메인콘텐츠
SW보안·안전 교육
CC 평가 제출물 작성 교육
정보보호제품 평가 인증제도에 대한 이해를 바탕으로 국내용/EAL2 관련 CC 평가 제출물 작성 기준 및 방법에 대한 실무중심의 교육과정입니다.
CC 평가 제출물 작성 교육(일반)
교육대상
교육내용
일정 | 과목 | 주요내용 | 시간 |
1일차 | CC 평가 제출물 작성 개요 | - CC 평가인증 제도 | 1.0H |
공통평가기준 | - 공통평가기준(CC) 1부 - 공통평가기준 2부- 공통평가기준 3부 | 6.0H | |
| 국내용 / EAL2 CC 평가 | - 국내용 CC 평가 요구사항 - 국내용 CC 평가 프로세스 - 국내용 CC 평가제품 기능구현지침 | ||
2일차 | CC 평가 제출물 작성 방법 | - 교육용 제품 소개 - 보안목표명세서 작성방법-Ⅰ - 보안목표명세서 작성방법-Ⅱ | 6.5H |
3일차 | CC 평가 제출물 작성 방법 | - 사용자운영설명서, 준비절차서 작성방법 - 형상관리서, 배포문서 작성방법 - 시험서 작성방법-Ⅰ- 시험서 작성방법-Ⅱ - 취약성분석서 작성방법 | 6.5H |
교육시간
3일(20시간)
교육비용
일반 300,000원 / 학생 240,000원
CC 평가 제출물 작성 교육(실습) - ST, AGD 중심 -
교육대상
교육내용
일정 | 과목 | 주요내용 | 시간 |
1일차 | CC 평가 제출물 작성 개요 | - CC 평가인증 제도 | 7.0H |
공통평가기준 | - 공통평가기준 3부 - 보증 컴포넌트 | ||
| CC 평가 제출물 작성 방법 | - 보안목표명세서 작성방법-Ⅰ - 보안목표명세서 작성방법-Ⅱ - 보안목표명세서 작성방법-Ⅲ | ||
2일차 | CC 평가 제출물 작성 방법 | - 보안목표명세서 작성방법-Ⅳ - 보안목표명세서 작성방법-Ⅴ - 설명서 클래스 - 사용자운영설명서, 준비절차서 작성방법 | 7.0H |
교육시간
2일(14시간)
교육비용
일반 300,000원 / 학생 240,000원
CC 평가 제출물 작성 교육(실습) - TDS, ATE 중심 -
교육대상
교육내용
일정 | 과목 | 주요내용 | 시간 |
1일차 | CC 평가 제출물 작성 개요 | - CC 평가인증 제도 | 7.0H |
공통평가기준 | - 공통평가기준 3부 - 개발 클래스 | ||
| CC 평가 제출물 작성 방법 | - 교육용 제품 소개 - TOE 설계서 작성방법-Ⅰ - TOE 설계서 작성방법-Ⅱ | ||
2일차 | CC 평가 제출물 작성 방법 | - 시험 클래스 - 시험서 작성방법-Ⅰ - 시험서 작성방법-Ⅱ - 시험서 작성방법-Ⅲ | 7.0H |
교육시간
2일(14시간)
교육비용
일반 300,000원 / 학생 240,000원
SW 보안성 테스트 교육
SW 제품의 보안성 품질 향상을 위한 보안 테스트 역량 확보를 위한 교육입니다.
