웹 해킹 및 대응 실무 신청하기

과정소개

교육시간 09:30~17:30[7h] []
교육장소 ㈜한국정보보호교육센터 강의장 [1호선 – 신설동역 11번 출구]
교육비 98만원 (환급 불가 : 별도 문의)

교육목표

- 웹 해킹 및 대응 과정에서는 웹 해킹이 발생하는 기본 원리에 대해 이해하고, 현존하는 다양한 보안위협에 대해 파악하여 보다 근본적이고 체계적인 대안을 마련할 수 있도록 합니다.

과정특징

- 본 과정은 실무에서 적용 가능하도록 구성되어 있으며, 다음과 같은 방법을 적용하여 강의합니다.
* 실습 위주 교육
* 다양한 Case Study
* 탄탄한 교육교재를 활용한 이론교육

- 교육 특이사항
* 교육과정 수료증 발급 (국제/국내 자격증 CPE 등록 시 증빙자료 제출 가능)

교육대상

- 정보보호 관리자 / 담당자 / 운영자 등 관련 실무자
- 전산 관련 실무자
- 기타 본 과정 수강을 희망하는 자
(* 이 경우, 교육 난이도 확인을 위해 별도 문의 부탁드립니다.)

커리큘럼

주제 챕터
1.개 요 1.1 웹 해킹 기본원리의 이해
1.2 웹 해킹 방법론
2. 웹 해킹 실전 2.1 Step1 :
정보수집
2.1.1 정보수집의 이해
2.1.2 풋프린팅(Footprinting)
2.1.3 스캐닝(Scanning)
2.1.4 사회공학기법
2.1.5 구조 분석
2.2 Step2 :
웹 어플리케이션
취약점 분석
2.2.1 웹 어플리케이션 위협 분석
2.2.2 인젝션 (Injection)
2.2.3 XSS (Cross Site xcript)
2.2.4 CSRF(Cross Site Request Forgery)
2.2.5 악성 파일 실행
2.2.6 직접 객체 참조
2.2.7 인증 및 세션
2.2.8 전송 계층 보안
2.2.9 URL 접근통제
2.2.10 부적절한 URL Redirection
2.2.11 부적절한 환경설정
2.3 Step3 :
공격시도(웹 모의해킹)
2.3.1 시나리오 기반 모의해킹
2.3.2 체크리스트 기반 웹 진단
2.3.3 결과 분석
3. 대응방안 3.1 웹 어플리케이션 보안대책 수립 및 보안설정
3.2 웹 어플리케이션 보안 전략

* 교육시간 및 내용은 사정에 따라 다소 변경될 수 있습니다.