통장사본 수료증/자격증 재발급신청 On-Site 교육문의
위탁계약서 Download

메인콘텐츠

안전행전부 공통서비스 테스트 사이트(업무사용자)

게시물 내용
목록    페이지 인쇄   
교육명 2022년 제1차 소스코드 보안약점 진단 및 오픈소스를 이용한 정적 및 동적 테스트 교육
교육장소 TTA 9층 교육장  약도보기 교육시간 09:00 ~17:00
교육기간 2022.11.17 ~2022.11.18 접수기간 2022.10.17 ~2022.11.06
교육비 300,000원     교육비지원

학생/MOU(표준화사업 참가자): 20% 할인

교육담당자 cc_edu (031-780-9015) 정원 30명
준비중



일 자

시 간

내 용

1일차

08:30 ~ 09:00

접수 및 안내 

09:00 ~ 12:00

소스코드 보안 약점 개요

 - SW 보안의 필요성 이해

 - ​OWASP Top 10 항목 소개

 - ​CWE/SAN Top 25 항목 소개

 - 소스코드 보안약점 소개

 - 소프트웨어  보안약점  진단가이드  항목  소개

입력 데이터 검증 및 표현

 - SQL 삽입

 - 코드 삽입

12:00 ~ 13:00

점 심 시 간

13:00 ~ 17:00

​입력 데이터 검증 및 표현​

 - 경로 조작 및 자원 삽입

 - 크로스사이트 스크립트

 - 운영체제 명령어 삽입

 - 위험한 형식 파일 업로드

 - ​신뢰되지 않는 URL 주소로 자동접속 연결

 - 크로스사이트 요청 위조

 - 서버사이드 요청 위조

 - ​HTTP 응답 분할

 2일차

 

 09:30 ~ 12:00

 

 입력 데이터 검증 및 표현

 - 오버플로우

 

 보안기능

 - 적절한 인증 없는 중요 기능 허용

 - 부적절한 인가

 - 취약한 암호화 알고리즘 사용

 - 암호화되지 않은 중요 정보

 - 충분하지 않은 키 길이 사용

 - 적절하지 않은 난수 값 사용

 

 12:00 ~ 13:00

점 심 시 간

 

13:00 ~ 17:00​ 

 

 보안기능

 - 취약한 비밀번호 허용

 - 솔트 없이 일방향 해쉬 함수 사용

 - 반복된 인증시도 제한 기능 부재

에러처리 

 - 오류 메시지 정보노출

 - 오류상황 대응 부재

 - 부적절한 예외 처리

 코드오류

 - ​Null Pointer 역참조

 - 부적절한 자원 해제

 - 해제된 자원 사용

 - 신뢰할 수 없는 데이터의 역직렬화

 정적 및 동적 테스트

 - 정적 테스트 도구를 활용한 소스코드 보안약점 진단

 - ​동적 테스트 도구를 활용한 보안 취약점 진단 

 

 

 ㅇ 사전등록 http://edu.tta.or.kr에서 온라인신청(무통장입금 or 신용카드결제)

 ㅇ 현장등록 사전등록 후 잔여좌석에 한하여 교육 당일 현장에서 신청

 ​ 현장 카드결제 : 교육신청시, 현장 카드결제로 선택 후 교육당일 접수 시 결제