주 메뉴 바로가기 본문으로 바로가기

알림마당

알림마당

소프트웨어 보안성 테스트 교육
접수마감

소프트웨어 보안성 테스트 교육

분류
기타
일시
2022.07.15 09:00~18:00
장소
온라인
대상
지역 ICTㆍSW기업 재직자 및 일반인(학생) 등
예약인원
신청 30명 / 정원 30명
대기인원
대기 0명 / 대기정원 0명
신청기간
2022.06.01 00:00 ~ 2022.06.30 00:00

교육내용

❍ 교육일정

                                                                       ※  교육과정은 교육진행기관 사정 상 변경될 수 있음.

구 분

일 정

세부 내용

비 고

교 육

1교시~3교시(9:00 12:00)

- SW 보안의 필요성 이해

- 보안성 관련 국내외 동향

- OWASP Top 10 항목 소개

- CWE / SAN Top 25 항목 소개

- 클라우드 컴퓨팅의 주요 특징 이해 및 보안취약점 소개

- 소프트웨어 보안약점 진단가이드 항목 소개

- HTTP 프로토콜 기본 개념

- SQL 삽입

- OS 명령어 삽입

- XXE / SSRF(Server-Side Request Forgery)

3H

4교시~8교시(13:00 18:00)

- 크로스 사이트 스크립팅(XSS)

- 웹쉘(Web Shell)

- 인증 우회

- 세션 타임아웃

- 비밀번호 작성 규칙

- 반복된 인증시도 제한

- 기본 비밀번호 변경

- 중요 데이터 평문 전송 및 저장

- 안전하지 않은 암호 알고리즘

- 디렉토리 리스팅

- 불필요한 HTTP 메소드

- 안전하지 않은 라이브러리 사용

- 시스템 정보 노출

- 감사 로그 이벤트

- 정적분석 도구(SpotBugs / Find Security Bugs)를 활용한 소스코드 보안약점 진단

5H

콘텐츠 만족도 조사

콘텐츠 만족도 조사 이 페이지에서 제공하는 정보에 대하여 만족하십니까?

평균 0.0000 0명 참여

0/100

교육신청 QR코드 https://www.gicon.or.kr/menu.es?mid=a10203020000

  • 광주광역시
  • 과학기술정보통신부
  • 문화체육관광부
  • 아시아문화중심도시 광주
  • 한국콘텐츠진흥원
  • nipa정보통신산업진흥원
  • 산업통상자원부
  • 방송통신위원회
  • KCA한국방송통신전파진흥원
  • 한국저작권위원회
  • 국민권익위원회
  • Biz info기업마당
  • 클린아이 잡플러스