본문 바로가기
주메뉴 바로가기


교육신청

강좌개요

과정명 소프트웨어 보안약점 진단 및 테스트 (1차)
강사명 임호진
교육기간 2024-04-04 ~ 2024-04-05
교육시간 14 시간
정원 18 명
교육장

한국정보통신기술협회(TTA/분당 서현) 9층 컨소시엄 교육장

특이사항

※ '접수중'은 수강확정 상태가 아니며, '수강확정' 상태는 교육 시작 7일 전 확인 가능

교육문의 ※ E-mail. champ@tta.or.kr

※교육 커리큘럼과 강사는 사정에 의해 변경 될 수 있습니다.

강좌내용

교육목표 - 웹 사이트의 취약점과 알려지지 않은 보안 위협을 사전에 확인하고 제거하기 위한 보안 테스트를 수행하기 위함
강좌내용

◎ 교육개요  

본 교육은 국가인적자원개발 컨소시엄 사업의 일환으로 한국정보통신기술협회와 「IT 품질 전문인력 육성」 컨소시엄 협약을 맺은 기업의 소속 재직자(고용보험 가입자)를 대상으로 합니다.

 

○ 과 정 명: 소프트웨어 보안약점 진단 및 테스트 (1차)

○ 교육기간: 2024년 4월 4일(목)~5일(금), 2일, 14시간

○ 교육장소: 한국정보통신기술협회(TTA) 9층 컨소시엄교육장

○ 교육대상: TTA 아카데미 컨소시엄 협약기업 재직자(협약기업이 아닌 경우, 협약체결 필요)

※ 고용보험 미가입자 및 기업대표 수강 불가

※ 컨소시엄 협약기업 목록보기(링크)

※ 협약체결 방법 : 홈페이지 참조(링크)

○ 교육정원: 18명(선착순 마감)

○ 교육비용: 우선지원 기업: 무료

                 대규모 기업: 40,000원(훈련비의 20%)

                         ※ 대규모 기업의 자부담 금액과 관련한 내용은 공지사항 참고

 

◎ 교육내용 

시간

 

일자

1교시

2교시

3교시

점심

시간

4교시

5교시

6교시

7교시

1

시간

누적

시간

09:30

10:20

10:30

11:20

11:30

12:20

12:30

13:30

13:30

14:20

14:30

15:20

15:30

16:20

16:30

17:20

1일차

최근침해사고 개요

- 최근 침해사고 분석

 

웹 구조

- HTTP 프로토콜

- 웹서버 구축 실습

 

소프트웨어 보안약점

- 설계단계 보안약점

- 구현단계 보안약점

 

보안약점 개선(실습)

- SQL InjectionXSS

7

7

임호진

임호진

2일차

보안약점 개선(실습)

- Web shell 및 파일업로드

- 파일 다운로드

- 코드삽입

- CSRF

- 부적절한 입력값

- 운영체제 명령어

- 부적절한 인증서 등

 

보안약점 개선(실습)

- SSRF

- 신뢰되지 않은 URL

- 메모리 버포오버플로우

- 포맷 스트링 등

- 취약한 암호화

- 부적절한 인증

- 잘못된 접근제어 등

7

14

임호진

임호진

    

◎ 유의사항  

○ 교육 무단 결석 또는 미수료 시 본인 및 회사 재직자 전체의 교육 수강이 제한 될 수 있습니다.

 - 교육 취소 기간 : 교육 시작일 기준 7일전까지(주말제외, 근무일 기준)

○ 주차공간이 협소하여 TTA 건물 내 주차가 불가능 합니다.

 - 분당구청, 서현역 공영주차장 이용 바랍니다. (30분 400원, 10분 200~300원, 주차비 미지원)

 정원 70% 미만 모집시 폐강 

○ 교육 태도 불량자는 교육 수강 불가