해킹방어를 위한 자바 시큐어코딩 신청하기

과정소개

교육시간 09:30~17:30[7h] []
교육장소 ㈜한국정보보호교육센터 강의장 [3호선 – 양재역 4번 출구]
교육비 140만원 (환급 불가 : 별도 문의)

교육목표

- 시큐어 코딩 개념 확산을 통하여 프로그래밍의 각 요소에서 발생할 수 있는 문제점에 대해 인지하고 대응능력을 향상시킵니다.
- SW개발보안의 필요성 및 국내외 현황 등에 대해 이해하고 보안 취약점 항목별 보안조치 예제를 통해 실무위주의 전문역량을 강화합니다.

과정특징

- 본 과정은 실무에서 적용 가능하도록 구성되어 있으며, 다음과 같은 방법을 적용하여 강의합니다.
* 실습 위주 교육
* 다양한 Case Study
* 탄탄한 교육교재를 활용한 이론교육

- 교육 특이사항
* 교육과정 수료증 발급 (국제/국내 자격증 CPE 등록 시 증빙자료 제출 가능)

교육대상

- IT 개발자
- 정보보호 관리자 / 담당자 / 운영자 등 관련 실무자
- 전산 관련 실무자
- 기타 본 과정 수강을 희망하는 자

커리큘럼

주제 챕터
1. 안전한
소프트웨어
개발 과정
1.1 시큐어코딩 개요
1.2 보안개발 방법론
1.3 보안취약점 정보의 활용
2. 안전한
소프트웨어를
만드는
시큐어코딩
기법
2.1 웹애플리케이션 보안을 위한 기본 지식
2.2 보안 취약점 제거를
위한 코딩 기법
2.2.1 입력값 검증부재와 인젝션
2.2.2 인증 및 세션관리 취약
2.2.3 크로스사이트 스크립팅(XSS)
2.2.4 크로스사이트요청 위조(CSRF)
2.2.5 파일업로드/다운로드 취약점
2.2.6 중요정보 노출
2.2.7 잘못된 접근 제어
2.2.8 안전하지 않은 리다이렉트와 포워드
2.2.9 기타 입력값 검증 부재 취약점들
2.2.10 잘못된 보안 설정
2.3 안전하지 않은 코딩 스타일
3. 소프트웨어
보안 강화
기법
3.1 오픈소스 보안 프레임워크의 활용
3.2 보안약점 진단 도구 활용 (정적분석/동적분석)

* 교육시간 및 내용은 사정에 따라 다소 변경될 수 있습니다.