본문 바로가기
주메뉴 바로가기


교육신청

강좌개요

과정명 소프트웨어 보안약점 진단 및 테스트 (1차)
강사명 임호진
교육기간 2025-04-07 ~ 2025-04-08
교육시간 14 시간
정원 18 명
교육장

한국정보통신기술협회(TTA/분당 서현) 9층 CHAMP(컨소시엄) 교육장

특이사항

※ '접수중'은 수강확정 상태가 아니며, '수강확정' 상태는 보통 교육 시작일 기준 약 7일 전부터 확인 가능

교육문의 ※ E-mail. champ@tta.or.kr
강좌일수 2 일

※교육 커리큘럼과 강사는 사정에 의해 변경 될 수 있습니다.

강좌내용

교육목표 - 웹 사이트의 취약점과 알려지지 않은 보안 위협을 사전에 확인하고 제거하기 위한 보안 테스트를 수행할 수 있는 능력 배양.
강좌내용

 교육 개요

ㅇ 교육 과정: 소프트웨어 보안약점 진단 및 테스트 [1]

ㅇ 교육 일정: 202547()~8() 2, 14시간

ㅇ 교육 장소한국정보통신기술협회(TTA/분당 서현) 9층, CHAMP(컨소시엄) 교육장

ㅇ 교육 대상: TTA 아카데미컨소시엄 협약기업 재직자 18(선착순 마감)

ㅇ 교육 비용우선지원 기업(무료), 대규모 기업(41,000, 훈련비의 20%)

 

 교육 내용

 

교육

시간

1교시

2교시

3교시

4교시

5교시

6교시

7교시

09:30

10:20

10:30

11:20

11:30

12:20

13:30

14:20

14:30

15:20

15:30

16:20

16:30

17:20

4.7.

ㅇ최근 침해사고 개요

  - 최근 침해사고 분석

ㅇ웹 구조

  - HTTP프로토콜

  - 웹서버 구축 실습

ㅇ소프트웨어 보안약점

  - 설계단계 보안약점

  - 구현단계 보안약점

ㅇ보안약점 개선(실습)

  - SQL InjectionXSS

4.8.

ㅇ보안약점 개선(실습)

  - Web shell및 파일업로드

  - 파일 다운로드

  - 코드삽입

  - CSRF

  - 부적절한 입력값

  - 운영체제 명령어

  - 부적절한 인증서 등

ㅇ보안약점 개선(실습)

  - SSRF

  - 신뢰되지 않은URL

  - 메모리 버포오버플로우

  - 포맷 스트링 등

  - 취약한 암호화

  - 부적절한 인증

  - 잘못된 접근제어 등

점심 식사 별도 제공(12:30~13:30)

 

 유의 사항

 ㅇ 교육에 불성실한 경우교육 수강 제한 등 불이익 발생

 ㅇ 교육 취소는 교육 시작일 기준 약 7일 전까지 유효(주말 및 공휴일 제외)

 ㅇ 주차 공간 부족으로 인한 TTA 건물 내 주차 불가능

 ㅇ 협약 미체결 회사 재직자고용보험 미가입자고용주(기업 대표 등수강 불가

  컨소시엄 협약기업 목록보기

  협약체결 방법 알아보기