- 표준 교육
- 표준기술 교육
- ICT 표준 전문가 양성 교육
- 신진 표준 전문가 인큐베이팅
- ICT 시험/기술 교육
- 5G 이동통신 분야
- 전파/위성 분야
- SW 테스트/품질 교육
- SW 테스트 전문가 양성교육(일반과정)
- SW 테스트 전문가 양성교육(실습과정)
- SW 테스트 전문가 양성교육(고급과정)
- 리눅스재단 공인교육
- SW보안·안전 교육
- SW테스트 교육
- SW품질 교육
- SW공학 교육
- 데이터 거래사 교육
- 데이터거래사교육
- IT 품질 전문인력 육성
- 『IT 품질 전문인력 육성』 국가인적자원개발컨소시엄
- EMP 전문가 양성 교육
- 기본 과정
- 고급 과정
- 관리자 과정
메인콘텐츠
| 목록 페이지 인쇄 | |||||
|---|---|---|---|---|---|
| 교육명 | [광주정보문화산업진흥원] (온라인) 2022년 제1차 SW 보안성 테스트 교육 | ||||
| 교육장소 | 온라인(Zoom) 약도보기 | 교육시간 | 09:00 ~18:00 | ||
| 교육기간 | 2022.07.15 ~2022.07.15 | 접수기간 | 2022.07.07 ~2022.07.15 | ||
| 교육비 | 무료 | 교육비지원 |
없음 |
||
| 교육담당자 | 이영화 책임연구원 (031-780-9015) | 정원 | 30명 | ||
※ 본 교육은 광주정보문화산업진흥원을 통해 교육을 신청 해 주신 교육생들께서만 신청하시는
교육이므로, 기존 SW 보안성 테스트 교육을 신청하실 분들은 10월 달에 신청 해 주시길 바랍니다.
- 과 정 명 : 2022년 (온라인) 제1차 SW 테스트 교육
- 교육기간 : 2022년 7월 15일(금), 1일 09:00 ~ 18:00
- 교육대상 : 광주정보문화산업진흥원관련 신청 교육생
- 방 법 : 줌 웨비나(Zoom Webinar)
- 주 관 : 광주정보문화산업진흥원, 한국정보통신기술협회(TTA)
교육 목적
ㅇ 본 교육은 SW 제품의 보안성 품질 향상을 위한 보안 테스트 역량을 확보하는 것을 목적으로 하고 있습니다.
교육 내용
일자 | 시간 | 단원명 | 단원내용 |
1일차 | 9:00 ~ 9:50 | SW 보안성 테스트 개요 | - SW 보안의 필요성 이해 - 보안성 관련 국내외 동향 - OWASP Top 10 항목 소개 - CWE/SAN Top 25 항목 소개 |
10:00 ~ 10:50 | - 클라우드 컴퓨팅의 주요 특징 이해 및 보안 취약점 소개 - 소프트웨어 보안 약점 진단 가이드 항목 소개 - HTTP 프로토콜 기본 개념 | ||
11:00 ~ 11:50 | 입력값 검증 테스트 | - SQL 삽입 - OS 명령어 삽입 - XXE / SSRF(Server-Side Request Forgery) | |
점심시간 | |||
13:00 ~ 13:50 | 입력값 검증 테스트 | - 크로스 사이트 스크립팅(XSS) - 웹쉘(Web Shell) | |
14:00 ~ 14:50 | 인증 테스트 | - 인증 우회 - 세션 타임아웃 - 비밀번호 작성 규칙 | |
15:00 ~ 15:50 | 인증 테스트 | - 반복된 인증 시도 제한 - 기본 비밀번호 변경 | |
데이터 암호화 테스트 | - 중요 데이터 평문 전송 - 중요 데이터 평문 저장 - 안전하지 않은 암호 알고리즘 | ||
16:00 ~ 16:50 | 보안 설정 테스트 | - 디렉토리 리스팅 - 불필요한 HTTP 메소드 - 안전하지 않은 라이브러리 사용 | |
17:00 ~ 17:50 | 예외 처리 및 감사 로그 테스트 | - 시스템 정보 노출 - 감사 로그 이벤트 | |
정적분석 도구 | - 정적 분석 도구(Spot Bugs/Find Security Bugs)를 활용한 소스 코드 보안 약점 진단 | ||