透過實際利用這些漏洞演練攻擊行為，更直觀深刻的理解安全漏洞的利用方式及效果，增加開發過程中的危機意識。對負責開需求規格的 SA 及寫程式的 PG，都能在開發前想到這些攻擊場景，避開危險的寫法；而對於要 Review 資安檢測報告的資安官，更能快速判斷這些弱點是否「不可能被駭客利用」，進而節省團隊的開發時間。

• 常見弱點介紹與實作演練
• A01 - Broken Access Control (演練題 x 3)
• 手法：url傳參數、一鍵改密碼、編碼與解碼
• 演練弱點：Missing Function Level Access Control、CSRF、Path Traversal
• A02 - Cryptographic Failures (演練題 x 2)
• 手法：瀏覽器開發者工具
• 演練弱點：Plaintext Storage of Passwords、Insecure Randomness

• 自備筆電（建議螢幕不要小於 14 吋）
• 須使用線上平台進行實機操作，參與者可使用大會提供之 Wifi 網路，亦可自備行動網路

程式開發人員，建議具 Web 應用系統開發經驗