통장사본 수료증/자격증 재발급신청 On-Site 교육문의
위탁계약서 Download

메인콘텐츠

안전행전부 공통서비스 테스트 사이트(업무사용자)

게시물 내용
목록    페이지 인쇄    안내자료
교육명 [광주정보문화산업진흥원] (온라인) 2021년 제1차 SW 보안성 테스트 교육
교육장소 TTA 9층 교육장  약도보기 교육시간 09:00 ~17:50
교육기간 2021.08.23 ~2021.08.23 접수기간 2021.08.09 ~2021.08.20
교육비 무료     교육비지원

없음

교육담당자 차소연 연구원 ((031-780-9448)) 정원 24명
마감



※ 본 교육은 광주정보문화산업진흥원을 통해 교육을 신청 해 주신 교육생들께서만 신청하시는 

교육이므로, 기존 SW 보안성 테스트 교육을 신청하실 분들은 10월 달에 신청 해 주시길 바랍니다.


  • 과 정 명 : 2021년 (온라인) 제1차 SW 테스트 교육
  • 교육기간 : 2021년 8월 23일(월), 1일 09:00 ~ 17:50
  • 교육대상 : 광주정보문화산업진흥원관련 신청 교육생
  • 방 법 : 줌 웨비나(Zoom Webinar)
  • 주 최 : 과학기술정보통신부
  • 주 관 : 광주정보문화산업진흥원, 한국정보통신기술협회(TTA)​


 교육 목적

 

​ 본 교육은  SW 제품의 보안성 품질 향상을 위한 보안 테스트 역량을 확보하는 것을 목적으로 하고있습니다.

 

 교육 내용 

  

일자

시간

단원명

단원내용

1일차

9:00 9:50

SW 보안성 테스트 개요

- SW 보안의 필요성 이해

- 보안성 관련 국내외 동향

- OWASP Top 10 항목 소개

- CWE/SAN Top 25 항목 소개

10:00 10:50

- 클라우드 컴퓨팅의 주요 특징 이해 및 

  보안 취약점 소개

- 소프트웨어 보안 약점 진단 가이드 항목 소개

- HTTP 프로토콜 기본 개념

11:00 11:50

입력값 검증 테스트

- SQL 삽입

- OS 명령어 삽입

- XXE / SSRF(Server-Side Request Forgery)

점심시간

13:00 13:50

입력값 검증 테스트

- 크로스 사이트 스크립팅(XSS)

- 웹쉘(Web Shell)

14:00 14:50

인증 테스트

- 인증 우회

- 세션 타임아웃

- 비밀번호 작성 규칙

15:00 15:50

인증 테스트

- 반복된 인증 시도 제한

- 기본 비밀번호 변경

데이터 암호화 테스트

- 중요 데이터 평문 전송

- 중요 데이터 평문 저장

- 안전하지 않은 암호 알고리즘

16:00 16:50

보안 설정 테스트

- 디렉토리 리스팅

- 불필요한 HTTP 메소드

- 안전하지 않은 라이브러리 사용

17:00 17:50

예외 처리 및

감사 로그 테스트

- 시스템 정보 노출

- 감사 로그 이벤트

정적분석 도구

- 정적 분석 도구(Spot Bugs/Find Security Bugs)를 활용한 

  소스 코드 보안 약점 진단

 

※ 교육관련 자세한 내용은 페이지 상단의 '안내자료'를 확인 해 주시기 바랍니다.