SW보안·안전 교육

접수기간 | 2024-04-10 ~ 2024-05-01 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
교육행사기간 | 2024-05-09 ~ 2024-05-10 | ||||||||||||
교육시간 | 09:00 ~ 17:00 | ||||||||||||
장소 | TTA 9층 교육장 | ||||||||||||
교육비 |
유료 (300,000원)
할인조회
|
||||||||||||
정원 | 30 명 | ||||||||||||
담당자 | 교육담당자 / 010-5110-4968 | ||||||||||||
첨부파일 | |||||||||||||
결제계좌정보 | 국민 / 294537-04-007626 / 한국정보통신기술협회 |
교육 목표
ㅇ 소프트웨어의 보안성 품질 향상을 위해 소스코드 보안약점 진단 방법을 습득하고, 오픈소스 도구를 활용하여 정적 및 동적 테스트 기술을 습득한다.
교육 대상
ㅇ 보안담당자, 보안성 테스트에 관심있는 테스트 엔지니어, 개발자, 보안약점 진단원, 정보보호분야 종사자 등
교육 기간 및 장소
ㅇ (기간) 2024년 5월 9일(목)~10일(금), 9:00 ~ 17:00
ㅇ (장소) TTA 9층 교육장 (경기도 성남시 분당구 분당로 47, 서현역)
교육 비용
ㅇ (일반) 300,000원, (MoU 및 표준화사업 참가자) 240,000원, (학생) 240,000원
교육 내용
일 자 |
시 간 |
내 용 |
||
1일차 |
08:30 ~ 09:00 |
접수 및 안내 |
||
09:00 ~ 12:00 |
소스코드 보안 약점 개요 |
- SW 보안의 필요성 이해 - OWASP Top 10 항목 소개 - CWE/SAN Top 25 항목 소개 - 소스코드 보안약점 소개 - 소프트웨어 보안약점 진단가이드 항목 소개
|
||
입력 데이터 검증 및 표현 |
- SQL 삽입 - 코드 삽입 |
|||
12:00 ~ 13:00 |
점 심 시 간 | |||
13:00 ~ 17:00 |
입력 데이터 검증 및 표현
|
- 경로 조작 및 자원 삽입
- 크로스사이트 스크립트 - 운영체제 명령어 삽입 - 위험한 형식 파일 업로드 - 신뢰되지 않는 URL 주소로 자동접속 연결 - 크로스사이트 요청 위조 - 서버사이드 요청 위조 - HTTP 응답 분할 |
||
2일차
|
09:00 ~ 12:00
|
입력 데이터 검증 및 표현 |
- 오버플로우
|
|
보안기능 |
- 적절한 인증 없는 중요 기능 허용 - 부적절한 인가 - 취약한 암호화 알고리즘 사용 - 암호화되지 않은 중요 정보 - 충분하지 않은 키 길이 사용 - 적절하지 않은 난수 값 사용
|
|||
12:00 ~ 13:00
|
점 심 시 간
|
|||
13:00 ~ 17:00
|
보안기능 |
- 취약한 비밀번호 허용 - 솔트 없이 일방향 해쉬 함수 사용 - 반복된 인증시도 제한 기능 부재
|
||
에러처리 |
- 오류 메시지 정보노출 - 오류상황 대응 부재 - 부적절한 예외 처리 |
|||
코드오류 |
- Null Pointer 역참조 - 부적절한 자원 해제 - 해제된 자원 사용 - 신뢰할 수 없는 데이터의 역직렬화
|
|||
|
신청 방법
ㅇ 사전등록 : http://edu.tta.or.kr에서 온라인신청(무통장입금 or 신용카드결제) ㅇ 현장등록 : 사전등록 후 잔여좌석에 한하여 교육 당일 현장에서 신청 ㅇ 현장 카드결제 : 교육신청시, 현장 카드결제로 선택 후 교육당일 접수 시 결제 |
ㅇ 교육신청 기간 내에 교육비 입금 또는 카드 결제 완료시 신청 완료
※ 신청기간 내에 교육비 미완납 시, 자동으로 교육신청 취소
ㅇ 교육비 완납 순으로 선착순 접수처리
ㅇ 무통장 입금으로 신청하신 경우, 교육 시작 전 날까지 입금이 완료
※ 불가피한 사정으로 입금이 어려우신 경우, 사전에 담당자에게 연락
※ 입금자명과 입금일자 다시 한 번 확인 필요함
※ 입금 계좌 번호: 294537-04-007626(국민은행) 통장사본(클릭)
ㅇ 학생 신청 시, 증빙서류(재학/휴학증명서)를 이메일 or 팩스로 제출
※ 이메일 : cc_edu@tta.or.kr, 팩스 : 031-724-4839
ㅇ 회사지원 신청 시, 전자계산서(청구)가 필요하신 분은 사업자등록증을 첨부하여 교육 신청 후
입금예정일, 입금자명을 기재하여 이메일 요청
※ 이메일 : cc_edu@tta.or.kr
ㅇ 교육취소(환불) 방법은 홈페이지 자료실>[교육]환불안내 참조
기타 유의 사항
ㅇ 교육 수료 기준 : 교육시간 80% 이상 참석 시 수료 및 수료증 배부
ㅇ 온라인 카드결제 시 계산서 별도 발행하지 않음(카드매출전표로 대체)
※ 매출전표를 출력하지 못하신 분은 https://www.tosspayments.com/settlement-history/card(거래내역 확인)에서 출력 가능
ㅇ 주차 안내 : 대중교통을 이용해주시거나 서현역 공영주차장(유료)을 이용, 협회내 주차불가능
※ 서현역 공영주차장(유료) : 30분 400원, 10분 200~300원, 주차비 지원하지 않음