대한민국 Application Security 과정

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 안전한 코딩 관행을 이해하고 적용하고, 소프트웨어의 보안 위험을 식별하고, 사이버 위협에 대한 방어 수단을 구현하려는 중급에서 고급 수준의 개발자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 웹 및 소프트웨어 애플리케이션의 일반적인 보안 취약점을 이해합니다.
• 보안 위협을 분석하고 공격자가 사용하는 기술을 악용합니다.
• 보안 위험을 완화하기 위해 안전한 코딩 관행을 구현합니다.
• 보안 테스트 도구를 사용하여 취약점을 파악하고 해결합니다.

EC-Council Certified DevSecOps Engineer (ECDE)는 소프트웨어 개발의 계획부터 배포까지 모든 단계에서 보안을 통합하여 보안 소프트웨어 개발을 가능하게 하는 기술을 습득하도록 설계된 실습형 코스입니다.

이 인스트럭터 리드, 라이브 트레이닝(온라인 또는 오프사이트)은 CI/CD 파이프라인에 보안 관행을 통합하여 보안되고 규제에 준수하는 코드 배포를 보장하고자 하는 중간 수준의 소프트웨어 및 DevOps 전문가를 대상으로 합니다.

이 트레이닝을 마친 후, 참가자는 다음과 같은 능력을 갖출 것입니다:

• DevSecOps의 원칙과 관행 이해
• 자동화 도구를 사용하여 CI/CD 파이프라인 모든 단계 보안
• 안전한 코딩 관행과 취약점 스캐닝 구현
• 실습 실습 및 검토를 통해 ECDE 인증 준비

코스의 형식

• 상호작용적인 강의 및 토론
• 시뮬레이션된 파이프라인에서 DevSecOps 도구 사용 실습
• 안전한 개발 및 배포에 중점한 가이드된 연습

코스 커스터마이징 옵션

• 팀의 워크플로우 또는 도구 체인에 기반한 이 코스에 대한 맞춤형 트레이닝을 요청하려면, 연락하여 조치하세요.

Android은 핸드셋 및 태블릿과 같은 모바일 장치용 오픈 플랫폼입니다. 보안 소프트웨어 개발을 더 쉽게 하기 위해 다양한 보안 기능을 제공하지만, 다른 핸드헬드 플랫폼에 있는 일부 보안 기능이 부족합니다. 이 코스는 이러한 기능에 대한 포괄적인 개요를 제공하며, 특히 기본 Linux, 파일 시스템 및 환경, 권한 사용 및 기타 Android 소프트웨어 개발 구성 요소와 관련된 주요 단점을 강조합니다.

네이티브 코드 및 Java 애플리케이션 모두에 대한 일반적인 보안 함정과 취약점을 설명하고, 이를 피하고 완화하는 방법에 대한 권장 사항 및 모범 사례를 제공합니다. 많은 경우 논의된 문제들은 실제 사례와 사례 연구로 뒷받침됩니다. 마지막으로, 보안 관련 프로그래밍 버그를 발견하는 데 사용되는 보안 테스트 도구에 대한 간략한 개요를 제공합니다.

이 코스를 수강하는 참가자들은

• 보안, IT 보안 및 안전 코딩의 기본 개념을 이해합니다.
• Android의 보안 솔루션을 학습합니다.
• Android 플랫폼의 다양한 보안 기능을 사용하는 방법을 학습합니다.
• Android에서 Java의 최근 취약점에 대한 정보를 얻습니다.
• 일반적인 코딩 오류와 이를 피하는 방법을 학습합니다.
• Android의 네이티브 코드 취약점에 대한 이해를 얻습니다.
• 네이티브 코드에서 안전하지 않은 버퍼 처리의 심각한 결과를 인식합니다.
• 아키텍처 보호 기법 및 그 약점을 이해합니다.
• 안전 코딩 관행에 대한 출처 및 추가 읽을거리 자료를 얻습니다.

대상 청중

전문가

오늘날 .NET 및 ASP.NET 프레임워크로 코드를 컴파일하는 데 사용할 수 있는 여러 프로그래밍 언어가 있습니다. 이 환경은 보안 개발을 위한 강력한 수단을 제공하지만 개발자는 원하는 보안 기능을 구현하고 취약성을 피하거나 악용을 제한하기 위해 아키텍처 및 코딩 수준 프로그래밍 기술을 적용하는 방법을 알아야 합니다.

이 과정의 목적은 개발자에게 수많은 실습을 통해 신뢰할 수 없는 코드가 권한 있는 작업을 수행하지 못하도록 방지하고, 강력한 인증 및 권한 부여를 통해 리소스를 보호하고, 원격 프로시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대한 다양한 구현을 소개하는 방법을 가르치는 것입니다. 보안을 위한 .NET 및 ASP.NET 환경의 구성 및 강화에 대한 특별 섹션이 있습니다.

암호화의 기초에 대한 간략한 소개는 다양한 알고리즘의 목적과 작동을 이해하기 위한 공통적인 실용적인 기준을 제공하며, 이를 기반으로 이 과정은 .NET에서 사용할 수 있는 암호화 기능을 제시합니다. 이어서 특정 암호화 알고리즘과 암호화 프로토콜과 관련된 최근의 암호화 취약성과 사이드 채널 공격에 대한 소개가 이어집니다.

