5/13 A001: 程式安全測試與攻擊生成 (原課名:軟體脅迫、測試與除錯)

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至交大推廣教育中心報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您atm繳費
課程名稱
程式安全測試與攻擊生成
(原課名:軟體脅迫、測試與除錯)
課程簡介
近年來人們漸漸意識到資安的重要性,對於病毒、後門等惡意程式的警覺性也逐漸增加,但使用者往往忽略了一個更大威脅:「非惡意程式」的安全漏洞。這些「非惡意程式」可能是一般的辦公室軟體、或著系統內建的小工具,原本設計的用途是良善的,也因此往往會被輕忽,但若是因為實作過程的疏失造成了安全性漏洞,所造成的傷害絕不亞於惡意程式。
軟體攻防是進行安全性測試的一個重要手段,而脅迫/攻擊生成(exploit generation) 是其中最重要的技術之一,亦即:給定一個執行程式,藉由脅迫生成技術,可產生能有效攻擊該程式的測試資料,並藉此執行惡意程式碼。 在本課程中,我們將從軟體品質與程式安全相關議題開始,接著探討與整體系統安全的相關性,最後將進行攻擊生成的實務演練。透過本課程,學員將學習測試與除錯之相關技術,並嘗試開發軟體安全脅迫測試。
課程大綱
本課程將針對下列主題進行觀念講授、範例說明、以及課堂演練及實驗:
  • 針對安全性之軟體測試 (Software Testing for Security)
  • 以漏洞偵測為目的之軟體除錯 (Debugging for Finding Vulnerability)
  • 符號執行及脅迫產生 (Symbolic Execution and Exploit Generation)
  • 課堂演練與實驗
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。
上課時間
2017/05/13,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$7000。教材含於內 人數不足15名,不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象
軟體開發人員、軟體測試人員
師資陣容
Shih-Kun Huang (交通大學教授、亥客書院講師)
報名洽詢
黃小姐 (03)5712121 #52526   E-mail:sunny52526@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回開課資訊總覽