통장사본 수료증/자격증 재발급신청 On-Site 교육문의
위탁계약서 Download

메인콘텐츠

SW보안·안전 교육

CC 평가 제출물 작성 교육

정보보호제품 평가 인증제도에 대한 이해를 바탕으로 국내용/EAL2 관련 CC 평가 제출물 작성 기준 및 방법에 대한 실무중심의 교육과정입니다.



CC 평가 제출물 작성 교육(일반)


교육대상

- 정보보호제품 CC 평가인증 담당자, 정보보호분야 종사자
    ​- 정보보호 관련 전공 대학(원) 학생 등


    교육내용

    일정

    과목

    주요내용

    시간

    1일차

    CC 평가 제출물 작성 개요

    - CC 평가인증 제도

    1.0H

    공통평가기준

    공통평가기준(CC) 1부

    - 공통평가기준 2부

    - 공통평가기준 3부​

    6.0H

    ​국내용 / EAL2 CC 평가​국내용 CC 평가 요구사항
    - 국내용 CC 평가 프로세스
    - 국내용 CC 평가제품 기능구현지침

    2일차

    CC 평가 제출물 작성 방법

    - 교육용 제품 소개​

    - 보안목표명세서 작성방법-Ⅰ

     보안목표명세서 작성방법-Ⅱ

    6.5H

    3일차

    CC 평가 제출물 작성 방법

    사용자운영설명서, 준비절차서 작성방법​

    형상관리서, 배포문서 작성방법

    - 시험서 작성방법-Ⅰ
    - 시험서 작성방법-Ⅱ

    - 취약성분석서 작성방법​

    6.5H

     

    교육시간

    3일(20시간)

     

    교육비용

    일반 300,000원 / 학생 240,000원

     

     

    CC 평가 제출물 작성 교육(실습) - ST, AGD 중심 -


    교육대상

    - 정보보호제품 CC 평가인증 담당자, 정보보호분야 종사자
      ​- 정보보호 관련 전공 대학(원) 학생 등


      교육내용

      일정

      과목

      주요내용

      시간

      1일차

      CC 평가 제출물 작성 개요

      - CC 평가인증 제도

      7.0H

      공통평가기준

      - 공통평가기준 3부

      - 보증 컴포넌트​

       ​CC 평가 제출물 작성 방법​

      ​- 보안목표명세서 작성방법-Ⅰ​

      보안목표명세서 작성방법-Ⅱ

      보안목표명세서 작성방법-Ⅲ

      2일차

      CC 평가 제출물 작성 방법​

      보안목표명세서 작성방법-

      - 보안목표명세서 작성방법-

      - 설명서 클래스

      사용자운영설명서, 준비절차서 작성방법​

      7.0H

       

      교육시간

      2일(14시간)

       

      교육비용

      일반 300,000원 / 학생 240,000원

       

       

      CC 평가 제출물 작성 교육(실습) - TDS, ATE 중심 -


      교육대상

      - 정보보호제품 CC 평가인증 담당자, 정보보호분야 종사자
        ​- 정보보호 관련 전공 대학(원) 학생 등


        교육내용

        일정

        과목

        주요내용

        시간

        1일차

        CC 평가 제출물 작성 개요

        - CC 평가인증 제도

        7.0H

        공통평가기준

        공통평가기준 3부

        - 개발 클래스​

         ​CC 평가 제출물 작성 방법​

        - 교육용 제품 소개

        ​- TOE 설계서 작성방법​​-Ⅰ​

        ​- TOE 설계서 작성방법​​-Ⅱ​

        2일차

        CC 평가 제출물 작성 방법

        시험 클래스

         - 시험서 작성방법-Ⅰ

        시험서 작성방법-Ⅱ

        시험서 작성방법-Ⅲ​​

        7.0H

         

        교육시간

        2일(14시간)

         

        교육비용

        일반 300,000원 / 학생 240,000원



        SW 보안성 테스트 교육

        SW 제품의 보안성 품질 향상을 위한 보안 테스트 역량 확보를 위한 교육입니다.


