個人報名
教室租借
學員須知
上課地點
證書申請
會員註冊
回首頁
自強課程
課程名稱
【竹科管理局線上免費課程】使用Agent Skill 建立與檢視.ne core 資訊安全系統開發
熱烈招生中
全線上
全線上
📣 凡屬竹科管理局所轄科學園區之廠商,可享有2027年計畫課程免費到廠辦理服務,詳見下方注意事項(🚩)。
🙏【神燈精靈在線:填寫您的2027年學習願望清單】🙏
🙏【神燈精靈在線:填寫您的2027年學習願望清單】🙏
課程代碼:
15I3442
上課時間:
2026/7/10 週五 09:00~12:00
上課時數:
3 小時
上課地點:
網路線上
課程費用:
(以下費用已由竹科管理局補助100%)
0元
(科學園區廠商優惠價格需送出報名表後,系統發出報名成功回函確認金額。)
課程目標:
1.掌握內建安全機制的深度整合
(1)目標:學員能正確配置並啟動.NET Core MVC的內建防禦系統(如Antiforgery, HSTS, Data Protection)
(2)預期成果:確保開發出的系統在預設情況下即具備抵抗CSRF、XSS與點擊劫持(Clickjacking)的能力
2.實踐規格驅動的安全開發(SDD)
(1)目標:訓練學員在撰寫代碼前,先定義安全規格
(2)預期成果:利用Agent Skill自動生成符合安全性規範的API接口與資料模型,減少因人為疏忽導致的邏輯漏洞
3.建立AI驅動的自動化審核流程
(1)目標:學員將學會如何訓練一個專屬的「安全審計Agent」
(2)預期成果:能透過AI自動掃描C#與SQL代碼中的安全風險(如SQL Injection或權限管控缺失),將人工審核時間縮短50%以上
4.強化資料與身分的安全生命週期
(1)目標:深入理解Identity框架與數據加密的最佳實踐
(2)預期成果:能夠設計出符合現代資安標準的身分驗證流程,並確保敏感資料在資料庫中以加密形式存在
(1)目標:學員能正確配置並啟動.NET Core MVC的內建防禦系統(如Antiforgery, HSTS, Data Protection)
(2)預期成果:確保開發出的系統在預設情況下即具備抵抗CSRF、XSS與點擊劫持(Clickjacking)的能力
2.實踐規格驅動的安全開發(SDD)
(1)目標:訓練學員在撰寫代碼前,先定義安全規格
(2)預期成果:利用Agent Skill自動生成符合安全性規範的API接口與資料模型,減少因人為疏忽導致的邏輯漏洞
3.建立AI驅動的自動化審核流程
(1)目標:學員將學會如何訓練一個專屬的「安全審計Agent」
(2)預期成果:能透過AI自動掃描C#與SQL代碼中的安全風險(如SQL Injection或權限管控缺失),將人工審核時間縮短50%以上
4.強化資料與身分的安全生命週期
(1)目標:深入理解Identity框架與數據加密的最佳實踐
(2)預期成果:能夠設計出符合現代資安標準的身分驗證流程,並確保敏感資料在資料庫中以加密形式存在
修課條件:
1.具有程式設計經驗者
2.對AI服務有興趣者
3.對於Agent Skill應用具有興趣者
4.對網站開發安全性規範具有興趣者
2.對AI服務有興趣者
3.對於Agent Skill應用具有興趣者
4.對網站開發安全性規範具有興趣者
課程大綱:
1.安全架構與規格定義
(1)安全開發生命週期(SDL)簡介
(2)規格驅動的安全設計(SDD+Agent Skill)
- 如何利用Agent Skill建立資安規格書(Security Spec)
- 實作練習:定義輸入驗證(Input Validation)的正則表達式規範
(3)Middleware防禦層配置
- HTTPS & HSTS:強制加密傳輸
- CSP(內容安全性原則):防止惡意腳本注入
- X-Content-Type-Options:防止MIME類型嗅探攻擊
2.核心編碼與身分安全