다양한 취약성 소개는 .NET을 사용할 때 발생하는 일반적인 프로그래밍 문제(입력 검증, 오류 처리 또는 경쟁 조건의 버그 범주 포함)를 제시하는 것으로 시작합니다. XML 보안에 특별히 초점을 맞추고 ASP.NET 특정 취약성 주제는 ViewState 공격이나 문자열 종료 공격과 같은 몇 가지 특수한 문제와 공격 방법을 다룹니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• .NET 개발 환경의 다양한 보안 기능을 사용하는 방법을 알아보세요.
• 암호화에 대한 실질적인 이해를 갖습니다
• 암호 시스템에 대한 최근 공격에 대해 알아보세요
• .NET 및 ASP.NET의 최근 취약점에 대한 정보를 얻으세요
• 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
• 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자

보안 네트워크 애플리케이션을 구현하는 것은 다양한 암호화 빌딩 블록(예: 암호화 및 디지털 서명)을 미리 사용한 개발자에게도 어려울 수 있습니다. 참가자가 이러한 암호화 기본 요소의 역할과 사용법을 이해하도록 하기 위해 먼저 보안 통신의 주요 요구 사항인 보안 확인, 무결성, 기밀성, 원격 식별 및 익명성에 대한 견고한 기초를 제공하고, 이러한 요구 사항을 손상시킬 수 있는 일반적인 문제와 실제 솔루션을 제시합니다.

네트워크 보안의 중요한 측면이 암호화이기 때문에 대칭 암호화, 해싱, 비대칭 암호화 및 키 합의에서 가장 중요한 암호화 알고리즘도 논의합니다. 심층적인 수학적 배경을 제시하는 대신 개발자 관점에서 이러한 요소를 논의하여 공개 키 인프라와 같은 암호화 사용과 관련된 일반적인 사용 사례 예와 실용적인 고려 사항을 보여줍니다. 보안 통신의 여러 영역에서 보안 프로토콜을 소개하고 IPSEC 및 SSL/TLS와 같은 가장 널리 사용되는 프로토콜 패밀리에 대한 심층적인 논의를 진행합니다.

전형적인 암호 취약성은 BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE 등과 같은 특정 암호 알고리즘 및 암호 프로토콜과 관련된 것과 RSA 타이밍 공격에 대해 논의합니다. 각 경우에서 각 문제에 대한 실질적인 고려 사항과 잠재적인 결과가 설명되지만, 다시 말해서 심층적인 수학적 세부 사항은 다루지 않습니다.

마지막으로, XML 기술은 네트워크 애플리케이션의 데이터 교환에 핵심적이므로 XML의 보안 측면이 설명됩니다. 여기에는 XML 서명 및 XML 암호화와 같은 보호 조치와 함께 웹 서비스 및 SOAP 메시지 내에서 XML을 사용하는 것과 이러한 보호 조치의 취약점 및 XML 주입, XML 외부 엔터티(XXE) 공격, XML 폭탄, XPath 주입과 같은 XML 특정 보안 문제가 포함됩니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• 보안 통신의 요구 사항을 이해하세요
• 다양한 OSI 계층에서의 네트워크 공격과 방어에 대해 알아보세요
• 암호화에 대한 실질적인 이해를 갖습니다
• 필수 보안 프로토콜을 이해하세요
• 암호 시스템에 대한 최근 공격에 대해 알아보세요
• 최근 관련 취약점에 대한 정보를 얻으세요
• 웹 서비스의 보안 개념을 이해하세요
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자, 전문가

이 코스는 C/C++, Java, 그리고 웹 애플리케이션 보안을 통합한 훈련을 통해 다양한 플랫폼에서 보안 코딩의 전문성을 제공합니다. 참가자들은 현대적인 취약점, 공격 방법, 그리고 다양한 환경에서 안전한 개발 실천을 배웁니다.

이 교육은 중간 수준에서 고급 수준의 개발자들이 기업과 웹 애플리케이션의 보안 코딩 실력을 강화하기 위해 설계된 온라인 또는 현장에서의 인스트럭터 주도형 실습 과정입니다.

이 교육을 마친 후, 참가자들은 다음과 같은 능력을 갖게 됩니다:

• C/C++와 Java 개발 환경에서 보안 코딩 원칙을 적용합니다.
• 버퍼 오버플로우, SQL 인젝션, 그리고 XSS와 같은 일반적인 취약점을 식별하고 완화합니다.
• Java 보안 서비스와 API를 효과적으로 구현하고 설정합니다.
• OWASP Top Ten과 그 이상을 이해하며, 클라이언트 측 보안 위험을 포함합니다.
• 데이터 보호와 통신에 대해 암호화를 안전하게 사용합니다.
• 코드를 건축적 약점을 분석하고 방어적 코딩 전략을 적용합니다.
• 플랫폼, 프레임워크, 그리고 라이브러리의 최근 취약점에 대해 정보를 유지합니다.

교육 형식

• 상호작용형 강의와 토론.
• 실습 보안 코딩 실험실과 공격 시연.
• 사례 연구와 실제 취약점 분석.

교육 맞춤화 옵션

• 이 코스의 맞춤형 교육을 요청하려면 연락하여 조치하세요.

클라우드 채택은 애플리케이션의 구축, 배포, 운영 방식을 변화시킵니다. 이는 벤더와 고객 간의 책임 분담을 변경하며, 컨테이너, 서버리스, 관리 서비스 등의 클라우드 네이티브 플랫폼을 도입하여 보안 제어를 적응시켜야 하는 필요성을 가져옵니다. 따라서 보안은 인프라 강화, 신원 및 접근 관리, 데이터 보호, 안전한 개발 실천, 그리고 클라우드 특유의 위협 벡터 대응을 모두 다루어야 합니다.

