對於網站伺服器而言，除了系統的漏洞外，另外一個最主要的威脅來源即為網站程式的漏洞，而此類程式的漏洞，可說是最難修補的漏洞，根本的解決方法即是利用code review會議，運用眾人的智慧，集思廣益找出其中的漏洞並加以修補，但此類方式在實務運作上是相當困難的，也因此有了虛擬修正(virtual patch)的概念。既然無法直接修正程式，那就拐個彎，在網站伺服器的外圍加上防火牆，阻擋惡意的網站存取行為，如此也可避免因程式漏洞所造成的危害，而此類的防火牆即稱為WAF(Web Application Firewall)。 在開源碼社群中，即有不錯的WAF解決方案，可內嵌於網站伺服器，為網站伺服器加上WAF的功能。本課程即是教導學員如何安裝及使用此類軟體來為網站伺服器加上WAF的功能。

1. TANet/TWAREN區/縣(市)網中心等及各連線學校(學術單位)相關網管人員 2. 對於系統弱點分析與安全測試實務有興趣者

1. OWASP TOP 10 (2017年版)說明 2. 實作開源碼安全網站-為Apache伺服器加上WAF功能