SSDLC by 飛飛
首頁
個人資安課程
企業資安課程
SSDLC by 飛飛
A. SSDLC 系列
A00. SSDLC 簡介
001 什麼是 SSDLC?讓安全融入開發的每個階段
A01. 安全需求分析 Requirements
001 SDD 是什麼?讓規格決定安全:從 Specification-Driven Development 看軟體資安新思維
002 如何撰寫安全需求規格書?從使用者故事到安全驗收標準:Abuse Case 實戰教學
003 SSDLC 安全需求實戰:台灣法規遵循指南:個資法、資安法與產業規範
A02. 安全設計 Design
001 威脅建模入門:用 STRIDE 找出系統弱點|DFD 資料流程圖與信任邊界實戰教學
002 安全設計原則實戰指南:最小權限、縱深防禦、預設安全|七大原則與 Node.js 程式碼範例
003 認證與授權架構設計實戰指南:從密碼到 Zero Trust|身份驗證、RBAC、ABAC 與 Node.js 程式碼範例
A03. 安全程式設計 Implementation
001 安全編碼基礎:輸入驗證與輸出編碼——永不信任使用者輸入的防禦心法
002 OWASP Top 10 2025 防禦實戰指南:十大風險逐一擊破,從觀念到程式碼的完整攻防手冊
003 密碼雜湊與機敏資料處理實戰指南:bcrypt vs Argon2、AES-256 加密與金鑰管理
A04. 安全測試 Verification
001 SAST 靜態分析入門:讓工具幫你審程式碼——SonarQube、Semgrep 工具使用與 IDE 整合實戰
002 DAST 動態測試實戰:用 OWASP ZAP 掃描你的網站,讓漏洞無所遁形
003 CI/CD 安全整合:在 Pipeline 加入安全關卡——讓每次部署都通過資安體檢
004 滲透測試入門完整指南:從攻擊者角度看系統|PTES 流程與資安廠商合作實戰
A0401. Burp Scanner Issue 索引庫
001 OS Command Injection 完整解析:成因、攻擊手法與安全修補指南
002 SQL Injection 完整指南:原理、風險、修補與 SSDLC 預防策略
003 二階 SQL 注入(Second-Order SQL Injection)完整解析:成因、風險與修補指南
A05. 部署 Deployment
001 系統強化 Hardening 入門指南:關閉不必要的門窗|CIS Benchmark 應用與容器、雲端環境強化實戰
A06. 維運 Operations
001 安全監控與告警:建立你的資安儀表板|關鍵安全指標監控與異常行為偵測實戰指南
002 事件回應 SOP 完整指南:發生資安事件怎麼辦?NIST 四階段流程與 Node.js 實戰範例
A07. 教育與持續改進 Education & Continuous Improvement
001 從攻擊到防禦:Node.js 網站安全與滲透測試實戰指南
001 Security Champion 計畫:讓開發者成為安全推手|建立機制、培訓與激勵的完整實戰指南
002 資安 KPI 怎麼定?用數據證明安全投資的價值|關鍵指標與成效追蹤實戰指南
B. 相關資安規範
B01. NIST 框架
001 軟體開發也要穿防彈衣?一次搞懂 NIST SSDF 安全開發框架
002 NIST CSF 2.0 完整指南:用夜市攤販的角度理解企業資安框架
B03. OWASP 指南
002 AI Agent 安全開發指南:OWASP 九大風險與八大防護實踐(OWASP AI Agent Security Cheat Sheet)
一般商品3
一般商品3
NT$
15
一般商品3 數量
加入購物車
分類:
未分類
相關商品
多選項商品
NT$
100
–
NT$
200
價格範圍:NT$100 到 NT$200
選擇規格
此產品有多種款式。 可在產品頁面選擇選項
一般商品2
NT$
25
加入購物車
一般商品1
NT$
35
加入購物車
登入
記住我
登入
忘記密碼
忘記密碼?請輸入信箱,我們會將密碼重設信寄給您
重設密碼
回到登入
SSDLC by 飛飛
電話:
02-24120300
Email:
contact@kiwissec.com
地址:臺北市中山區復興北路48號7樓
