온라인교육신청

교육과정 교육신청

과정명	소프트웨어 보안약점 진단 및 테스트 (2차)
강사명	임호진
교육기간	2024-09-02 ~ 2024-09-03
교육시간	14 시간
정원	18 명
교육장	한국정보통신기술협회(TTA/분당 서현) 9층 컨소시엄 교육장
특이사항	※ '접수중'은 수강확정 상태가 아니며, '수강확정' 상태는 교육 시작 7일 전 확인 가능
교육문의	※ E-mail. champ@tta.or.kr

※교육 커리큘럼과 강사는 사정에 의해 변경 될 수 있습니다.

교육목표

- 웹 사이트의 취약점과 알려지지 않은 보안 위협을 사전에 확인하고 제거하기 위한 보안 테스트를 수행하기 위함

강좌내용

◎ 교육개요

본 교육은 국가인적자원개발 컨소시엄 사업의 일환으로 한국정보통신기술협회와 「IT 품질 전문인력 육성」 컨소시엄 협약을 맺은 기업의 소속 재직자(고용보험 가입자)를 대상으로 합니다.

○ 과 정 명: 소프트웨어 보안약점 진단 및 테스트 (2차)

○ 교육기간: 2024년 9월 2일(월)~3일(화), 2일, 14시간

○ 교육장소: 한국정보통신기술협회(TTA) 9층 컨소시엄교육장

○ 교육대상: TTA 아카데미 컨소시엄 협약기업 재직자(협약기업이 아닌 경우, 협약체결 필요)

※ 고용보험 미가입자 및 기업대표 수강 불가

※ 컨소시엄 협약기업 목록보기(링크)

※ 협약체결 방법 : 홈페이지 참조(링크)

○ 교육정원: 18명(선착순 마감)

○ 교육비용: 우선지원 기업: 무료

대규모 기업: 40,000원(훈련비의 20%)

※ 대규모 기업의 자부담 금액과 관련한 내용은 공지사항 참고

◎ 교육내용

시간 일자	1교시	2교시	3교시	점심 시간	4교시	5교시	6교시	7교시	1일 시간	누적 시간
	09:30∼ 10:20	10:30∼ 11:20	11:30∼ 12:20	12:30∼ 13:30	13:30∼ 14:20	14:30∼ 15:20	15:30∼ 16:20	16:30∼ 17:20
1일차	○ 최근침해사고 개요 - 최근 침해사고 분석 ○ 웹 구조 - HTTP 프로토콜 - 웹서버 구축 실습				○ 소프트웨어 보안약점 - 설계단계 보안약점 - 구현단계 보안약점 ○ 보안약점 개선(실습) - SQL Injection과 XSS				7	7
	임호진				임호진
2일차	○ 보안약점 개선(실습) - Web shell 및 파일업로드 - 파일 다운로드 - 코드삽입 - CSRF - 부적절한 입력값 - 운영체제 명령어 - 부적절한 인증서 등				○ 보안약점 개선(실습) - SSRF - 신뢰되지 않은 URL - 메모리 버포오버플로우 - 포맷 스트링 등 - 취약한 암호화 - 부적절한 인증 - 잘못된 접근제어 등				7	14
	임호진				임호진

◎ 유의사항

○ 교육 무단 결석 또는 미수료 시 본인 및 회사 재직자 전체의 교육 수강이 제한 될 수 있습니다.

- 교육 취소 기간 : 교육 시작일 기준 7일전까지(주말제외, 근무일 기준)

○ 주차공간이 협소하여 TTA 건물 내 주차가 불가능 합니다.

- 분당구청, 서현역 공영주차장 이용 바랍니다. (30분 400원, 10분 200~300원, 주차비 미지원)

○ 정원 70% 미만 모집시 폐강

○ 교육 태도 불량자는 교육 수강 불가

온라인 수강신청 목록