 

學員專屬講義

凡參與本課程之學員，艾索科技皆提供學員專屬的重點整理紙本講義（乙本），幫助學員將知識帶回去複習，亦可作為撰寫筆記使用。

想了解更多資訊，或有任何問題，歡迎與我們聯繫 !

 

注意事項

• 本課程為影音自學課程 (實體)，嚴禁上課時間進行翻拍、錄製、錄音等盜拷行為。

• 本課程需使用耳機上課，我們提供一次性耳機或是學員可自備耳機 (耳機插頭為3.5) 。

• 請勿偽造或假借他人身份報名上課。

 

艾索科技股份有限公司 AISOL Technology

• 電話：02-2500-6210

• 郵件：info@aisol.com.tw