(1)資料庫安全與EF Core
- SQL Injection 防禦:參數化查詢的底層邏輯
- 實作FromSqlInterpolated與LINQ的安全調用
(2)敏感資料保護
- Data Protection API:實作欄位等級的AES加密
- Secrets Management:避免在代碼或設定檔中洩漏金鑰
3.AI自動化審計與測試
(1)Agent Skill安全審核實戰
(2)自動化掃描與相依性檢查
(1)安全開發生命週期(SDL)簡介
(2)規格驅動的安全設計(SDD+Agent Skill)
- 如何利用Agent Skill建立資安規格書(Security Spec)
- 實作練習:定義輸入驗證(Input Validation)的正則表達式規範
(3)Middleware防禦層配置
- HTTPS & HSTS:強制加密傳輸
- CSP(內容安全性原則):防止惡意腳本注入
- X-Content-Type-Options:防止MIME類型嗅探攻擊
2.核心編碼與身分安全
(1)資料庫安全與EF Core
- SQL Injection 防禦:參數化查詢的底層邏輯
- 實作FromSqlInterpolated與LINQ的安全調用
(2)敏感資料保護
- Data Protection API:實作欄位等級的AES加密
- Secrets Management:避免在代碼或設定檔中洩漏金鑰
3.AI自動化審計與測試
(1)Agent Skill安全審核實戰
(2)自動化掃描與相依性檢查
課程師資:
自強基金會 陳宗興 老師
【現任】:無限未來有限公司 創辦人、巨匠電腦 資深講師、Tibame講師
【專長】:C#微服務開發、Azure AI開發、Python AI與微服務開發、Oracle JEE解決
【經歷】:工業局中小企業處 榮譽指導員、中華電信學院 講師、多家大專院校業師、著作六十餘冊
【現任】:無限未來有限公司 創辦人、巨匠電腦 資深講師、Tibame講師
【專長】:C#微服務開發、Azure AI開發、Python AI與微服務開發、Oracle JEE解決
【經歷】:工業局中小企業處 榮譽指導員、中華電信學院 講師、多家大專院校業師、著作六十餘冊
主辦單位:
國家科學及技術委員會新竹科學園區管理局
執行單位:
財團法人自強工業科學基金會
學員須知:
證書及上課證明發放規定:
注意事項
※請前往竹科管理局廠商與單位名錄進行查詢,即可判斷公司是否為園區內廠商。
- 本計畫鼓勵女性學員報名參加培訓課程,必要時得優先錄取。
- 本計畫以竹科園區事業單位從業員工為主優先錄取,若有名額將開放有志進入園區就業人士報名參加。
- 課程/講座為免費,為不浪費政府補助資源及確保大家的權益,如未能如期出席者,請先來電/來信通知取消報名,已報名卻無故未出席者,未來將不保留報名之權益。
- 請學員填寫能收到紙本講義之有效地址(提供地址錯誤將不重寄紙本講義),已有提供電子講義下載之課程/講座將不另郵寄紙本講義。
- 若遇不可預測之突發因素,基金會保有相關課程調整、取消及講師之變動權。
- 無紙化環境,輕鬆達到減碳救地球,即日起16小時以上課程結業證書或未達16小時課程上課證明皆以電子方式提供。
- 課程嚴禁旁聽,亦不可攜眷參與。
- 優惠方案擇一使用。
🚩如貴公司屬於竹科管理局所轄科學園區(包含新竹、竹南、龍潭、銅鑼、宜蘭及生醫園區)之廠商,本會可提供2027年短時數(6小時以內)計畫課程之免費到廠辦理服務。
◼️課程主題可依公司所需提出,惟內容將以既有規劃為主,無法提供客製化調整。
◼️企業包班不限定單一企業參與,如經貴公司同意,亦可開放與他家公司共同辦理。惟貴公司參與人數須達至少10名,且每班總人數不得低於30位。
◼️欲了解更多資訊,歡迎聯繫dyyang@tcfst.org.tw或035623116分機3211,或【點此留下聯絡方式(或問題)】,我將再主動與您聯繫。