이 트레이닝은 온라인 또는 현장에서 진행되는 인스트럭터 주도 실시간 교육으로, 중급 개발자, 보안 엔지니어, IT 관리자가 클라우드 애플리케이션과 지원 인프라를 안전하게 관리하는 실용적인 기술을 습득하고, 현재 산업 표준 및 클라우드 제공업체 가이드와 매핑되는 반복 가능한 제어 및 평가 기법을 배우는 것을 목표로 합니다.

트레이닝 종료 시 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• 클라우드 공유 책임 모델을 설명하고 이를 애플리케이션 보안 결정에 적용할 수 있습니다.
• IaaS 인프라 강화, PaaS 플랫폼 서비스 보안, SaaS 설정 평가를 수행할 수 있습니다.
• 클라우드 호스팅 애플리케이션에 안전한 코딩 및 OWASP 기반 완화 패턴을 적용할 수 있습니다.
• SAST/DAST/IAST/RASP를 CI/CD 파이프라인에 통합하고, 빠른 보안 시프트를 채택할 수 있습니다.

코스 형식

• 라이브 데모와 연계된 상호작용형 강의 및 토론
• 클라우드 콘솔, 컨테이너, 서버리스 함수, CI/CD 파이프라인을 사용한 실습
• 보안 구성, 취약점 스캔, 공격 시뮬레이션 및 수정 계획 등 실제 연습

코스 맞춤 옵션

• 이 코스를 맞춤화하여 요청하시려면 저희에게 연락해 주세요.

이 3일 과정은 메모리 관리와 입력 처리에서 발생할 수 있는 많은 취약점을 악의적인 사용자가 악용하는 것을 방지하기 위해 C/C++ 코드를 보호하는 기본 사항을 다루며, 안전한 코드 작성의 원리를 다룹니다.

경험이 풍부한Java 프로그래머조차도Java이 제공하는 다양한 보안 서비스를 완전히 숙지하고 있지 않으며, Java으로 작성된 웹 애플리케이션과 관련된 다양한 취약점을 인식하지 못하고 있습니다.

이 과정은 Standard Java Edition의 보안 구성 요소를 소개하는 것 외에도 Java Enterprise Edition(JEE) 및 웹 서비스의 보안 문제를 다룹니다. 특정 서비스에 대한 논의는 암호화 및 보안 통신의 기초에 앞서 진행됩니다. 다양한 연습은 JEE의 선언적 및 프로그래밍적 보안 기술을 다루는 반면, 웹 서비스의 전송 계층 및 엔드투엔드 보안이 논의됩니다. 모든 구성 요소의 사용은 참가자가 논의된 API 및 도구를 직접 시도할 수 있는 몇 가지 실습 연습을 통해 제시됩니다.

이 과정에서는 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함과 웹 관련 취약성을 살펴보고 설명합니다. Java 프로그래머가 저지른 일반적인 버그 외에도 소개된 보안 취약성은 언어별 문제와 런타임 환경에서 비롯된 문제를 모두 포괄합니다. 모든 취약성과 관련 공격은 이해하기 쉬운 연습을 통해 시연되며, 그 다음에 권장되는 코딩 지침과 가능한 완화 기술이 이어집니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• OWASP 상위 10개 이상의 웹 취약점을 알아보고 이를 피하는 방법을 알아보세요.
• 웹 서비스의 보안 개념을 이해하세요
• Java 개발환경의 다양한 보안기능을 사용하는 방법을 알아보세요.
• 암호화에 대한 실질적인 이해를 갖습니다
• Java EE의 보안 솔루션을 이해하세요
• 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
• Java 프레임워크의 최근 취약점에 대한 정보를 얻으세요
• 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자

숙련된 프로그래머조차도 개발 플랫폼에서 제공하는 다양한 보안 서비스를 완벽하게 숙지하지 못하고, 개발과 관련된 다양한 취약점도 인식하지 못합니다. 이 과정은 Java와 PHP를 모두 사용하는 개발자를 대상으로 하며, 인터넷을 통한 최신 공격에 대한 애플리케이션을 저항할 수 있도록 하는 데 필요한 필수 기술을 제공합니다.

Java 보안 아키텍처의 수준은 액세스 제어, 인증 및 권한 부여, 보안 통신 및 다양한 암호화 기능을 다루면서 살펴봅니다. 또한 암호화를 위한 OpenSSL이나 입력 검증을 위한 HTML Purifier와 같이 PHP에서 코드를 보호하는 데 사용할 수 있는 다양한 API도 소개합니다. 서버 측에서는 운영 체제, 웹 컨테이너, 파일 시스템, SQL 서버 및 PHP 자체를 강화하고 구성하기 위한 모범 사례가 제공되며, JavaScript, Ajax 및 HTML5의 보안 문제를 통해 클라이언트 측 보안에 특히 중점을 둡니다.

OWASP Top Ten에 맞춰진 예제를 통해 일반적인 웹 취약성을 논의합니다. 여기에는 다양한 주입 공격, 스크립트 주입, 세션 처리에 대한 공격, 안전하지 않은 직접 객체 참조, 파일 업로드 문제 등이 나와 있습니다. 런타임 환경에서 비롯된 다양한 Java 및 PHP 특정 언어 문제와 문제점이 누락되거나 부적절한 입력 검증, 보안 기능의 부적절한 사용, 잘못된 오류 및 예외 처리, 시간 및 상태 관련 문제, 코드 품질 문제, 모바일 코드 관련 취약성의 표준 취약성 유형으로 그룹화되어 소개됩니다.

