한국생산성본부

최근 검색어
인기 검색어
닫기

교육

지수

자격인증

접기/펴기

웹 취약점 분석과 시큐어코딩 K-point

교육상세 옵션정보
교육일정
 
교육시간 5일, 35시간
교육장소 한국생산성본부 2층 204호
고용보험 고용보험 비환급 ?
교육비
정상가 800,000 원 2인이상 1인당 760,000 원 KPC 유료법인회원 720,000 원
교육문의 T.02-724-1830 / F.02-724-1875 / ictedu@kpc.or.kr

교육목적/특징

웹 환경에서의 취약점 이해 및 해킹 공격으로 이어질 수 있는 환경을 파악해, 각 취약점에 대한 대응 역량 함양
웹 환경에서의 취약점을 분석, 대응 방법을 익혀 기업에 적용
기업 내 정보자산을 보호할 수 있는 핵심 인력 양성
웹 애플리케이션에 대한 이해 및 인젝션 공격을 통한 DB공격, 웹을 사용하는 사용자 공격 등 다양한 관점에서의 공격에 대한 대응 방안 도출



교육대상

웹 개발자 / 웹 서버 및 DB 서버 관리자
취약점 분석 업무 담당자
* 본 교육과정은 개강일 기준으로 약 7일 전 개강 여부를 확정하며,
최소한의 수강생이 모이지 않을 경우 폐강될 수도 있음을 알려드립니다.
(수강신청 완료자분들을 대상으로 개강일 기준 약 7일 전 문자/메일로 안내드리고 있습니다.)



교육내용

※ 각 일자별 교육시간은 09:30 ~ 17:30(7H) 입니다.

일자별 교육내용을 나타낸 표입니다.
일자내용

1일차

오전

[Phase 01] 보안설계 이해

-시큐어코딩 개요
-보안 개발 방법론
-위협모델링

오후

[Phase 02] 시큐어코딩을 위한 기본지식

- 실습환경 구축과 활용기법

2일차

오전

- HTTP와 웹구조
- 세션 과 쿠키
- B5인코딩 스키마

오후

- 정규식
- 로그관리와 로그분석
- 보안 취약점 데이터베이스 활용

3일차

오전

[Phase 03] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법

- SQL 인젝션
- 명령어인젝션
- Xpath인젝션

오후

- 인증과 세션 관리

- 크로스 사이트(XSS)

- 크로스사이트 요청위조(CSRF)

4일차

오전

- 파일 업로드/다운로드 취약성

- 민감한 데이터 노출

오후

- 잘못된 접근 제어

- 안전하지 않은 리다이렉트와 포워드

- 취약한 콤포넌트 사용및 보안설정 오류

5일차

오전

[Phase 04] 오픈소스 보안 프레임워크 활용기법

- ESAPI 라이브러리를 이용한 보안 강화 기법

오후

[Phase 05] 보안약점 진단도구 활용 기법

-정적분석을 이용한 소스 코드 진단


※ 본 교육과정은 모집인원 미달시 폐강이 될 수 있음을 안내해 드립니다.

수강후기

연관 자격

자격증명 자격증관련링크

웹 취약점 분석과 시큐어코딩

2022-09-19~2022-09-23

한국생산성본부

슬기로운 직장생활을 위한 한국생산성본부 교육과정 상세 안내

과정명 : 웹 취약점 분석과 시큐어코딩

교육일정 2022-09-19 ~ 2022-09-23 교육시간 09:30 : 17:30 교육장소 한국생산성본부 2층 204호
교육비 지원 고용보험 비환급 담당자 T.02-724-1830 / F.02-724-1875 / ictedu@kpc.or.kr

교육비

정상가 2인이상 1인당 KPC회원(일반,특별)
800,000원 760,000원 720,000원

※ 2일이하 과정은 산업인력공단 실시신고 등록마감으로 인해 훈련 개시 1일전(근무일기준) 18:00까지 신청할 수 있습니다.

상세안내

교육목적/특징

웹 환경에서의 취약점 이해 및 해킹 공격으로 이어질 수 있는 환경을 파악해, 각 취약점에 대한 대응 역량 함양
웹 환경에서의 취약점을 분석, 대응 방법을 익혀 기업에 적용
기업 내 정보자산을 보호할 수 있는 핵심 인력 양성
웹 애플리케이션에 대한 이해 및 인젝션 공격을 통한 DB공격, 웹을 사용하는 사용자 공격 등 다양한 관점에서의 공격에 대한 대응 방안 도출

교육대상

웹 개발자 / 웹 서버 및 DB 서버 관리자
취약점 분석 업무 담당자
* 본 교육과정은 개강일 기준으로 약 7일 전 개강 여부를 확정하며,
최소한의 수강생이 모이지 않을 경우 폐강될 수도 있음을 알려드립니다.
(수강신청 완료자분들을 대상으로 개강일 기준 약 7일 전 문자/메일로 안내드리고 있습니다.)

교육내용

※ 각 일자별 교육시간은 09:30 ~ 17:30(7H) 입니다.

일자별 교육내용을 나타낸 표입니다.
일자내용

1일차

오전

[Phase 01] 보안설계 이해

-시큐어코딩 개요
-보안 개발 방법론
-위협모델링

오후

[Phase 02] 시큐어코딩을 위한 기본지식

- 실습환경 구축과 활용기법

2일차

오전

- HTTP와 웹구조
- 세션 과 쿠키
- B5인코딩 스키마

오후

- 정규식
- 로그관리와 로그분석
- 보안 취약점 데이터베이스 활용

3일차

오전

[Phase 03] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법

- SQL 인젝션
- 명령어인젝션
- Xpath인젝션

오후

- 인증과 세션 관리

- 크로스 사이트(XSS)

- 크로스사이트 요청위조(CSRF)

4일차

오전

- 파일 업로드/다운로드 취약성

- 민감한 데이터 노출

오후

- 잘못된 접근 제어

- 안전하지 않은 리다이렉트와 포워드

- 취약한 콤포넌트 사용및 보안설정 오류

5일차

오전

[Phase 04] 오픈소스 보안 프레임워크 활용기법

- ESAPI 라이브러리를 이용한 보안 강화 기법

오후

[Phase 05] 보안약점 진단도구 활용 기법

-정적분석을 이용한 소스 코드 진단


※ 본 교육과정은 모집인원 미달시 폐강이 될 수 있음을 안내해 드립니다.

한국생산성본부

우) 03170 서울시 종로구 새문안로5가길 32 생산성빌딩
Copyright ⓒ Korea Productivity Center. All Rights Reserved.