웹 모의해킹 실무 과정 신청하기

과정소개

교육시간 09:30~17:30[7h] [월 ~ 금]
교육장소 ㈜한국정보보호교육센터 강의장 [1호선 – 신설동역 11번 출구]
교육비 100만원 (환급 불가 : 별도 문의)

교육목표

- 웹 서비스의 기본 동작 방식의 이해를 바탕으로 동작 과정에서 발생하는 취약점을 이용한 모의해킹을 수행 기술 및 웹 기반의 취약요소를 대응하는 능력 함양을 목적으로 합니다.
* 웹 해킹 개요, 동향과 주요 사례를 통해 기초 지식 학습
* 웹 해킹이 가능한 원리를 이해하고 이를 통해 정립된 방법론을 학습
* 주요 취약점 점검 및 관련 도구 실습
* SQL Injection, 훼손된 인증 및 세션관리, 크로스 사이드 스크립팅 등 대표적 취약점에 대한 심층 학습 및 대응책 연구

과정특징

- 본 과정은 실무에서 적용 가능하도록 구성되어 있으며, 다음과 같은 방법을 적용하여 강의합니다.
* 실습 위주 교육
* 다양한 Case Study
- 실제 사례를 기반으로 한 시나리오 재구성을 통한 실습프로그램
* 탄탄한 교육교재를 활용한 이론교육

- 교육 특이사항
* 교육과정 수료증 발급(국내/국제 자격증 CPE 등록 인증서류 제출 가능)

교육대상

- 기술 컨설팅 진무 종사자
- 정보보호 관리자 / 담당자 / 운영자 등 관련 실무자
- 전산 관련 실무자
- 기타 본 과정 수강을 희망하는 자

커리큘럼

주제 챕터
1.웹의 개요 1.1 웹 해킹 개요
1.2 웹 해킹 동향 및 사례
2.웹 해킹 방법론
및 점검도구
2.1 기본 원리
2.2 방법론
2.3 취약점 점검과 도구
3.웹 취약점 진단 3.1 2013 OWASP Top 10의 이해
3.2 웹 취약점 진단
3.3 각 취약점 원리 분석 및 대응
4.웹 모의해킹 실무 4.1 모의해킹의 이해
4.2 모의해킹을 통한 DB 열람
4.3 모의해킹을 통한 관리자 권한 획득
4.4 모의해킹을 통한 사용자 권한 획득
4.5 기타 시나리오 기반 모의해킹 실습
5.대응방안 및 리뷰 5.1 대응방안 및 리뷰


* 교육시간 및 내용은 사정에 따라 다소 변경될 수 있습니다.