참가자는 논의된 API, 도구 및 구성의 효과를 직접 시도해 볼 수 있으며, 취약점 소개는 성공적인 공격의 결과를 보여주는 여러 가지 실습을 통해 지원되며, 버그를 수정하고 완화 기술을 적용하는 방법을 보여주고 다양한 확장 및 도구의 사용을 소개합니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• OWASP 상위 10위 이상의 웹 취약점을 파악하고 이를 피하는 방법을 알아보세요.
• 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
• Java 개발환경의 다양한 보안기능을 사용하는 방법을 학습합니다.
• 암호화에 대한 실질적인 이해를 갖습니다
• PHP의 다양한 보안 기능을 사용하는 방법을 알아보세요.
• 웹 서비스의 보안 개념을 이해하세요
• 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
• 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
• Java 및 PHP 프레임워크와 라이브러리의 최근 취약점에 대해 알아보세요.
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자

설명

Java 언어와 런타임 환경(JRE)은 C/C++와 같은 다른 언어에서 흔히 발생하는 보안 취약점을 피하기 위해 설계되었습니다. 그러나 소프트웨어 개발자와 아키텍트는 Java 환경의 다양한 보안 기능을 사용하는 방법(긍정적 보안)뿐만 아니라 Java 개발에 여전히 관련성 있는 다양한 취약점(부정적 보안)에 대해 인식해야 합니다.

암호화의 기본 원리에 대한 간략한 개요로 보안 서비스의 도입을 시작하여, 해당 구성 요소의 목적과 작동 방식을 이해하는 데 필요한 공통 기준을 제공합니다. 이 구성 요소의 사용은 여러 실습을 통해 제시되며, 참가자들이 논의된 API를 직접 시도해볼 수 있습니다.

이 과정에서는 Java 언어와 플랫폼에서 가장 자주 발생하고 심각한 프로그래밍 오류에 대해 다루고 설명합니다. 이는 Java 프로그래머가 저지르는 일반적인 버그뿐만 아니라 언어와 환경에 특화된 문제도 포함합니다. 모든 취약점과 관련된 공격은 쉽게 이해할 수 있는 실습을 통해 시연되며, 권장되는 코딩 가이드라인과 가능한 완화 기술이 이어집니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 안전 코딩의 기본 개념을 이해합니다
• OWASP Top Ten을 넘어서는 웹 취약점에 대해 알아보고 이를 피하는 방법을 배웁니다
• Java 개발 환경의 다양한 보안 기능을 사용하는 방법을 학습합니다
• 암호화에 대한 실용적인 이해를 갖습니다
• 일반적인 코딩 실수와 이를 피하는 방법을 학습합니다
• Java 프레임워크의 최근 취약점에 대한 정보를 얻습니다
• 안전한 코딩 관행에 대한 소스와 추가 자료를 얻습니다

대상

개발자

설명

Java 구성 요소를 사용하는 데 있어서 견고한 지식을 넘어서, 숙련된 Java 프로그래머라도 서버 및 클라이언트 측 모두에서 웹 관련 취약성에 대한 심층적인 지식, Java로 작성된 웹 애플리케이션과 관련된 다양한 취약성, 그리고 다양한 위험의 결과에 대한 지식을 갖는 것이 필수적입니다.

관련 공격을 제시하여 일반적인 웹 기반 취약성을 입증하는 한편, 권장되는 코딩 기술과 완화 방법은 Java의 맥락에서 설명하는데, 가장 중요한 목적은 연관된 문제를 피하는 것입니다. 또한 JavaScript, Ajax 및 HTML5의 보안 문제를 해결하는 클라이언트 측 보안에 특별히 중점을 둡니다.

이 과정에서는 암호화의 기초에 앞서 표준 Java 에디션의 보안 구성 요소를 소개하고 해당 구성 요소의 목적과 작동을 이해하기 위한 공통 기준을 제공합니다. 모든 구성 요소의 사용법은 실습을 통해 제시되며, 참가자는 논의된 API와 도구를 직접 시도해 볼 수 있습니다.

마지막으로, 이 과정에서는 Java 언어와 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함을 설명합니다. Java 프로그래머가 저지른 일반적인 버그 외에도 소개된 보안 취약성은 언어별 문제와 런타임 환경에서 비롯된 문제를 모두 포괄합니다. 모든 취약성과 관련 공격은 이해하기 쉬운 연습을 통해 시연되며, 그 다음에 권장되는 코딩 지침과 가능한 완화 기술이 제시됩니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• OWASP 상위 10위 이상의 웹 취약점을 파악하고 이를 피하는 방법을 알아보세요.
• 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
• Java 개발환경의 다양한 보안기능을 사용하는 방법을 학습합니다.
• 암호화에 대한 실질적인 이해를 갖습니다
• 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
• Java 프레임워크의 최근 취약점에 대한 정보를 얻으세요
• 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자

대한민국에서 이 과정에 참석하는 참가자들은

• 보안, IT 보안 및 안전 코딩의 기본 개념을 이해합니다
• OWASP 상위 10개 항목 이상의 웹 취약점을 학습하고 이를 피하는 방법을 알게 됩니다
• 클라이언트 측 취약점 및 안전 코딩 방법을 학습합니다
• Java 개발 환경의 다양한 보안 기능을 사용하는 방법을 학습합니다
• 암호화에 대해 실용적인 이해를 갖습니다
• 웹 서비스의 보안 개념을 이해합니다
• Java EE의 보안 솔루션을 이해합니다
• 일반적인 코딩 오류와 이를 피하는 방법을 학습합니다
• Java 프레임워크의 최근 취약점에 대한 정보를 얻습니다
• 보안 테스트 도구를 사용하는 실용적인 지식을 얻습니다
• 안전 코딩 방법에 대한 출처 및 추가 자료를 얻습니다

개발자로서 여러분의 의무는 완벽한 코드를 작성하는 것입니다.

