課程主軸會以目前常見的網站安全漏洞為背景，透過分析OWASP TOP10 所列舉之十大Web安全弱點，詳加介紹這些弱點成因、攻擊方式與防範技巧。
另對於如何開發安全的軟體生命週期（SSDLC）以及Web通訊協定資料傳輸方式與SSL安全加密重要性分析，也會在課堂上詳細解說。
最後，在實務操作方面，會教各位同學如何建置滲透測試環境，藉著模擬駭客攻擊手法概念，落實資訊蒐集、弱點掃描等檢測工具之應用，以加強了解如何強化網站安全與防護措施等技能 ，做為最終學習目標。