웹 취약점 분석과 시큐어코딩
| 교육일정 | |
|---|---|
| 교육시간 | 5일, 35시간 / 09:30~17:30 |
| 교육장소 | 한국생산성본부 2층 206호 |
| 고용보험 | 고용보험 비환급 ? |
|
교육비
|
정상가 990,000 원 1사2인 이상시 1인당 970,000 원 KPC 유료법인회원 950,000 원 |
| 교육문의 | ICT교육센터 김선정 위원 / 02-724-1830 / sjkim@kpc.or.kr / 결제·계산서문의 : 02-724-1212 |
교육시간
09:30~17:30
교육목적/특징
[ 교육 개요 ]
웹 기반의 비즈니스 환경은 그대로 방치할 경우 언제든 해킹 공격의 대상이 될 수 있는 위험에 노출되어 있습니다. 이러한 취약점에 즉각적으로 대응하기 위해서는 기업 내에 정보보안 역량을 갖추어야 합니다. 본 교육과정은 웹 환경의 취약점을 분석 및 대응함으로써 정보자산을 보호할 수 있는 핵심 인력을 양성하기 위해 기획되었습니다.
[ 교육 목적 / 특징 ]
■ 실습 위주의 교육을 통해 프로그래머가 일반적으로 사용하는 코딩 방법과 그 문제점을 파악하고, 이에 대응하는 방법을 습득할 수 있습니다.
■ 인젝션 공격을 통한 데이터베이스(DB) 공격, 무차별대입공격, 쿠키를 이용한 공격 등 다양한 해킹 공격에 대한 대응 능력을 키울 수 있습니다.
■ 과정 내에서 사용되는 모든 코드는 Git을 통해 배포되며, 코딩이 익숙하지 않은 분들도 웹 시스템/네트워크 보안의 취약점 파악 및 대응 방안을 학습할 수 있습니다.
■ 웹 프로그래밍을 해보지 않은 분들도 수강하실 수 있도록 실습은 PHP 환경에서 진행되며, 다른 환경에 적용하는 방법은 강의 중 안내드릴 예정입니다.
교육대상
■ 정보보안 관리자 및 취약점 분석 업무 담당자
■ 시스템·네트워크 관리자 및 담당자
■ 웹 개발자 / 웹 서버 및 DB 서버 관리자
■ 해킹에 관심 있는 분
교육내용
일자 | 내용 |
|---|---|
1일차 | [Phase 01] 시큐어 코딩 개요 - 정규식(Regular Expression)의 이해와 활용 |
2일차 | [Phase 02] 웹 프로토콜의 이해 - OSI-7 Layer, TCP/IP의 이해 - 웹 HTTP 프로토콜 |
3일차 | [Phase 03] 웹 취약점 공격과 방어 |
4일차 | [Phase 04] 웹 해킹 공격 방어 실습 - URL 파라미터 변조 공격과 대응 |
5일차 | [Phase 05] 웹 해킹 사고 검출 / 확인 / 예방 - 취약점 분석 도구의 이해와 활용 - 웹 프록시(proxy)를 이용한 공격 확인 및 대응 |
과정의 개강여부는 개강일 약 7일 전 확정되며, 최소한의 수강생이 모이지 않을 경우 폐강될 수 있습니다.
| |
수강후기
연관 자격
| 자격증명 | 자격증관련링크 |
|---|
