◎ 교육개요 최근 코로나 19 감염증의 급격한 확산에 따라 TTA에서는 3월 개설 예정이었던 컨소시엄 교육을 전면 폐강하기로 했습니다. 폐강된 교육은 연기 후 재개설될 수 있으며, 재개설 일정 확정 시 안내드릴 예정이오니 많은 양해 부탁드립니다. 저희 교육에 관심가져 주셔서 감사드리며 대단히 죄송합니다. -TTA 컨소시엄 교육 담당자 드림 본 교육은 국가인적자원개발 컨소시엄 사업의 일환으로 한국정보통신기술협회와 「IT 품질 전문인력 육성」 컨소시엄 협약을 맺은 기업의 소속 재직자를 대상으로 합니다. ○ 과 정 명 : OWASP기반의 보안테스트 기법(1차) ○ 교육기간 : 2020년 3월 10일(화) ~ 3월 12일(목) 3일, 21시간 ○ 교육장소 : 한국정보통신기술협회(TTA) 9층 컨소시엄교육장 ○ 교육대상 : TTA 아카데미 컨소시엄 협약기업 재직자(협약기업이 아니신 경우, 신규 협약체결이 필요) ※ 학생, 기업대표, 공무원 수강 불가 ※ 컨소시엄 협약기업 목록보기(링크) ※ 신규 협약체결 방법 : TTA아카데미 홈페이지 참조(링크) ○ 교육정원 : 17명(선착순 마감) ○ 교육비용 : 우선지원 기업: 무료 대규모 기업: 53,970원(훈련비의 20%) ※ 대규모 기업의 자부담 금액과 관련한 내용은 공지사항 참고 ◎ 교육내용 일정 | 시간 | 목차 | 세부 교육내용 | 1일차 강사:임호진 | 09:00∼11:50 | 정보보안 테스트 개요 | - 보안 테스트 개요 - 최근 침해 사례 분석 | OWASP 개발보안 방법론 | - OWASP 개발보안 방법론 - OWASP Top10 개요 | 13:00∼16:50 | 보안 테스트 설계 | - 보안 테스트 기법 - 보안 테스트 시나리오 실습 | 웹 구조 | - HTTP프로토콜 구조분석 실습 | 2일차 강사:임호진 | 09:00∼11:50 | OWASP Top10 보안 테스트 | - 인젝션 보안 테스트 개요 및 실습 - 인증 및 세션 취약점 테스트 | 13:00∼16:50 | OWASP Top10 보안 테스트 | - 크로스 사이트 스크립핑 - 취약점 접근제어 - 보안설정 오류 - 민감 데이터 노출 | 3일차 강사:임호진 | 09:00∼11:50 | OWASP Top10 보안 테스트 | - 크로스 사이트 변조요청 - 알려진 취약한 컴포넌트 사용 - 취약한 API | 13:00∼16:50 | 보안 분석/설계 | - OWASP 대응 위한 분석/설계 활동 | 최근 침해사고 동향 | - 최근 웹사이트 테스트 사례 |
◎ 유의사항 ○ 교육 무단 취소 또는 미수료 시 본인 및 회사 임직원 전체의 다음 교육 수강이 제한 될 수 있습니다. - 교육 취소 기간 : 교육 시작일 기준 7일전까지(주말제외, 근무일 기준으로 산정) ○ 주차공간이 협소하여 TTA 건물 내 주차가 불가능 합니다. - 분당구청, 서현역 공영주차장 이용 바랍니다. (30분 400원, 10분 200~300원, 주차비 지원하지 않음) ○ 정원 70% 미만 모집시 폐강 ○ 교육 태도 불량자는 교육 수강 불가 |