工作內容

黑箱掃描軟體的操作

AppScan Standard / AppScan Enterprise / On Cloud / 360.....

進行 HCL AppScan 版本與產品測試，並實際操作 HCL AppScan 等產品，觀察不同平台與版本之間的功能差異、效能表現與報告格式變化。

學習

黑箱檢測知識

透過多次掃描與結果比對，學習如何設定測試範圍、選擇適當檢測範本，並依據不同系統架構調整檢測原則，以確保測試結果能真實反映系統狀況。

腳本撰寫

學會如何分析 CI/CD 中的異常並運用技術文件與 AI 工具快速排解問題。同時也透過 CMD 測試深化了對工具底層運作與系統整合的理解。

資安知識的學習

這段實習經驗讓我從原本對資安領域幾乎沒有基礎，到能找到漏洞所在處、掌握不同攻擊的型態，更重要的是改變了我對資訊安全產業的認知以及看法。

溝通

透過主動與同事交流、勇於發問，我逐漸熟悉部門的工作流程與合作模式，也學會如何在遇到問題時有效尋求協助。

主要使用工具