통장사본 수료증/자격증 재발급신청 On-Site 교육문의
위탁계약서 Download

메인콘텐츠

정보보호 교육

CC 평가 제출물 작성 교육

정보보호제품 평가 인증제도에 대한 이해를 바탕으로 국내용/EAL2 관련 CC 평가 제출물 작성 기준 및 방법에 대한 실무중심의 교육과정입니다.



CC 평가 제출물 작성 교육(일반)


교육대상

- 정보보호제품 CC 평가인증 담당자, 정보보호분야 종사자
    ​- 정보보호 관련 전공 대학(원) 학생 등


    교육내용

     

    일정

    과목

    주요내용

    시간

    1일차

    CC 평가 제출물 작성 개요

    - CC 평가인증 제도

    1.0H

    공통평가기준

    공통평가기준(CC) 1부

    - 공통평가기준 2부

    - 공통평가기준 3부​

    6.0H

    ​국내용/EAL2 CC 평가​국내용 CC 평가 요구사항
    - 국내용 CC 평가 프로세스
    - 국내용 CC 평가제품 기능구현지침-Ⅰ
    - 국내용 CC 평가제품 기능구현지침-Ⅱ

    2일차

    CC 평가 제출물 작성 방법

    - 교육용 제품 소개​

    - 보안목표명세서 작성방법-Ⅰ

    보안목표명세서 작성방법-Ⅱ

    - 보안목표명세서 작성방법-Ⅲ​ 

    6.5H

    3일차

    CC 평가 제출물 작성 방법

    TOE 설계서 작성방법

    - 사용자운영설명서, 준비절차서 작성방법​

    형상관리서, 배포문서 작성방법

    - 시험서 작성방법-Ⅰ
    - 시험서 작성방법-Ⅱ

    - 취약성분석서 작성방법​

    6.5H

     

    교육시간

    3일(20시간)

     

    교육비용

    일반 300,000원 / 학생 240,000원

     

     

    CC 평가 제출물 작성 교육(실습) - ST, AGD 중심 -


    교육대상

    - 정보보호제품 CC 평가인증 담당자, 정보보호분야 종사자
      ​- 정보보호 관련 전공 대학(원) 학생 등


      교육내용

       

      일정

      과목

      주요내용

      시간

      1일차

      CC 평가 제출물 작성 개요

      - CC 평가인증 제도

      8.0H

      공통평가기준

      - 공통평가기준 3부

      - 보증 컴포넌트​

       ​CC 평가 제출물 작성 방법​

      ​- 보안목표명세서 작성방법-Ⅰ​

      보안목표명세서 작성방법-Ⅱ

      보안목표명세서 작성방법-Ⅲ

      2일차

      CC 평가 제출물 작성 방법​

      보안목표명세서 작성방법-

      - 보안목표명세서 작성방법-

      - 설명서 클래스

      사용자운영설명서, 준비절차서 작성방법​

      8.0H

       

      교육시간

      2일(16시간)

       

      교육비용

      일반 300,000원 / 학생 240,000원

       

       

      CC 평가 제출물 작성 교육(실습) - TDS, ATE 중심 -


      교육대상

      - 정보보호제품 CC 평가인증 담당자, 정보보호분야 종사자
        ​- 정보보호 관련 전공 대학(원) 학생 등


        교육내용

         

        일정

        과목

        주요내용

        시간

        1일차

        CC 평가 제출물 작성 개요

        - CC 평가인증 제도

        8.0H

        공통평가기준

        공통평가기준 3부

        - 개발 클래스​

         ​CC 평가 제출물 작성 방법​

        - 교육용 제품 소개

        ​- TOE 설계서 작성방법​​-Ⅰ​

        ​- TOE 설계서 작성방법​​-Ⅱ​

        TOE 설계서 작성방법​​-Ⅲ​

        ​- TOE 설계서 작성방법​​-Ⅳ​ 

        2일차

        CC 평가 제출물 작성 방법

        시험 클래스

        - 시험서 작성방법-Ⅰ

        시험서 작성방법-Ⅱ

        시험서 작성방법-Ⅲ​​

        - 시험서 작성방법-Ⅳ​​

        8.0H

         

        교육시간

        2일(16시간)

         

        교육비용

        일반 300,000원 / 학생 240,000원

         

         

         

        SW 보안성 테스트 교육

        SW 제품의 보안성 품질 향상을 위한 보안 테스트 역량 확보를 위한 교육입니다.


        교육대상

        - 보안 담당자, 보안성 테스트에 관심있는 테스트 엔지니어, 개발자 등

        교육내용

         

        일정

        과목

        주요내용

        시간

        1일차

        SW 보안성 테스트 개요 

        - SW 보안의 필요성 이해

        - 보안성 관련 국내외 동향

        - 국내 SW 보안 관련 법·제도 이해

        - OWASP Top 10 항목 소개

        - CWE/SAN Top 25 항목 소개

        - 소프트웨어 보안약점 진단가이드 항목 소개​ 

        3.0H​

        입력값 검증 테스트

        ​SQL​ 삽입 공격

        SQL​ 삽입 테스트 실습

        OS 명령어 삽입 및 경로 순회

        OS 명령어 삽입 및 경로 순회​ 테스트 실습

        크로스 사이트 스크립팅(XSS)​

        크로스 사이트 스크립팅 테스트 실습 

        5.0H
        2일차​입력값 검증 테스트​

        - 웹 셀(Web Shell)

        웹 셀 테스트 실습​

        1.0H​
        인증 테스트

        - 인증 우회

        - 인증 우회 테스트 실습

        2.0H
        ​데이터 암호화 테스트

        ​- 중요 데이터 평문 전송 및 저장

        - 안전하지 않은 암호 알고리즘

        - 데이터 암호화 테스트 실습

        1.0H​
        보안 설정 테스트

        - 디렉토리 리스팅

        - 불필요한 HTTP 메소드

        - 안전하지 않은 라이브러리 사용

        - 보안 설정 테스트 실습

        ​1.0H​​
        무결성 테스트- 프로그램 및 설정파일에 대한 위변조​1.0H​​
        예외 처리 테스트

        - 시스템 정보 노출

        - 예외 처리 테스트 실습

        ​1.0H​​
        감사 로그 테스트​- ​감사 로그 테스이벤트​1.0H​​

         


        교육시간

        2일(16시간)

         

        교육비용

        일반 200,000원 / 학생 160,000원