여러분의 모든 노력에도 불구하고, 여러분이 경력 내내 작성해 온 코드가 여러분이 알지 못했던 약점으로 가득 차 있다고 말씀드린다면 어떨까요? 이 글을 읽는 동안 해커가 여러분의 코드를 해킹하려고 한다면 어떨까요? 그들이 성공할 가능성은 얼마나 될까요? 그들이 여러분의 데이터베이스를 훔쳐서 암시장에서 팔 수 있다면 어떨까요?

이 웹 애플리케이션 보안 과정은 코드를 보는 방식을 바꿔놓을 것입니다. 모든 공격자의 속임수와 이를 완화하는 방법을 가르쳐 주는 실습 교육으로, 더 알고 싶다는 욕구 외에는 다른 감정은 없습니다.

사이버범죄에 맞서는 싸움에서 앞서나가고, 획기적인 인물로 인정받는 건 여러분의 선택입니다.

참석 대표단은 다음과 같습니다.

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• OWASP 상위 10위 이상의 웹 취약점을 파악하고 이를 피하는 방법을 알아보세요.
• 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
• Node.js 보안에 대해 알아보세요
• MongoDB 보안에 대해 알아보세요
• 암호화에 대한 실질적인 이해를 갖습니다
• 필수 보안 프로토콜을 이해하세요
• 웹 서비스의 보안 개념을 이해하세요
• JSON 보안에 대해 알아보세요
• 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식을 얻으세요
• 사용된 플랫폼, 프레임워크 및 라이브러리의 취약점을 처리하는 방법을 알아보세요.
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

오늘날 .NET 및 ASP.NET 프레임워크에 코드를 컴파일하기 위한 여러 프로그래밍 언어가 사용됩니다. 이 환경은 강력한 보안 개발 수단을 제공하지만, 개발자들은 구조적 및 코딩 레벨의 프로그래밍 기술을 적용하여 원하는 보안 기능을 구현하고 취약점을 방지하거나 그 이용을 제한하는 방법을 알아야 합니다.

이 과정의 목표는 개발자들이 수많은 실습 연습을 통해 신뢰할 수 없는 코드가 특권 행동을 수행하지 못하도록 막고, 강력한 인증 및 권한 부여를 통해 리소스를 보호하며, 원격 프로시저 호출을 제공하고, 세션을 처리하며, 특정 기능의 다양한 구현 방법을 소개하는 등 많은 주제들을 배우는 것입니다.

다양한 취약점에 대한 소개는 .NET을 사용할 때 발생하는 일부 전형적인 프로그래밍 문제를 제시함으로써 시작됩니다. ASP.NET의 취약점 논의는 다양한 환경 설정과 그 효과에 대해서도 다룹니다. 마지막으로, ASP.NET 고유의 취약점 주제는 일반 웹 애플리케이션 보안 도전 과제뿐만 아니라 ViewState 공격이나 문자열 종료 공격 등의 특수 문제와 공격 방법에 대해서도 다룹니다.

이 과정을 수강하는 참가자들은

• 보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.
• OWASP Top Ten을 넘어서 웹 취약점을 배우고 이를 방지하는 방법을 알아둡니다.
• .NET 개발 환경에서 다양한 보안 기능을 사용하는 방법을 배웁니다.
• 보안 테스트 도구를 사용하는 실제 지식을 얻습니다.
• 전형적인 코딩 오류와 이를 방지하는 방법에 대해 배웁니다.
• .NET 및 ASP.NET에서 최근 발견된 취약점에 대한 정보를 얻습니다.
• 안전한 코딩 실천에 관한 자료와 추가 읽을 거리를 얻습니다.

대상자

개발자들

.NET 및 ASP.NET의 다양한 보안 기능을 사용하는 것 이상으로, 경험 많은 프로그래머들도 서버 측과 클라이언트 측에서 발생할 수 있는 웹 관련 취약점에 대한 깊은 지식과 각각의 위험에 따른 결과를 이해하는 것이 필수적입니다.

이 과정에서는 일반적인 웹 기반 취약점을 관련 공격을 통해 시연하며, ASP.NET 맥락에서 권장되는 코딩 기법과 완화 방법을 설명합니다. 특히 JavaScript, Ajax 및 HTML5의 보안 문제에 초점을 맞추어 클라이언트 측 보안을 다룹니다.

이 과정은 .NET 프레임워크의 보안 아키텍처와 구성 요소, 코드 기반 및 역할 기반 접근 제어, 권한 선언 및 검사 메커니즘, 투명성 모델에 대해 다룹니다. 암호화의 기초를 간략히 소개하여 다양한 알고리즘의 목적과 작동 방식을 이해하는 실용적인 기반을 제공하며, 이 과정에서는 .NET에서 사용할 수 있는 암호화 기능을 제시합니다.

다양한 보안 버그는 잘 알려진 취약점 범주를 따르며, 입력 검증, 보안 기능, 오류 처리, 시간 및 상태 관련 문제, 일반적인 코드 품질 이슈 그룹, ASP.NET 특유의 취약점 등을 다룹니다. 이러한 주제들은 일부 배운 버그를 자동으로 밝혀낼 수 있는 테스트 도구에 대한 개요로 마무리됩니다.

