涵蓋 SBOM 與軟體供應鏈安全、CI/CD pipeline 安全、Secret 管理與 Policy-as-Code 治理。
在數位轉型、雲端與開源技術日新月異的今日,企業資訊系統面臨的風險也隨之增加。本課程專為資訊及資安專業人員量身打造,旨在培養學員在現代化IT環境中不可或缺的進階安全思維與實戰技能。課程將深入探討開源軟體與軟體供應鏈安全,包括SBOM的應用與漏洞管理。同時,聚焦DevSecOps的核心實作,涵蓋CI/CD pipeline安全設計、IAM與Secret的自動化管理,以及透過Policy-as-Code強化整體治理。此外,課程將剖析混合雲架構下的存取控制與稽核機制,整合監控與日誌系統,並深入探討主機、網路與資料庫等基礎設施的資安強化措施。透過本課程,學員將能全面掌握從開發、部署到維運各階段的關鍵安全實務,有效提升企業的整體資安防護能量。
課程大綱
- 開源軟體與供應鏈安全
- 開源套件導入應用場景
- 元件 SBOM 與漏洞管理
- 商用與開源套件之比較
- 開源資安工具實務簡介
- DevSecOps核心與架構
- 流程與基礎設施自動化
- CI/CD Pipeline安全設計
- IAM 與機敏資訊管理
- Policy-as-Code工具實作
- 混合雲存取控制與稽核
- 雲端地端網路架構比較
- Zero Trust與最小權限
- 監控與日誌整合技術
- 多平台稽核與警示策略
- 基礎設施資安強化實務
- SSH管理與跳板機設計
- 系統與資料庫組態基準
- DB存取控管與加密原則
適用人員
組織資訊人員、網路維運人員、系統管理人員、資安專業人員、雲端管理人員,具備基礎資訊安全知識。本課程專為企業組織內的資訊專業人員、資安專業人員、系統管理人員、網路維運人員、DevOps/DevSecOps工程師以及對提升企業資訊安全防護能力有興趣的技術人員所設計。學員應具備基礎的IT與資安知識,對系統、網路及雲端服務有初步了解。
課程目標
- 掌握開源軟體與軟體供應鏈的風險管理
- 學會DevSecOps核心實作將安全整合至CI/CD流程
- 理解混合雲環境下的網路安全與存取控制
- 建立全面的監控與日誌分析能力以快速應對資安事件
- 強化主機、網路及資料庫等核心基礎設施的資安防護與組態管理能力