본문 바로가기

AI·SW교육

홈으로

SW보안·안전 교육

SW보안·안전 교육
CC 평가 제출물 작성 교육

정보보호제품 평가 인증제도에 대한 이해를 바탕으로 국내용/EAL2 관련 CC 평가 제출물 작성 기준 및 방법에 대한 실무중심의 교육과정입니다.

CC 평가 제출물 작성 교육(일반)

교육대상

  • 정보보호제품 CC 평가인증 담당자, 정보보호분야 종사자
  • 정보보호 관련 전공 대학(원) 학생 등

교육내용

강조교육시간 : 3일(20시간)
SW보안·안전 교육 상세내용 - 일정, 과목, 주요내용, 시간
일정 과목 주요내용 시간
1일차 CC 평가 제출물 작성 개요

CC 평가인증 제도

 1.0H
공통평가기준
  • 공통평가기준(CC) 1부
  • 공통평가기준 2부
  • 공통평가기준 3부
 6.0H
국내용 / EAL2 CC 평가
  • 국내용 CC 평가 요구사항
  • 국내용 CC 평가 프로세스
  • 국내용 CC 평가제품 기능구현지침
2일차 CC 평가 제출물 작성 방법
  • 교육용 제품 소개
  • 보안목표명세서 작성방법-Ⅰ
  • 보안목표명세서 작성방법-Ⅱ
 6.5H
3일차 CC 평가 제출물 작성 방법
  • 사용자운영설명서, 준비절차서 작성방법
  • 형상관리서, 배포문서 작성방법
  • 시험서 작성방법-Ⅰ
  • 시험서 작성방법-Ⅱ
  • 취약성분석서 작성방법
 6.5H

교육비용

일반 400,000원 / MOU기업 및 학생 320,000원

SW 보안성 테스트 교육

SW 제품의 보안성 품질 향상을 위한 보안 테스트 역량 확보를 위한 교육입니다.

SW 보안성 테스트 교육

교육대상

보안 담당자, 보안성 테스트에 관심있는 테스트 엔지니어, 개발자 등

교육내용

강조교육시간 : 2일(14시간)
SW 보안성 테스트 교육 상세내용 - 일정, 과목, 주요내용, 시간
일정 과목 주요내용 시간
1일차 SW 보안성 테스트 개요
  • SW 보안의 필요성 이해
  • 보안성 관련 국내외 동향
  • 국내 SW 보안 관련 법·제도 이해
  • 주요 보안 취약점 항목 소개
  • OWASP Top 10 및 CWE/SAN Top 25 항목 소개
  • 클라우드 컴퓨팅의 주요 특징 이해 및 보안 취약점 소개
  • 소프트웨어 보안약점 진단가이드 항목 소개
  • HTTP 프로토콜 기본 개념
 3.0H
입력값 검증 테스트
  • SQL 삽입 공격 및 테스트 실습
  • OS 명령어 삽입 및 테스트 실습
  • XXE / SSRF 공격 및 테스트 실습
  • 크로스 사이트 스크립팅(XSS)
  • 크로스 사이트 스크립팅(XSS) 및 테스트 실습
 4.0H
2일차 입력값 검증 테스트
  • 웹 셀(Web Shell) 및 테스트 실습
  • 버퍼 오버플로우 테스트
 1.0H
인증 테스트

인증 우회 및 테스트 실습

 2.0H
데이터 암호화 테스트
  • 중요 데이터 평문 전송 및 저장
  • 안전하지 않은 암호 알고리즘
  • 데이터 암호화 테스트 실습
 1.0H
보안 설정 테스트
  • 디렉토리 리스팅 / 불필요한 HTTP 메소드
  • 안전하지 않은 라이브러리 사용
  • 보안 설정 테스트 실습
 1.0H
무결성 테스트

프로그램 및 설정파일에 대한 위변조

 0.5H
예외 처리 및 감사로그 테스트
  • 시스템 정보 노출
  • 예외 처리 테스트 실습
  • 감사 로그 이벤트
 0.5H
정적 테스트 실습

정적분석 도구(SpotBugs / Find Security Bugs)를 활용한 소스코드 보안약점 진단 실습

 1.0H

교육비용

일반 300,000원 / MOU기업 및 학생 240,000원