주제는 참가자들이 특정 취약점의 결과, 완화 방법, 그리고 논의된 API 및 도구를 직접 시도해볼 수 있는 실습을 통해 제시됩니다.

이 과정에 참여하는 참가자는

• 보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다
• OWASP Top Ten 이상의 웹 취약점과 이를 피하는 방법을 배웁니다
• 클라이언트 측 취약점과 안전한 코딩 실천 방법을 배웁니다
• .NET 개발 환경의 다양한 보안 기능을 사용하는 방법을 배웁니다
• 암호화에 대한 실제 이해를 갖춥니다
• .NET 및 ASP.NET에서 최근 발견된 일부 취약점에 대한 정보를 얻습니다
• 보안 테스트 도구를 사용하는 실제 지식을 얻습니다
• 일반적인 코딩 오류와 이를 피하는 방법에 대해 배웁니다
• 안전한 코딩 실천 방법에 대한 자료 및 추가 읽을거리 정보를 얻습니다

대상자

개발자들

이 강의는 프로그래밍 언어와 플랫폼에 관계없이 취약점의 특성에 대한 개요를 제공하며, 소프트웨어 개발 생명주기의 다양한 단계에서 소프트웨어 보안 위험을 다루는 방법을 설명합니다. 기술적인 세부 사항에 깊이 들어가지 않으면서도 다양한 소프트웨어 개발 기술에서 가장 흥미롭고 심각한 취약점을 강조합니다. 또한 보안 테스트의 도전 과제를 제시하고, 코드에서 존재하는 문제를 찾아내기 위한 기술과 도구를 소개합니다.

이 강의를 수강하는 참가자들은

• 보안, IT 보안 및 안전 코딩의 기본 개념을 이해합니다.
• 서버 측과 클라이언트 측 모두에서 웹 취약점을 이해합니다.
• 안전하지 않은 버퍼 처리의 심각한 결과를 인식합니다.
• 개발 환경 및 프레임워크에서 최근 발생한 취약점에 대해 알 수 있습니다.
• 일반적인 코딩 실수와 이를 피하는 방법을 배웁니다.
• 보안 테스트 접근 방식과 방법론을 이해합니다.

대상

매니저

이 과정은 PHP 개발자에게 인터넷을 통한 최신 공격에 대한 애플리케이션을 저항할 수 있도록 하는 데 필요한 필수 기술을 제공합니다. 웹 취약성은 OWASP 상위 10개를 넘어서는 PHP 기반 예제를 통해 논의되며 다양한 주입 공격, 스크립트 주입, PHP 세션 처리에 대한 공격, 안전하지 않은 직접 객체 참조, 파일 업로드 문제 등을 다룹니다. PHP 관련 취약성은 누락되거나 부적절한 입력 검증, 잘못된 오류 및 예외 처리, 보안 기능의 부적절한 사용, 시간 및 상태 관련 문제 등 표준 취약성 유형으로 그룹화되어 소개됩니다. 후자의 경우 open_basedir 우회, 매직 플로트를 통한 서비스 거부 또는 해시 테이블 충돌 공격과 같은 공격에 대해 논의합니다. 모든 경우에서 참가자는 등록된 위험을 완화하는 데 사용되는 가장 중요한 기술과 기능에 익숙해집니다.

JavaScript, Ajax 및 HTML5의 보안 문제를 해결하는 클라이언트 측 보안에 특별히 중점을 둡니다. 암호화를 위한 hash, mcrypt 및 OpenSSL이나 입력 검증을 위한 Ctype, ext/filter 및 HTML Purifier와 같은 PHP에 대한 여러 보안 관련 확장이 도입되었습니다. 최상의 강화 관행은 PHP 구성(php.ini 설정), Apache 및 일반적인 서버와 관련하여 제공됩니다. 마지막으로 보안 스캐너, 침투 테스트 및 익스플로잇 팩, 스니퍼, 프록시 서버, 퍼징 도구 및 정적 소스 코드 분석기를 포함하여 개발자와 테스터가 사용할 수 있는 다양한 보안 테스트 도구 및 기술에 대한 개요가 제공됩니다.

취약점 소개와 구성 관행은 성공적인 공격의 결과를 보여주는 여러 가지 실습을 통해 뒷받침되며, 완화 기술을 적용하는 방법을 보여주고 다양한 확장 및 도구의 사용을 소개합니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• OWASP 상위 10개 이상의 웹 취약점을 알아보고 이를 피하는 방법을 알아보세요.
• 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
• 암호화에 대한 실질적인 이해를 갖습니다
• PHP의 다양한 보안 기능을 사용하는 방법을 알아보세요.
• 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
• PHP 프레임워크의 최근 취약점에 대해 알아보세요.
• 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자

통합된 SDL 코어 훈련은 Microsoft Secure Development Lifecycle (SDL)을 통해 안전한 소프트웨어 설계, 개발 및 테스트에 대한 이해를 제공합니다. 이 과정은 SDL의 기본 구성 요소에 대한 100레벨 개요를 제공하고, 개발 프로세스 초기 단계에서 결함을 감지하고 수정하는 데 적용할 수 있는 설계 기법을 소개합니다.

개발 단계를 다루는 과정에서는 관리 코드와 네이티브 코드 모두의 일반적인 보안 관련 프로그래밍 버그에 대한 개요를 제공합니다. 공격 방법은 논의된 취약점과 관련된 완화 기법을 함께 제시하며, 참가자들이 실시간 해킹 경험을 즐길 수 있는 다양한 실습을 통해 설명됩니다. 다양한 보안 테스트 방법 소개 후에는 여러 테스트 도구의 효과를 시연합니다. 참가자들은 이미 논의된 취약한 코드에 이러한 도구를 적용하여 많은 실용적인 연습을 통해 도구의 작동 방식을 이해할 수 있습니다.

