一、為協助教育體系資安人員於發生資安事件時，該如何分析惡意程式及應變處理，北區教育學術資訊安全維運中心將於115年7月8日(星期三) 9時30分至16時30分特舉辦「OWASP十大API安全風險解析與實作體驗」課程，本課程將介紹 OWASP API Security Top 10 常見安全風險，包含 Broken Object Level Authorization（BOLA）、身分驗證缺陷、權限控管不當、資源耗盡與敏感資料外洩等攻擊議題。課程除說明漏洞原理與實際案例外，亦安排實作體驗，透過模擬攻擊與防護演練，協助學員理解 API 安全弱點成因與防禦方法，提升 Web API 安全檢測與防護能力。

二、自115年6月1日(一)中午12時起開放報名，報名至115年6月22日(一)中午12時截止，實體課程名額限制35人，額滿時提前結束。
報名網址：https://my.ntu.edu.tw/actregister/sessionList.aspx?actID=20262204_04

三、課程內容
主題：OWASP 十大 API 安全風險解析與實作體驗
講師：劉育彰
大綱：
API 安全基礎觀念
靶機安裝與設定
API 01～03 安全風險解析與實作
API 04～06 安全風險解析與實作
API 07～09 安全風險解析與實作
API 10 安全風險解析、實作與總結

四、本次教育訓練以實體及線上課程方式辦理，請資安相關人員踴躍報名參加。

五、課程聯絡窗口：北區教育學術資訊安全維運中心(北區ASOC)，Email：tier1@asoc.cc.ntu.edu.tw，電話：02-23651119、02-23651106。