슬기로운 직장생활을 위한
한국생산성본부
교육과정
상세 안내
교육일정
|
2022-12-12 ~ 2022-12-16
|
교육시간
|
09:30 : 17:30 |
교육장소
|
한국생산성본부 8층 804호
|
교육비 지원
|
고용보험 비환급
|
담당자
|
T.02-724-1830 / ictedu@kpc.or.kr
|
교육비
정상가
|
1사2인 이상시 1인당
|
KPC회원(일반,특별)
|
800,000원 |
760,000원 |
720,000원 |
※ 2일이하 과정은 산업인력공단 실시신고 등록마감으로 인해 훈련 개시 1일전(근무일기준) 18:00까지 신청할 수 있습니다.
상세안내
교육목적/특징
■ 웹 환경에서의 취약점 이해 및 해킹 공격으로 이어질 수 있는 환경을 파악해, 각 취약점에 대한 대응 역량 함양
■ 웹 환경에서의 취약점을 분석, 대응 방법을 익혀 기업에 적용
■ 기업 내 정보자산을 보호할 수 있는 핵심 인력 양성
■ 웹 애플리케이션에 대한 이해 및 인젝션 공격을 통한 DB공격, 웹을 사용하는 사용자 공격 등 다양한 관점에서의 공격에 대한 대응 방안 도출
교육대상
■ 웹 개발자 / 웹 서버 및 DB 서버 관리자
■ 취약점 분석 업무 담당자
교육내용
일자별 교육내용을 나타낸 표입니다.
일자 | 내용 |
---|
1일차 | 오전 | [Phase 01] 보안설계 이해 - 시큐어코딩 개요
- 보안 개발 방법론
- 위협 모델링
|
오후 | [Phase 02] 시큐어 코딩을 위한 기본 1 - 실습환경 구축과 활용기법
|
2일차 | 오전 | [Phase 03] 시큐어 코딩을 위한 기본 2 - HTTP와 웹구조
- 세션 과 쿠키
- B5인코딩 스키마
|
오후 | [Phase 4] 시큐어 코딩을 위한 기본 3 - 정규식
- 로그관리와 로그분석
- 보안 취약점 데이터베이스 활용
|
3일차 | 오전 | [Phase 05] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 1 - SQL 인젝션
- 명령어 인젝션
- Xpath 인젝션
|
오후 | [Phase 06] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 2 - 인증과 세션 관리
- 크로스 사이트(XSS)
- 크로스사이트 요청 위조(CSRF)
|
4일차 | 오전 | [Phase 07] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 3 - 파일 업로드/다운로드 취약성
- 민감한 데이터 노출
|
오후 | [Phase 08] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 4 - 잘못된 접근 제어
- 안전하지 않은 리다이렉트와 포워드
- 취약한 콤포넌트 사용및 보안설정 오류
|
5일차 | 오전 | [Phase 09] 오픈소스 보안 프레임워크 활용기법 - ESAPI 라이브러리를 이용한 보안 강화 기법
|
오후 | [Phase 10] 보안약점 진단도구 활용 기법 - 정적분석을 이용한 소스 코드 진단
|
과정의 개강여부는 개강일 약 7일 전 확정되며, 최소한의 수강생이 모이지 않을 경우 폐강될 수 있습니다.
(수강신청 완료자분들을 대상으로 개강일 기준 약 7일 전 문자/메일로 안내드리고 있습니다.)
** <신청하기> 버튼이 보이지 않으면 접수가 마감된 일정으로, 대기를 원하시면 상기 연락처로 문의해 주세요. |