이 과정에 참여하는 참가자는

보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.

Microsoft Secure Development Lifecycle의 필수 단계를 알아봅니다.

안전한 설계 및 개발 실천 방법을 배웁니다.

안전한 구현 원칙에 대해 학습합니다.

보안 테스트 방법론을 이해합니다.

• 안전한 코딩 실천 방법에 대한 출처와 추가 읽을거리 획득

대상

개발자, 관리자

취약점과 공격 방법에 익숙해진 후, 참가자들은 보안 테스트에 대한 일반적인 접근 방식과 방법론, 그리고 특정 취약점을 드러내는 데 적용할 수 있는 기술에 대해 배웁니다. 보안 테스트는 시스템에 대한 정보 수집(ToC, 즉 평가 대상)으로 시작해야 하며, 그런 다음 철저한 위협 모델링을 통해 모든 위협을 드러내고 평가하여 가장 적절한 위험 분석 기반 테스트 계획에 도달해야 합니다.

보안 평가는 SDLC의 다양한 단계에서 발생할 수 있으므로 설계 검토, 코드 검토, 정찰 및 시스템에 대한 정보 수집, 구현 테스트, 안전한 배포를 위한 환경 테스트 및 강화에 대해 논의합니다. 오염 분석 및 휴리스틱 기반 코드 검토, 정적 코드 분석, 동적 웹 취약성 테스트 또는 퍼징과 같은 많은 보안 테스트 기술이 자세히 소개됩니다. 소프트웨어 제품의 보안 평가를 자동화하는 데 적용할 수 있는 다양한 유형의 도구가 소개되며, 이는 이미 논의된 취약한 코드를 분석하기 위해 이러한 도구를 실행하는 여러 연습에서도 지원됩니다. 많은 실제 사례 연구는 다양한 취약성에 대한 더 나은 이해를 지원합니다.

이 과정은 테스터와 QA 직원이 보안 테스트를 적절하게 계획하고 정확하게 실행하고, 가장 적합한 도구와 기술을 선택하여 사용하여 숨겨진 보안 결함까지 찾아내는 방법을 익히도록 돕습니다. 이를 통해 다음 날 업무에 적용할 수 있는 필수적인 실무 기술을 제공합니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• OWASP 상위 10개 이상의 웹 취약점을 알아보고 이를 피하는 방법을 알아보세요.
• 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
• 보안 테스트 접근 방식 및 방법론 이해
• 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식을 얻으세요
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자, 테스터

웹을 통해 접근 가능한 애플리케이션을 보호하기 위해서는 최신 공격 방법과 트렌드에 항상 주의를 기울이는 철저히 준비된 보안 전문가가 필요합니다. 웹 애플리케이션 개발을 위한 다양한 기술과 환경이 존재합니다. 이러한 플랫폼에 관련한 보안 문제뿐만 아니라 개발 도구와 상관없이 적용되는 모든 일반 취약점에도 주의해야 합니다.

이 과정은 웹 애플리케이션에 적용 가능한 보안 솔루션 개요를 제공하며, 특히 가장 중요한 암호화 솔루션에 중점을 둡니다. OWASP Top Ten을 따라 서버 측과 클라이언트 측의 다양한 웹 애플리케이션 취약점을 관련 공격을 통해 설명하고, 이를 피하기 위한 권장 코딩 기술과 완화 방법을 제시합니다. 안전한 코딩 주제는 입력 검증, 보안 기능의 부적절한 사용, 그리고 코드 품질과 관련된 보안 관련 프로그래밍 실수에 대해 논의하며 마무리됩니다.

테스팅은 웹 애플리케이션의 보안성과 견고성을 보장하는 데 매우 중요한 역할을 합니다. 고수준 감사를 거쳐 침투 테스트, 윤리 해킹에 이르기까지 다양한 접근 방식을 적용하여 다양한 유형의 취약점을 찾아낼 수 있습니다. 그러나 쉽게 찾을 수 있는 낮은 과일만 넘어서는 보안 테스팅은 잘 계획되고 적절하게 실행되어야 합니다. 기억하세요: 보안 테스터는 시스템을 보호하기 위해 모든 버그를 발견해야 하지만, 적대자는 하나의 활용 가능한 취약점을 발견하면 시스템에 침투할 수 있습니다.

실습 연습은 웹 애플리케이션 취약점, 프로그래밍 실수, 그리고 가장 중요한 완화 기술을 이해하는 데 도움이 됩니다. 보안 스캐너, 스니퍼, 프록시 서버, 퍼징 도구, 정적 소스 코드 분석기 등 다양한 테스팅 도구를 직접 사용해 보는 것으로, 이 과정은 바로 다음 날 직장에서 적용할 수 있는 필수적인 실습 기술을 제공합니다.

이 과정을 수강하는 참가자는 다음을 할 것입니다

• 보안, IT 보안, 안전 코딩의 기본 개념을 이해합니다
• OWASP Top Ten을 넘어서는 웹 취약점을 학습하고 이를 피하는 방법을 배웁니다
• 클라이언트 측 취약점과 안전 코딩 관행을 학습합니다
• 실용적인 암호화 이해를 습득합니다
• 보안 테스팅 접근 방식과 방법론을 이해합니다
• 보안 테스팅 기법과 도구 사용에 대한 실용적인 지식을 습득합니다
• 다양한 플랫폼, 프레임워크, 라이브러리의 최근 취약점에 대해 알고 있습니다
• 안전 코딩 관행에 대한 소스와 추가 자료를 얻습니다

대상자

개발자, 테스터

웹 애플리케이션 보안은 플랫폼에 구애받지 않고 코어 애플리케이션 아키텍처 및 입력 처리에 영향을 미치는 최신 보안 위협과 취약점을 방어하는 학문입니다.

