ㅇ 훈련목적 및 목표
- 정보보안 취약으로 인해 발생하는 사고의 다양한 유형과 사례를 분석하고 침해대응 및 보안까지 고려한 프로그래밍 기술 습득
ㅇ 주요 훈련 내용
- SW개발시 보안 요구사항에 따라, 개발에 사용된 언어를 이용해 보안을 설계하는 핵심기술 습득
- OWASP, CERT, KISA(인터넷진흥원)보안 취약점에 대비해 Programming 할 수 있다.
-
로그인 후 이용해 주세요
- KITRI 재직자교육
- 교육과정
- 고객센터
- My Page
과정차수상세
홈 > 교육과정 > SW공학 등 기타 > 과정차수상세
집체
컨소시엄
소프트웨어 개발 보안 실무자 과정
Security
- 교육일정
- 2017-03-20 ~ 2017-03-21
- 신청기간
- 2016-12-07 ~ 2017-03-19
- 학습일수
- 2일
- 학습시간
- 16시간
- 정원
- 16명(선착순 모집)
- 교육비
-
합숙 : 0원
/ 비합숙 : 0원
- 대규모기업 재직자 교육비 발생
- 우선지원대상기업 재직자 교육비 무료
과정소개
교육개요
교육내용
ㅇ1일 교육 시간 : 09:00 ~ 18:00 (점심시간 : 12:00 ~ 13:00)1일차
<<소프트웨어 개발 보안의구현하기>>
○ 응용프로그램 보안의 개념
- 시큐어 코딩의 이해
- 취약점 공격/방어
○ 소스코드 보안 관리의 필요성
○ 진단 기준자료와 진단 절차
○ SAST vs. DAST
○ 해커의 생각
○ 기업 보안관리와 사례
○ 소프트웨어 보안 약점 유형
○ OWASP Mobile Top 10
○ OWASP IoT Top 10
8
8
2일차
<<소프트웨어 개발보안 구현하기>>
○ 취약점 최소화
○ SSH접근제어
○ 세션관리, 인증관리, 파일관리
○ 암호화되지 않은 서비스
○ 준비, 감지, 분석, 봉쇄, 제거, 복구
○ XSS , 클라이언트 입력검증
○ 입력값 검증/출력값 인코딩
SQL 인젝션, 명령어 삽입공격. 파일 업로드, 원격 파일 삽입
○ 진단과 레포팅 등
8
16
교육특징
- ○본 과정은 최근 소프트웨어 보안 및 안전성에 대한 관심을 교육훈련에 반영한 시장 요구형 과정으로서, NCS지침을 고려하여 설계하였음
○ 최근 다양한 산업과 기기간 융합기술이 발달하면서 Security기술은 단순히 컴퓨터 시스템에만 필요한 기술에 머물지 않고, 다양한 융합기기(휴대폰, IoT장치, 자동차, 발전시스템 등)에 필수적인 기술로 발전하고 있음
○ 본 과정은 융합기기 개발에 반드시 필요한 Secure Coding 핵심기술을 담고 있어 향후 인력과 기술의 쓰임새가 큰 폭으로 증가할 것으로 전망됨
○필드 전문가의 Knowhow 전수 및 성공사례 벤치마킹을 통한 실무혁신 교육
○업무적 이론과 실습과정을 최적화하여 제공, 단기간에 효율적 학습효과창출
○10년이상의 IT프로젝트경력을 가진 강사진 구성, 실전 노하우 및 산출물 제공
○신기술 및 전문기술 재교육을 통한 자기계발 향상
교육장소
- 서울특별시 구로구 디지털로34길 43 코오롱싸이언스벨리 1차 401호, 한국정보기술연구원
문의안내
- - 불성실 미참석 또는 무단이탈 발생시 소속회사는 3개월간 교육수강이 불가능하오니 유의하여 주시기 바랍니다.
- 부득이하게 교육수강 취소를 진행할경우 취소사유서를 reedu@kitri.re.kr 로 제출하여 주시기 바랍니다.(자료실 참고)