통장사본 수료증/자격증 재발급신청 On-Site 교육문의
위탁계약서 Download

메인콘텐츠

안전행전부 공통서비스 테스트 사이트(업무사용자)

SW 보안성 테스트 교육

게시물 내용
목록    페이지 인쇄    안내자료
교육명 2018년도 제2차 SW 보안성 테스트 교육
교육장소 TTA 9층 A 교육장  약도보기 교육시간 09:00 ~18:00
교육기간 2018.06.26 ~2018.06.26 접수기간 2018.05.28 ~2018.06.24
교육비 150,000원     교육비지원

학생 : 20% 할인

교육담당자 cc_edu@tta.or.kr (031-780-9392) 정원 50명
마감



 

 

 

'SW 보안성 테스트' 교육

 

□ 세부 교육 내용

 

일자

시간

단원명

단원내용

1일차

9:0011:50

SW 보안성 테스트 개요

- SW 보안의 필요성 이해

- 보안성
관련 국내외 동향

- 국내 SW 보안 관련 법·제도 이해

- OWASP Top 10 항목 소개

- CWE/SAN Top 25 항목 소개

- 프트웨어 보안약점 진단 항목 소개

입력값 검증

테스트

- SQL 삽입

- OS 명령어 삽입

- 경로 순회

점심시간

13:0015:50

입력값 검증

테스트

- 크로스 사이트 스크립팅(XSS)

- 웹쉘(Web Shell)

- 버퍼 오버플로우

인증 테스트

- 인증 우회

- 세션 하이재킹(Hijacking)

- 세션 타임아웃

- 비밀번호 작성 규칙

- 반복된 인증시도 제한

- 기본 비밀번호 변경

데이터 암호화 테스트

- 중요 데이터 평문 전송

- 중요 데이터 평문 저장

- 안전하지 않은 암호 알고리즘

16:0017:50

보안 설정 테스트

- 디렉토리 리스팅

- 불필요한 HTTP 메소드

- 안전하지 않은 라이브러리 사용

무결성 테스트

- 프로그램 및 설정파일에 대한 위변조

예외 처리 테스트

- 시스템 정보 노출

감사 로그 테스트

- 감사 로그 이벤트


 

□ 신청 방법

 

 ㅇ 사전등록 : http://edu.tta.or.kr  ​에서 온라인신청(무통장입금 or 신용카드결제)

 ※ 신용카드 현장 결제의 경우, 무통장입금으로 선택하여 교육신청 후 담당자에게 연락(031-780-9392)