(綜合中央社、今日新聞、聯合報等3家媒體報導)
數位發展部資通安全署於5月30日至31日、6月6日至7日舉辦為期4天的「產業資安菁英班」課程,對象為金融、軟體、智慧製造、資安等產業的在職資安人員。資安署表示,受訓人員可將實務經驗帶回組織,有助提升台灣整體資安防禦韌性。
資安署指出,近期資安廠商發布雲端威脅展望報告,漏洞攻擊已為主要雲端入侵來源,因此本次課程聚焦「雲端安全」與「網頁應用防護」,以攻防對照思維為核心架構,帶領學員從攻擊方(紅隊)視角理解威脅,再導入防禦方(藍隊)防護實務。
課程參考國際資安人才培訓框架,以資安應變處理工程師為訓練對象。前兩天分別從紅隊攻擊(解析雲端環境偵察、服務憑證竊取、IAM配置弱點提權等滲透技術)與藍隊防禦(盤點外洩憑證、稽核不安全組態、事件調查與監控)進行。第三天聚焦最新版OWASP Top 10 2025網頁安全漏洞,透過實作練習讓學員體會攻擊型態轉變。第四天透過分組競賽及解題操作,將所學內化為核心知能。
資安署邀請業界專家擔任講師,包括專精機器學習與雲端安全的林殿智,以及專精Web滲透測試的蘇學翔,兩人皆曾在Black Hat、DEF CON等國際指標性大會演講[2][1]。
資安署表示,該菁英實戰培訓課程自110年首次舉辦,歷年累計結業人數500餘人。依歷屆學員流向調查,部分學員後續獲得升遷,顯示培訓課程有助強化企業資安防護能力,也成為資安人才職涯發展的重要管道。
本事件已沉寂,相關脈絡見「相關事件」