교육대상
교육내용
일정 | 과목 | 주요내용 | 시간 |
1일차 | SW 보안성 테스트 개요 | - SW 보안의 필요성 이해 - 보안성 관련 국내외 동향 - 국내 SW 보안 관련 법·제도 이해 - 주요 보안 취약점 항목 소개 - OWASP Top 10 및 CWE/SAN Top 25 항목 소개 - 클라우드 컴퓨팅의 주요 특징 이해 및 보안 취약점 소개 - 소프트웨어 보안약점 진단가이드 항목 소개 - HTTP 프로토콜 기본 개념 | 3.0H |
| 입력값 검증 테스트 | - SQL 삽입 공격 및 테스트 실습 - OS 명령어 삽입 및 테스트 실습 - XXE / SSRF 공격 및 테스트 실습 - 크로스 사이트 스크립팅(XSS) - 크로스 사이트 스크립팅(XSS) 및 테스트 실습 | 4.0H | |
| 2일차 | 입력값 검증 테스트 | - 웹 셀(Web Shell) 및 테스트 실습 - 버퍼 오버플로우 테스트 | 1.0H |
| 인증 테스트 | - 인증 우회 및 테스트 실습 | 2.0H | |
| 데이터 암호화 테스트 | - 중요 데이터 평문 전송 및 저장 - 안전하지 않은 암호 알고리즘 - 데이터 암호화 테스트 실습 | 1.0H | |
| 보안 설정 테스트 | - 디렉토리 리스팅 / 불필요한 HTTP 메소드 - 안전하지 않은 라이브러리 사용 - 보안 설정 테스트 실습 | 1.0H | |
| 무결성 테스트 | - 프로그램 및 설정파일에 대한 위변조 | 0.5H | |
| 예외 처리 및 감사로그 테스트 | - 시스템 정보 노출 - 예외 처리 테스트 실습 - 감사 로그 이벤트 | 0.5H | |
| 정적 테스트 실습 | - 정적분석 도구(SpotBugs / Find Security Bugs)를 활용한 소스코드 보안약점 진단 실습 | 1.0H |
교육시간
2일(14시간)
교육비용
일반 250,000원 / 학생 200,000원
SW 안전 전문가 양성교육(공통)
SW 기능 안전 프로세스와 기능안전성의 목적에 대해 전반적으로 이해하고, 관련하여 시험·검증 역량 확보를 위한 교육입니다.
교육대상
- SW 개발, 품질 직군 재직자 또는 대학(원)생
교육내용
일자 | 시간 | 과목명 | 단원명 |
1일차 | 09:00~09:50 | SW 기능 안전 | - SW 개요 |
10:00~10:50 | |||
- SW 기능 안전 | |||
11:00~11:50 | 기능 안전 표준 | - 기능 안전 표준 개요 | |
점심시간 | |||
13:00~13:50 | 기능 안전 표준 | - 도메인 별 기능 안전 표준 | |
14:00~14:50 | - 기능 안전 생명주기 | ||
15:00~15:50 | 해저드 분석 및 리스크 평가 | - 해저드 분석 및 리스크 평가 개요 | |
16:00~16:50 | - 해저드 분석 프로세스 | ||
2일차 | 09:00~09:50 | 해저드 분석 및 리스크 평가 | - 리스크 평가 프로세스 |
10:00~10:50 | 기능 안전 분석 기법 | - 기능 안전 분석 기법 개요 | |
11:00~11:50 | - 주요 기능 안전 분석 기법 | ||
점심시간 | |||
13:00~13:50 | 기능 안전 분석 기법 | - 주요 기능 안전 분석 기법 | |
14:00~14:50 | |||
15:00~15:50 | 기능 안전 요구사항과 설계 | - SW 안전 요구사항 명세 | |
- SW 설계 | |||
16:00~16:50 | |||
3일차 | 09:00~09:50 | 기능 안전 SW 구현 | - 구현 언어와 지원 도구 |
10:00~10:50 | |||
- 코딩 표준과 정적 분석 | |||
11:00~11:50 | 기능 안전 검증 | - 테스트 단계 | |
점심시간 | |||
13:00~13:50 | 기능 안전 검증 | - 명세 기반 테스트 기법 | |
14:00~14:50 | |||
- 구조 기반 테스트 기법 | |||
15:00~15:50 | 기능 안전 관리와 감사 | - 기능 안전 관리와 지원 프로세스 | |
16:00~16:50 | |||
- 기능 안전 감사 | |||
교육시간
3일(21시간)
교육비용
일반 300,000원 / 학생 240,000원
한국정보통신기술협회 | [13591] 경기도 성남시 분당구 분당로 47 (구. 서현동 267-2)
사업자 등록번호: 102-82-07886 대표자: 최영해
Copyright 2015 TTA All Rights Reserved.