본문 바로가기
주메뉴 바로가기


교육신청

강좌개요

과정명 OWASP기반의 보안테스트 기법 (1차)
강사명 임호진
교육기간 2021-04-12 ~ 2021-04-14
교육시간 21 시간
정원 20 명
교육장

한국정보통신기술협회(TTA/분당 서현) 9층 컨소시엄 교육장

특이사항

※ '접수중'은 수강확정 상태가 아니며, '수강확정' 상태는 교육 시작 7일 전 확인 가능

교육문의 Tel. 031-780-9393, E-mail. champ@tta.or.kr

※교육 커리큘럼과 강사는 사정에 의해 변경 될 수 있습니다.

강좌내용

강좌내용

◎ 교육개요  

본 교육은 국가인적자원개발 컨소시엄 사업의 일환으로 한국정보통신기술협회와 「IT 품질 전문인력 육성」 컨소시엄 협약을 맺은 기업의 소속 재직자(고용보험 가입자)를 대상으로 합니다.

 

○ 과 정 명 : OWASP기반의 보안테스트 기법(1차)

○ 교육기간 : 2021년 4월 12일(월) ~ 4월 14일(수) 3일, 21시간

○ 교육장소 : 한국정보통신기술협회(TTA) 9층 컨소시엄교육장

○ 교육대상 : TTA 아카데미 컨소시엄 협약기업 재직자(협약기업이 아닌 경우, 협약체결 필요)

※ 고용보험 미가입자 및 기업대표 수강 불가

※ 컨소시엄 협약기업 목록보기(링크)

※ 협약체결 방법 : 홈페이지 참조(링크)

○ 교육정원 : 19명(선착순 마감)

○ 교육비용 : 우선지원 기업: 무료

                  대규모 기업: 55,000원(훈련비의 20%)

                          ※ 대규모 기업의 자부담 금액과 관련한 내용은 공지사항 참고

◎ 교육내용 

 

시간

 

일자

1교시

2교시

3교시

점심

시간

4교시

5교시

6교시

7교시

8교시

1

시간

누적

시간

09:00

09:50

10:00

10:50

11:00

11:50

12:00

12:50

13:00

13:50

14:00

14:50

15:00

15:50

16:00

16:50

17:00

17:50

1일차

정보보안 테스트 개요

- 보안 테스트 개요

- 최근 침해 사례 분석

OWASP 개발보안 방법론

- OWASP 개발보안 방법론

- OWASP Top10 개요

 

보안 테스트 설계

- 보안 테스트 기법

- 보안 테스트 시나리오 실습

웹 구조

- HTTP프로토콜 구조분석 실습

7

7

임호진

임호진

2일차

OWASP Top10 보안 테스트

- 인젝션 보안 테스트 개요 및 실습

- 인증 및 세션 취약점 테스트

 

OWASP Top10 보안 테스트

- 크로스 사이트 스크립핑

- 취약점 접근제어

- 보안설정 오류

- 민감 데이터 노출

7

14

임호진

임호진

2일차

OWASP Top10 보안 테스트

- 크로스 사이트 변조요청

- 알려진 취약한 컴포넌트 사용

- 취약한 API

 

보안 분석/설계

- OWASP 대응 위한 분석/설계 활동

최근 침해사고 동향

- 최근 웹사이트 테스트 사례

7

21

임호진

임호진

 

◎ 유의사항  

○ 교육 무단 결석 또는 미수료 시 본인 및 회사 재직자 전체의 교육 수강이 제한 될 수 있습니다.

 - 교육 취소 기간 : 교육 시작일 기준 7일전까지(주말제외, 근무일 기준)

○ 주차공간이 협소하여 TTA 건물 내 주차가 불가능 합니다.

 - 분당구청, 서현역 공영주차장 이용 바랍니다. (30분 400원, 10분 200~300원, 주차비 미지원)

 정원 70% 미만 모집시 폐강 

○ 교육 태도 불량자는 교육 수강 불가