個人報名
教室租借
學員須知
上課地點
證書申請
會員註冊
回首頁
自強課程
課程名稱
<全線上>使用Agent Skill 建立與檢視.ne core 資訊安全系統開發
熱烈招生中
全線上
全線上
課程代碼:
15C040
上課時間:
2026/4/21(二)9:00~16:00共六小時
上課時數:
6 小時
上課地點:
網路線上<全線上>
課程費用:
6000元
(符合超值優惠價格者需送出報名表後,系統發出報名成功回函確認金額。)
超值優惠:
- VIP企業會員價:VIP企業會員可享優惠價格 (按我)
- 會員優惠價: 會員於開課前七天完成報名繳費者可享會員優惠價 5700 元
- 會員紅利折抵:本課程歡迎使用紅利折抵,最高可使用 100 點
(金銀級會員已是最優惠價,無法再使用紅利折抵。)
課程目標:
1. 掌握內建安全機制的深度整合
• 目標: 學員能正確配置並啟動 .NET Core MVC 的內建防禦系統(如 Antiforgery, HSTS, Data Protection)。
• 預期成果: 確保開發出的系統在預設情況下即具備抵抗 CSRF、XSS 與點擊劫持(Clickjacking)的能力。
2. 實踐規格驅動的安全開發 (SDD)
• 目標: 訓練學員在撰寫代碼前,先定義安全規格。
• 預期成果: 利用 Agent Skill 自動生成符合安全性規範的 API 接口與資料模型,減少因人為疏忽導致的邏輯漏洞。
3. 建立 AI 驅動的自動化審核流程
• 目標: 學員將學會如何訓練一個專屬的「安全審計 Agent」。
• 預期成果: 能透過 AI 自動掃描 C# 與 SQL 代碼中的安全風險(如 SQL Injection 或權限管控缺失),將人工審核時間縮短 50% 以上。
4. 強化資料與身分的安全生命週期
• 目標: 深入理解 Identity 框架與數據加密的最佳實踐。
• 預期成果: 能夠設計出符合現代資安標準的身分驗證流程,並確保敏感資料在資料庫中以加密形式存在
• 目標: 學員能正確配置並啟動 .NET Core MVC 的內建防禦系統(如 Antiforgery, HSTS, Data Protection)。
• 預期成果: 確保開發出的系統在預設情況下即具備抵抗 CSRF、XSS 與點擊劫持(Clickjacking)的能力。
2. 實踐規格驅動的安全開發 (SDD)
• 目標: 訓練學員在撰寫代碼前,先定義安全規格。
• 預期成果: 利用 Agent Skill 自動生成符合安全性規範的 API 接口與資料模型,減少因人為疏忽導致的邏輯漏洞。
3. 建立 AI 驅動的自動化審核流程
• 目標: 學員將學會如何訓練一個專屬的「安全審計 Agent」。
• 預期成果: 能透過 AI 自動掃描 C# 與 SQL 代碼中的安全風險(如 SQL Injection 或權限管控缺失),將人工審核時間縮短 50% 以上。
4. 強化資料與身分的安全生命週期
• 目標: 深入理解 Identity 框架與數據加密的最佳實踐。
• 預期成果: 能夠設計出符合現代資安標準的身分驗證流程,並確保敏感資料在資料庫中以加密形式存在
修課條件:
1. 具有程式設計經驗者
2. 對AI 服務有興趣者
3. 對於Agent Skill應用具有興趣者
4. 對網站開發安全性規範具有興趣者
2. 對AI 服務有興趣者
3. 對於Agent Skill應用具有興趣者
4. 對網站開發安全性規範具有興趣者
課程大綱:
第一階段:安全架構與規格定義
1. 安全開發生命週期 (SDL) 簡介
2. 規格驅動的安全設計 (SDD + Agent Skill)
o 如何利用 Agent Skill 建立資安規格書(Security Spec)。
o 實作練習:定義輸入驗證(Input Validation)的正則表達式規範。
3. Middleware 防禦層配置
o HTTPS & HSTS: 強制加密傳輸。
o CSP (內容安全性原則): 防止惡意腳本注入。
o X-Content-Type-Options: 防止 MIME 類型嗅探攻擊。
________________________________________
第二階段:核心編碼與身分安全
1. 資料庫安全與 EF Core
o SQL Injection 防禦: 參數化查詢的底層邏輯。
o 實作 FromSqlInterpolated 與 LINQ 的安全調用。
2. 敏感資料保護
o Data Protection API: 實作欄位等級的 AES 加密。
o Secrets Management: 避免在代碼或設定檔中洩漏金鑰。
________________________________________
第三階段:AI 自動化審計與測試
1. Agent Skill 安全審核實戰
2. 自動化掃描與相依性檢查
1. 安全開發生命週期 (SDL) 簡介
2. 規格驅動的安全設計 (SDD + Agent Skill)
o 如何利用 Agent Skill 建立資安規格書(Security Spec)。
o 實作練習:定義輸入驗證(Input Validation)的正則表達式規範。
3. Middleware 防禦層配置
o HTTPS & HSTS: 強制加密傳輸。
o CSP (內容安全性原則): 防止惡意腳本注入。
o X-Content-Type-Options: 防止 MIME 類型嗅探攻擊。
________________________________________
第二階段:核心編碼與身分安全
1. 資料庫安全與 EF Core
o SQL Injection 防禦: 參數化查詢的底層邏輯。
o 實作 FromSqlInterpolated 與 LINQ 的安全調用。
2. 敏感資料保護
o Data Protection API: 實作欄位等級的 AES 加密。
o Secrets Management: 避免在代碼或設定檔中洩漏金鑰。
________________________________________
第三階段:AI 自動化審計與測試
1. Agent Skill 安全審核實戰
2. 自動化掃描與相依性檢查
課程師資:
業界師資
主辦單位:
財團法人自強工業科學基金會
學員須知:
注意事項
