ㅇ 훈련목적 및 목표
- 정보보안 취약으로 인해 발생하는 사고의 다양한 유형과 사례를 분석하고 침해대응 및 보안까지 고려한 프로그래밍 기술 습득
ㅇ 주요 훈련 내용
- SW개발시 보안 요구사항에 따라, 개발에 사용된 언어를 이용해 보안을 설계하는 핵심기술 습득
- OWASP, CERT, KISA(인터넷진흥원)보안 취약점에 대비해 Programming 할 수 있다.
로그인 후 이용해 주세요
Security
- 대규모기업 재직자 교육비 발생
- 우선지원대상기업 재직자 교육비 무료
ㅇ 훈련목적 및 목표
- 정보보안 취약으로 인해 발생하는 사고의 다양한 유형과 사례를 분석하고 침해대응 및 보안까지 고려한 프로그래밍 기술 습득
ㅇ 주요 훈련 내용
- SW개발시 보안 요구사항에 따라, 개발에 사용된 언어를 이용해 보안을 설계하는 핵심기술 습득
- OWASP, CERT, KISA(인터넷진흥원)보안 취약점에 대비해 Programming 할 수 있다.
1일차 | <<소프트웨어 개발 보안의구현하기>> ○ 응용프로그램 보안의 개념 - 시큐어 코딩의 이해 - 취약점 공격/방어 ○ 소스코드 보안 관리의 필요성 ○ 진단 기준자료와 진단 절차 ○ SAST vs. DAST | ○ 해커의 생각 ○ 기업 보안관리와 사례 ○ 소프트웨어 보안 약점 유형 ○ OWASP Mobile Top 10 ○ OWASP IoT Top 10 | 8 | 8 |
2일차 | <<소프트웨어 개발보안 구현하기>> ○ 취약점 최소화 ○ SSH접근제어 ○ 세션관리, 인증관리, 파일관리 ○ 암호화되지 않은 서비스 ○ 준비, 감지, 분석, 봉쇄, 제거, 복구 | ○ XSS , 클라이언트 입력검증 ○ 입력값 검증/출력값 인코딩 SQL 인젝션, 명령어 삽입공격. 파일 업로드, 원격 파일 삽입 ○ 진단과 레포팅 등 | 8 | 16 |