한국생산성본부

최근 검색어
인기 검색어
닫기

교육

지수

자격인증

접기/펴기

웹 취약점 분석과 시큐어코딩

교육상세 옵션정보
교육일정
 
교육시간 5일, 35시간
교육장소 한국생산성본부 2층 206호
고용보험 고용보험 비환급 ?
교육비
정상가 900,000 원 1사2인 이상시 1인당 860,000 원 KPC 유료법인회원 810,000 원
교육문의 ICT교육센터 김선정 / 02-724-1830 / sjkim@kpc.or.kr
 

교육목적/특징

[ 교육 개요 ]

웹 기반의 비즈니스 환경은 그대로 방치할 경우 언제든 해킹 공격의 대상이 될 수 있는 위험에 노출되어 있습니다. 이러한 취약점에 즉각적으로 대응하기 위해서는 기업 내에 정보보안 역량을 갖추어야 합니다. 본 교육과정은 웹 환경의 취약점을 분석 및 대응함으로써 정보자산을 보호할 수 있는 핵심 인력을 양성하기 위해 기획되었습니다.

 

[ 교육 목적 / 특징 ]

■ 실습 위주의 교육을 통해 프로그래머가 일반적으로 사용하는 코딩 방법과 그 문제점을 파악하고, 이에 대응하는 방법을 습득할 수 있습니다.

 인젝션 공격을 통한 데이터베이스(DB) 공격, 무차별대입공격, 쿠키를 이용한 공격 등 다양한 해킹 공격에 대한 대응 능력을 키울 수 있습니다.

 과정 내에서 사용되는 모든 코드는 Git을 통해 배포되며, 코딩이 익숙하지 않은 분들도 웹 시스템/네트워크 보안의 취약점 파악 및 대응 방안을 학습할 수 있습니다.

 프로그래밍을 해보지 않은 분들도 수강하실 수 있도록 실습은 PHP 환경에서 진행되며, 다른 환경에 적용하는 방법은 강의 중 안내드릴 예정입니다.




교육대상

 정보보안 관리자 및 취약점 분석 업무 담당자

 시스템·네트워크 관리자 담당자

 웹 개발자 서버 및 DB 서버 관리자

■ 해킹에 관심 있는 분




교육내용

일자별 교육내용을 나타낸 표입니다.

일자

내용

1일차

[Phase 01] 시큐어 코딩 개요
  - 4차 산업혁명과 보안

  - 정규식(Regular Expression)의 이해와 활용
  - 네트워크와 HTTP 프로토콜의 이해
  - 클린 코드(clean code) 작성법
  - 자주 사용하는 공격 방법의 원리 이해

2일차

[Phase 02] 웹 프로토콜의 이해

  - OSI-7 Layer, TCP/IP의 이해

  - 웹 HTTP 프로토콜
  - 웹 프로토콜 분석을 위한 기초 웹 프로그래밍
  - 웹 프로토콜 분석 실습

3일차

[Phase 03] 웹 취약점 공격과 방어
  - SQL Injection 공격과 대응 실습
  - XSS 공격 기법 및 대응 실습
  - 파일 업로드를 이용한 공격 및 대응 실습
  - 웹 쉘을 이용한 공격 방법 및 대응

4일차

[Phase 04] 웹 해킹 공격 방어 실습
  - 무차별 대입공격과 대응 실습

  - URL 파라미터 변조 공격과 대응
  - 쿠키를 이용한 공격과 방어 실습
  - 웹 크롤링, 검색 엔진 대응 기법

5일차

[Phase 05] 웹 해킹 사고 검출 / 확인 / 예방

  - 취약점 분석 도구의 이해와 활용

  - 웹 프록시(proxy)를 이용한 공격 확인 및 대응
  - Secure Coding, Clean Code 기법
  - 데이터 시각화, 로그 관리

과정의 개강여부는 개강일 약 7일 전 확정되며, 최소한의 수강생이 모이지 않을 경우 폐강될 수 있습니다.
(수강신청 완료자분들을 대상으로 개강일 기준 약 7일 전 문자/메일로 안내드리고 있습니다.)
** [신청하기] 버튼이 보이지 않으면 접수가 마감된 일정으로, 대기를 원하시면 상기 연락처로 문의해 주세요.

수강후기

연관 자격

자격증명 자격증관련링크

웹 취약점 분석과 시큐어코딩

2023-12-04~2023-12-08

 
한국생산성본부

슬기로운 직장생활을 위한 한국생산성본부 교육과정 상세 안내

과정명 : 웹 취약점 분석과 시큐어코딩

교육일정 2023-12-04 ~ 2023-12-08 교육시간 09:30 : 17:30 교육장소 한국생산성본부 2층 206호
교육비 지원 고용보험 비환급 담당자 ICT교육센터 김선정 / 02-724-1830 / sjkim@kpc.or.kr

교육비

정상가 1사2인 이상시 1인당 KPC회원(일반,특별)
900,000원 860,000원 810,000원

※ 2일이하 과정은 산업인력공단 실시신고 등록마감으로 인해 훈련 개시 1일전(근무일기준) 18:00까지 신청할 수 있습니다.

상세안내

교육목적/특징

[ 교육 개요 ]

웹 기반의 비즈니스 환경은 그대로 방치할 경우 언제든 해킹 공격의 대상이 될 수 있는 위험에 노출되어 있습니다. 이러한 취약점에 즉각적으로 대응하기 위해서는 기업 내에 정보보안 역량을 갖추어야 합니다. 본 교육과정은 웹 환경의 취약점을 분석 및 대응함으로써 정보자산을 보호할 수 있는 핵심 인력을 양성하기 위해 기획되었습니다.

 

[ 교육 목적 / 특징 ]

■ 실습 위주의 교육을 통해 프로그래머가 일반적으로 사용하는 코딩 방법과 그 문제점을 파악하고, 이에 대응하는 방법을 습득할 수 있습니다.