一、依國立臺灣大學115年5月20日校計資字第1150044348號函辦理。

二、為協助教育體系資安人員於發生資安事件時，該如何分析惡意程式及應變處理，將於115年7月8日(星期三) 9時30分至16時30分特舉辦「OWASP十大API安全風險解析與實作體驗」課程，本課程將介紹 OWASP API Security Top 10 常見安全風險，包含 Broken Object Level Authorization（BOLA）、身分驗證缺陷、權限控管不當、資源耗盡與敏感資料外洩等攻擊議題。課程除說明漏洞原理與實際案例外，亦安排實作體驗，透過模擬攻擊與防護演練，協助學員理解 API 安全弱點成因與防禦方法，提升 Web API 安全檢測與防護能力。

三、本次教育訓練以實體及線上課程方式辦理，請資安相關人員踴躍報名參加，並准予出席人員公假登記及登錄教師研習時數。