叡扬建构资安意识 安全达人养成计划热门

叡扬资讯陈志雄策略长（左起）、前国立台北商业大学校长暨现任叡扬资讯数位转型大使张瑞雄先生、数位部数位产业署胡贝蒂副署长、Secure Code Warrior Partner Manager Nathan Yau、叡扬资讯陈世安总经理、国立台湾科技大学资讯工程系邓惟中系主任暨电资学院副院长、叡扬资讯资安直属事业处范家祯处长出席挑战赛。图／叡扬提供

叡扬资讯去（2022）年首度开放民众免费使用国际线上安全培训学习平台Secure Code Warrior 21天，举办首届「安全达人养成计划暨资安战士挑战赛」，引起资讯界热烈回响，超过400人参与，今年再度免费开放Secure Code Warrior 40天，并于5月17日举办资安战士挑战赛，今年破了去年记录，报名参与平台学习人数近600人，且逾100人从台湾各地齐聚台北参加资安战士挑战赛。

蔡英文总统五月初出席资安大会时表示，资安就是国安，资安也是台湾产业发展必须把握的关键领域。面对资安议题，叡扬资讯总经理陈世安出席挑战赛时表示，程式是人写出来，系统安不安全就像我们的身体一样，若要健康要有好的生活规律，程式人员在写程式中若能够有资安认知，注意到弱点扫描，就能写出相对安全的程式系统，「资安战士挑战赛」就好像武林中的华山论剑，是很好的学习过程。

数位部数位产业署副署长胡贝蒂特别出席「资安战士挑战赛」会场，她认为叡扬资讯的「安全达人养成计划」是很棒的计划，参与者模拟找出漏洞、识别漏洞并去修补漏洞的演练过程来建立资安意识，与数位部希望能建构台湾产业韧性的目标一致，她也希望全世界对台湾形象不仅仅是Made In Taiwan，未来还是Made In Trust。

网路威胁不断提升，尽管安全经费测试平台工具和渗透测试不断增加，但网路攻击仍增加了69％。叡扬资讯指出，漏洞出现速度远比修补速度还要快，这个问题的主因是开发人员对资讯安全意识不足，要提升开发人员安全意识，就算企业想要透过培训来强化，也会因缺乏机制与工具不得其门而入。

叡扬资讯资安直属事业处处长范家祯指出，政府大力推动资安，如何在开发初期就可以往下扎根，叡扬秉持回馈并支持政策，推出「安全达人养成计划」，让资安学习可以很轻松，一杯咖啡时间就可以学会一个弱点，同时，Secure Code Warrior学习平台学习环境让非资安人员也可以透过影片教学就了解漏洞产生方式及修复方法。

叡扬资讯从去年开始执行「安全达人养成计划」，在校园方面，希望帮学生种下安全程式种籽；在企业方面，一方面协助企业在寻找程式人才过程中，有管道了解到应征者是否具安全程式底子，同时也透过Secure Code Warrior免费学习计划，提供专业培训，再搭配竞赛与奖励，企业可以在系统的培育计划下，让员工真正能学习且成长。范家祯分享去年有一家国内大型电信公司一听叡扬有这项学习计划即鼓励同仁参加，参与同仁也取得不错成绩，并看见能力的增长。会后，这家电信公司积极导入该学习平台，并计划将学习成效连结该公司晋升机制，让重视资安具有实质鼓励。

根据Gartner的统计，超过75％的攻击都是来自于软体应用系统层。上线后才发现漏洞的修复成本，相较开发阶段的修复成本高昂，且相差数倍以上，叡扬资讯为提供开发人员实现更快、更安全的软体开发，开放由叡扬引荐的Secure Code Warrior平台免费学习40天，Secure Code Warrior平台提供企业级开发人员设计的安全程式线上学习平台提供一系列的互动式教学课程和挑战，能更好理解练习在软体开发过程中避免常见的资安漏洞和攻击。