為協助教育體系資安人員於發生資安事件時，該如何分析惡意程式及應變處理，將於115年7月8日(星期三) 9時30分至16時30分特舉辦「OWASP十大API安全風險解析與實作體驗」課程，本課程將介紹 OWASP API Security Top 10 常見安全風險，包含 Broken Object Level Authorization（BOLA）、身分驗證缺陷、權限控管不當、資源耗盡與敏感資料外洩等攻擊議題。課程除說明漏洞原理與實際案例外，亦安排實作體驗，透過模擬攻擊與防護演練，協助學員理解 API 安全弱點成因與防禦方法，提升 Web API 安全檢測與防護能力。

說明：

一、辦理單位

• 指導單位：教育部 
• 主辦單位：臺灣大學計資中心北區資訊安全維運中心(ASOC) 

二、 參與對象：臺灣學術網路區域網路中心、各縣市教育網路中心以及各級學校資安相關負責人員。 
三、 課程資訊

•  課程日期：115年7月8日(一) 09:30-16:30
•  課程地點：國立臺灣大學計算機及資訊網路中心206電腦教室 

四、 報名資訊：自115年6月1日(一)中午12時起開放報名，報名至115年6月22日(一)中午12時截止，實體課程名額限制35人，額滿時提前結束。 報名網址：https://my.ntu.edu.tw/actregister/sessionList.aspx?actID=20262204_04 

五、其他注意事項：

• 報名人員需完整參與本教育訓練課程並於課程結束後完成課程測驗與問卷，才可提供公務員終身學習時數認證課程時數6小時。
• 主辦單位保有最終修改、變更、活動解釋及取消本活動之權利，若有相關異動將會另行發信通知。