Web Security 一直都是網頁開發者所要面對的問題，面對層出不窮的威脅，增進自身能力並廣泛了解成因是刻不容緩的事情。

在初階班中，首先從 OWASP TOP 10 簡介目前常見的網頁漏洞，且帶入講師自身遇到的案例作為延伸以增加學員的深度及廣度。接著透過逐步練習一些經典的案例和和解說近幾年的新的網頁開發工具或技術可能所帶來的新攻擊，帶領大家認識這幾年網頁安全的變化。最後會提及過往 Web Security 所提出的因應方法及理論，以及說明為何有些方法後來失敗，而哪些則沿用至今。

1. OWASP TOP 10 (了解每個漏洞的定義，並探討發生原因)
2. Lab 1 : Easy practices
3. 看真實世界中發生的案例 (避免重蹈覆徹)
4. Lab 2 : Hands-on practices part 1.
5. 網頁安全的演進
6. Lab 3 : Hands-on practices part 2.
7. 加強網頁安全，淺談過往防禦的方法 (及被攻破的歷史 Orz)
8. Lab 4 : Attack against your neighbors (with講師的工具:D)

本訓練課程不使用常見的弱點網站 (DVWA, WebGoat 等) 作為學員課後的練習，而是以講師開發的工具取代之。這在課後練習的時候將會非常有趣(笑！)

針對課程內容：
- 大致懂 html, javascript
- 大致了解網頁 request & response 的流程
- 理論上知道網頁安全是什麼

針對講師的工具：
- 大致懂python

對於想要學習更多更深入的學員：
- 有開發網站的經驗
- 使用過開源軟體

筆電要求：
Ubuntu 環境 (14, 16皆可)，並安裝好 docker。

蘇學翔 (SYUE-SIANG SU) a.k.a. Boik
兩年前進入資安領域後專注研究網頁安全，並在中山大學積極推廣資安及 CTF 競賽，最近常棲息於 github 為開源社群貢獻一己之力。
經歷有 TDOH 系統研發組、F-Secure 獵駭行動 第四名 (4th place)、Vulreport 第一屆漏洞通報積分賽 第二名 (2nd place)、Bamboofox's member 等。