연간교육일정

home image 과정안내/신청 KISEC 교육소개 연간교육일정 상세보기

교육과정상세



해킹방어를 위한 웹 시큐어 코딩   중급

교육일자
교육시간 24시간
교육비 1,000,000 정원 24
교육장소 SPAECE HUB 환급여부 환급불가
문의처 Tel : 02-921-1465,1466 / e-Mail : edu@kisec.com

과정소개

 

 

교육 목표

 

1. 소프트웨어 개발 방법론, 실무관점 적용방안의 이해
2. 공격자가 자주 사용하는 웹 해킹 기법을 이용한 취약점 진단 능력 배양
3. 안전한 웹 사이트 운영을 위한 시큐어코딩 및 보안설정의 이해

 

 

과정 특징

 

1. 현재 모의해킹 컨설팅 실무를 수행하고 있는 강사의 노하우 전수
2. 공격자 관점에서 공격 기법을 제대로 알고 시큐어코딩을 적용
3. 시큐어코딩 모범사례를 비즈니스 로직에 적용할 수 있는 방안 학습
4. 일부 미흡한 시큐어코딩 사례에 대해 살펴보고, 적용 후 이행점검 수행

 

 

■ 교육 대상



1. 웹 애플리케이션 개발자

2. 소스코드 진단 직무 종사자

3. 기타 본 과정 수강을 희망하는 자 

 

상세 커리

 

대단원중단원소단원
소프트웨어 개발보안 이해
소프트웨어 개발보안의 필요성웹 응용프로그램 보안사고 사례 원인분석
소프트웨어 개발보안 방법론
소프트웨어 개발보안 제도
취약성과 취약점의 차이
소프트웨어 보안약점 항목(해외)
소프트웨어 보안약점 항목(국내)
개발단계별 주요 보안활동
소프트웨어 보안분석 도구
효과적인 보안약점 진단방안정적진단과 동적진단 병행 프로세스
정적분석도구소스코드 진단도구 소개 및 활용방안
동적분석도구응용프로그램 진단도구 소개 및 활용방안
입력값 유효성 검증 주요항목
SQL 인젝션
SQL 인젝션 보안위협의 원리
사용자 입력폼, 파라미터, 쿠키필드를 악용한 취약점 점검
SQL 인젝션 대응을 위한 시큐어 코딩 적용 및 이행점검(.NET, PHP)
XSS(Cross Site Scripting)
XSS 보안위협의 원리
타사용자 권한획득 위험성 실습
악성코드 유포 위험성 실습
XSS 대응을 위한 보안라이브러리 적용 및 이행점검(.NET, PHP)
위험한 형식 파일 업로드
파일 업로드 보안위협의 원리
악성파일 실행 위험성 실습
파일 업로드 대응을 위한 시큐어코딩 적용 및 이행점검(.NET, PHP)
정수형 오버플로우
정수형 오버플로우 취약점 점검
정수형 오버플로우 시큐어코딩 및 이행점검(.NET, PHP)
보안기능 누락 주요항목
적절한 인증없는 중요기능 허용
부적절한 인증 및 인가 보안 보안위협의 원리
Local Proxy Tools(Fiddler)을 활용한 취약점 점검
부적절한 인증 및 인가 위한 시큐어코딩 적용 및 이행점검(.NET, PHP)
무결성 검사 없는 다운로드 보안위협의 실체
중요소스코드 프레임워크 기반 암호화 모델
암호화 중요소스코드 파일 다운로드 및 복호화
무결성 검증 시큐어코딩 및 이행점검(.NET, PHP)
에러처리 주요항목부적절한 예외처리오류메시지를 통한 정보노출 대응방안
소프트웨어 개발보안 가이드 라인
웹 응용프로그램 개발코딩 가이드 라인
입력 값 검증
파일처리
데이터베이스 처리
인증과 권한
에러처리
암호화