研習年份:2022
研習單位:叡揚資訊股份有限公司
參與學校:
台灣大學、長庚大學、高雄科技大學
專題領域:智慧內容
專題摘要:
企業面對資安議題向來處於被動角色,根據調查,2020年遭遇50次以上資安事件的臺灣企業比例多達四分之一。本專題期望透過研究各類資通訊設備架構,佐以訓練課程針對軟硬體環境模擬駭客攻擊手法,以探知企業面對資安議題防護不足之處,往下衍生並提出合宜之防護方式。利用mystore虛擬購物平台做為紅藍隊攻防之環境,研習生同時擔任攻擊方與防守方,學習駭客攻防技巧,並依此攻防作為滲透測試基礎,訂出滲透測試流程,納入SSDLC,確保資訊服務的安全性。
