【資安專業-實體+數位】Laravel安全開發實戰:從OWASP Top 10到SSDLC導入課程
【資安專業-實體+數位】Laravel安全開發實戰:從OWASP Top 10到SSDLC導入課程
發布日期 :
2025-06-06
數位課程
一、上課連結:待補
二、報名資格限制:限已向資訊處報名學員
實體課程
一、日期:2025年6月24日(二)至2025年6月26日(四)
二、地點:資訊處214電腦教室
三、人數限制:40人
四、參與對象:實際從事系統開發工作同仁及有志協助開發校內系統同學(工讀生)
五、報名連結:https://forms.gle/JWPHbvxkBRGxnwFd7
六、講師:Recca Chao
七、課程大綱:
| 日期 | 主題 | 課程大綱 |
| 6月24日 | Laravel開發基礎與SSDLC概念 | 上午課程: •SSDLC 生命週期介紹 •威脅建模 (Threat Modeling) 與 Laravel 開發流程結合 •Laravel Starter Kit 快速建立 Laravel 專案 •Laravel 路由、Controller、Blade 快速入門 •短網址服務 CRUD 功能 (含 Eloquent Model) 下午課程: •Laravel Coding Style 與 Best Practice •加入輸入驗證 (Form Request Validation) •小型專案威脅模型繪製 (討論攻擊面) •即時修補潛在問題 (如驗證不夠嚴謹、路由未保護) |
| 6月25日 | OWASP Top 10實作與Laravel資安強化 | 上午課程: •加入 RBAC 角色權限管理套件 •加入輸入資料過濾 •帳號密碼規則說明 •Laravel 進階資安技巧:檔案上傳規則 •OWASP Laravel Cheat Sheet 介紹 下午課程: •專案靜態分析 - Laravel Pint, LaraStan •Composer 依賴風險掃描 - Composer Audit •撰寫 PHPUnit 測試 •講解 SSDLC 開發階段自動化檢查點設計 |
| 6月26日 | Laravel資安實戰與SSDLC導入 | 上午課程: •CI/CD 概念說明 •CI/CD 流程中的安全檢查 •Github Action CI/CD 做法說明 •Laravel Cloud 雲端部署實作 •設置檔資安注意事項 下午課程: •Liveness / Health Check 檢測 •模擬漏洞報告 (故意殘留 XSS / SQLi) •分析、修補、記錄 (Patch Management) •撰寫 PHPUnit 測試避免錯誤重現 •Git Commit 安全記錄與審核 Best Practice |
八、備註:
(一).每天核發6小時資通安全專業教育訓練時數,需要時數或上課證明者,請於報名時提供「E等公務園+學習平臺」平台識別編號。
(二).課程將錄影上傳「E等公務園+學習平臺」,當日無法參加學員請先報名並提供平台識別編號,會後可到平台看錄影檔。
(三).無法3天都參與實體課程者,報名時可勾選可參加實體課程日期,其他日期到平台看錄影檔。
(四).本次課程報名人數如超過40人,優先錄取3天課程都可參加,或者實際從事校內資訊系統開發之學員。
(五).對上課內容有問題,可聯繫張先生(kunyuchang@ccu.edu.tw ,分機14502)。