        교육대상

        - 보안 담당자, 보안성 테스트에 관심있는 테스트 엔지니어, 개발자 등

        교육내용

        일정

        과목

        주요내용

        시간

        1일차

        SW 보안성 테스트 개요 

        - SW 보안의 필요성 이해

        - 보안성 관련 국내외 동향

        - 국내 SW 보안 관련 법·제도 이해

        - 주요 보안 취약점 항목 소개

        - OWASP Top 10 및 CWE/SAN Top 25 항목 소개

        - 클라우드 컴퓨팅의 주요 특징 이해 및 보안 취약점 소개

        - 소프트웨어 보안약점 진단가이드 항목 소개​ 

        - HTTP 프로토콜 기본 개념

        3.0H​

        입력값 검증 테스트

        ​SQL​ 삽입 공격 및 테스트 실습

        OS 명령어 삽입 및 테스트 실습

        XXE / SSRF 공격 및 테스트 실습

        크로스 사이트 스크립팅(XSS)​

        크로스 사이트 스크립팅(XSS) 및 테스트 실습 

        4.0H
        2일차​입력값 검증 테스트​

        - 웹 셀(Web Shell) 및 테스트 실습

        - 버퍼 오버플로우 테스트

        1.0H​
        인증 테스트

        - 인증 우회 및 테스트 실습

        2.0H
        ​데이터 암호화 테스트

        ​- 중요 데이터 평문 전송 및 저장

        - 안전하지 않은 암호 알고리즘

        - 데이터 암호화 테스트 실습

        1.0H​
        보안 설정 테스트

        - 디렉토리 리스팅 / 불필요한 HTTP 메소드

        - 안전하지 않은 라이브러리 사용

        - 보안 설정 테스트 실습

        ​1.0H​​
        무결성 테스트- 프로그램 및 설정파일에 대한 위변조​0.5H​​
        예외 처리 및 감사로그 테스트

        - 시스템 정보 노출

        - 예외 처리 테스트 실습

        - 감사 로그 이벤트

        ​0.5H​​
        정적 테스트 실습

        ​- ​정적분석 도구(SpotBugs / Find Security Bugs)를 활용한

          소스코드 보안약점 진단 실습

        ​1.0H​​

         

        교육시간

        2일(14시간)

         

        교육비용

        일반 250,000원 / 학생 200,000원   



        SW 안전 전문가 양성교육(공통)

         

         ​SW 기능 안전 프로세스와 기능안전성의 목적에 대해 전반적으로 이해하고, 관련하여 시험·검증 역량​ 확보를 위한 교육입니다​.

         

         

        교육대상

        SW 개발, 품질 직군 재직자 또는 대학(원)생

        교육내용

         

        일자

        시간

        과목명

        단원명

        1일차

        09:0009:50

        SW 기능 안전

        - SW 개요

        10:00~10:50

        - SW 기능 안전

        11:0011:50

        기능 안전 표준

        - 기능 안전 표준 개요

        점심시간

        13:0013:50

        기능 안전 표준

        - 도메인 별 기능 안전 표준

        14:0014:50

        - 기능 안전 생명주기

        15:0015:50

        해저드 분석 및 리스크 평가

        - 해저드 분석 및 리스크 평가 개요

        16:0016:50

        - 해저드 분석 프로세스

        2일차

        09:0009:50

        해저드 분석 및 리스크 평가

        - 리스크 평가 프로세스

        10:00~10:50

        기능 안전 분석 기법

        - 기능 안전 분석 기법 개요

        11:0011:50

        - 주요 기능 안전 분석 기법

        점심시간

        13:0013:50

        기능 안전 분석 기법

        - 주요 기능 안전 분석 기법

        14:0014:50

        15:0015:50

        기능 안전 요구사항과 설계

        - SW 안전 요구사항 명세

        - SW 설계

        16:0016:50

        3일차

        09:0009:50

        기능 안전 SW 구현

        - 구현 언어와 지원 도구

        10:0010:50

        - 코딩 표준과 정적 분석

        11:00~11:50

        기능 안전 검증

        - 테스트 단계

        점심시간

        13:0013:50

        기능 안전 검증

        - 명세 기반 테스트 기법

        14:0014:50

        - 구조 기반 테스트 기법

        15:0015:50

        기능 안전 관리와 감사

        - 기능 안전 관리와 지원 프로세스

        16:0016:50

        - 기능 안전 감사


         

        교육시간

        3일(21시간)

         

        교육비용

        일반 300,000원 / 학생 240,000원