과정 상세

웹 취약점 분석과 시큐어코딩 K-point

웹 환경에서의 취약점 이해 및 해킹 공격으로 이어질 수 있는 환경을 파악해, 각 취약점에 대한 대응 역량 함양

웹 환경에서의 취약점을 분석, 대응 방법을 익혀 기업에 적용

기업 내 정보자산을 보호할 수 있는 핵심 인력 양성

웹 애플리케이션에 대한 이해 및 인젝션 공격을 통한 DB공격, 웹을 사용하는 사용자 공격 등 다양한 관점에서의 공격에 대한 대응 방안 도출

웹 개발자 / 웹 서버 및 DB 서버 관리자

취약점 분석 업무 담당자

* 본 교육과정은 개강일 기준으로 약 7일 전 개강 여부를 확정하며,

최소한의 수강생이 모이지 않을 경우 폐강될 수도 있음을 알려드립니다.

(수강신청 완료자분들을 대상으로 개강일 기준 약 7일 전 문자/메일로 안내드리고 있습니다.)

※ 각 일자별 교육시간은 09:30 ~ 17:30(7H) 입니다.

일자별 교육내용을 나타낸 표입니다.
일자		내용
1일차	오전	[Phase 01] 보안설계 이해 -시큐어코딩 개요 -보안 개발 방법론 -위협모델링
1일차	오후	[Phase 02] 시큐어코딩을 위한 기본지식 - 실습환경 구축과 활용기법
2일차	오전	- HTTP와 웹구조 - 세션 과 쿠키 - B5인코딩 스키마
2일차	오후	- 정규식 - 로그관리와 로그분석 - 보안 취약점 데이터베이스 활용
3일차	오전	[Phase 03] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 - SQL 인젝션 - 명령어인젝션 - Xpath인젝션
3일차	오후	- 인증과 세션 관리 - 크로스 사이트(XSS) - 크로스사이트 요청위조(CSRF)
4일차	오전	- 파일 업로드/다운로드 취약성 - 민감한 데이터 노출
	오전	- 파일 업로드/다운로드 취약성 - 민감한 데이터 노출
	오후	- 잘못된 접근 제어 - 안전하지 않은 리다이렉트와 포워드 - 취약한 콤포넌트 사용및 보안설정 오류
5일차	오전	[Phase 04] 오픈소스 보안 프레임워크 활용기법 - ESAPI 라이브러리를 이용한 보안 강화 기법
5일차	오후	[Phase 05] 보안약점 진단도구 활용 기법 -정적분석을 이용한 소스 코드 진단

※ 본 교육과정은 모집인원 미달시 폐강이 될 수 있음을 안내해 드립니다.

자격증명	자격증관련링크

웹 취약점 분석과 시큐어코딩

2022-09-19~2022-09-23

교육일정	2022-09-19 ~ 2022-09-23	교육시간	09:30 : 17:30	교육장소	한국생산성본부 2층 204호
교육비 지원	고용보험 비환급	담당자	T.02-724-1830 / F.02-724-1875 / ictedu@kpc.or.kr