이 강사 주도형 실시간 교육(온라인 또는 현장)은 중급 개발자들을 대상으로, 웹 취약점 완화 및 견고한 웹 애플리케이션 보안 구현을 위한 안전한 코딩 기법을 이해하고 적용할 수 있도록 설계되었습니다.

이 교육을 통해 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• 보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.
• OWASP Top Ten 이상의 웹 취약점과 이를 피하는 방법을 배웁니다.
• 클라이언트 사이드 취약점과 안전한 코딩 실천 방법을 학습합니다.
• 암호화에 대한 실제적인 이해를 갖춥니다.
• 웹 서비스의 보안 개념을 이해합니다.
• 보안 테스트 도구를 활용하는 실제 지식을 얻습니다.
• 안전한 코딩 실천 방법에 관한 출처와 추가 읽을거리 정보를 얻습니다.

강의 형식

• 상호작용형 강의 및 토론.
• 많은 연습과 실습.
• 라이브 랩 환경에서의 실제 구현.

강의 맞춤 옵션

• 이 강의를 위한 맞춤형 교육을 요청하시려면 문의해 주세요.

대한민국의 강사가 진행하는 라이브 과정에서 참가자는 DevOps 보안 과제에 직면하기 위한 적절한 보안 전략을 수립하는 방법을 배우게 됩니다.

이 강사가 진행하는 실시간 교육(온라인 또는 현장)은 웹 앱과 서비스의 보안을 강화하려는 개발자, 엔지니어 및 아키텍트를 대상으로 합니다.

이 교육이 끝나면 참가자는 OWASP 테스트 프레임워크 및 도구를 사용하여 웹 앱과 서비스를 통합, 테스트, 보호 및 분석할 수 있습니다.

이 코스는 대한민국에서 다음을 목표로 합니다:

1. 개발자들이 안전한 코드 작성 기술을 마스터하는 데 도움을 줍니다.
2. 소프트웨어 테스터들이 애플리케이션을 생산 환경에 게시하기 전에 보안 테스트를 수행하는 데 도움을 줍니다.
3. 소프트웨어 아키텍트들이 애플리케이션 주변의 위험을 이해하는 데 도움을 줍니다.
4. 팀 리더들이 개발자들을 위한 보안 기준을 설정하는 데 도움을 줍니다.
5. 웹 마스터들이 서버 구성 오류를 방지하는 데 도움을 줍니다.

이 코스는 Open Web Application Security Project (OWASP) 테스트 방법론을 통해 Java를 사용한 안전한 코딩 개념과 원리를 다룹니다. OWASP는 웹 애플리케이션 보안 분야에서 무료로 제공되는 기사를, 방법론, 문서, 도구, 기술 등을 제작하는 온라인 커뮤니티입니다.

이 과정은 ASP.NET를 통해 Open Web Application Security Project (OWASP) 방법론을 사용하여 안전한 코딩 개념과 원칙을 다룹니다. OWASP는 웹 애플리케이션 보안 분야에서 무료로 제공되는 문서, 방법론, 도구, 기술 등을 제작하는 온라인 커뮤니티입니다.

이 과정은 .NET Framework의 보안 기능과 웹 애플리케이션을 안전하게 보호하는 방법을 탐구합니다.

설명:

이 과정은 개발자가 타겟 애플리케이션을 악용하고 보호하기 위해 사용하는 보안 개념, 웹 애플리케이션 개념 및 프레임워크에 대한 철저한 이해를 참가자에게 제공합니다. 오늘날의 세계에서는 빠르게 변화하고 있으며, 따라서 사용되는 모든 기술도 빠른 속도로 변화하고 있으며, 웹 애플리케이션은 24시간 내내 해커의 공격에 노출되어 있습니다. 외부 공격자로부터 애플리케이션을 보호하려면 웹 애플리케이션 개발에 사용되는 프레임워크, 언어 및 기술과 같은 웹 애플리케이션을 구성하는 모든 비트와 조각을 알아야 하며, 그 이상을 알아야 합니다. 문제는 공격자가 애플리케이션에 침입하는 방법을 하나만 알아야 하고 개발자(또는 시스템 관리자)는 이를 방지하기 위해 가능한 모든 악용을 알아야 한다는 것입니다. 그렇기 때문에 완벽한 보안 웹 애플리케이션을 갖는 것은 정말 어렵고, 대부분의 경우 웹 애플리케이션은 무언가에 취약합니다. 이는 사이버 범죄자와 일반 해커가 정기적으로 악용하며, 올바른 계획, 개발, 웹 애플리케이션 테스트 및 구성을 통해 최소화할 수 있습니다.

목표:

라이브 웹 애플리케이션에서 가능한 익스플로잇을 이해하고 식별하고 식별된 취약성을 익스플로잇하는 데 필요한 기술과 지식을 제공합니다. 식별 및 익스플로잇 단계를 통해 얻은 지식 덕분에 유사한 공격으로부터 웹 애플리케이션을 보호할 수 있어야 합니다. 이 과정을 마친 후 참가자는 OWASP 상위 10개 취약성을 이해하고 식별하고 해당 지식을 웹 애플리케이션 보호 체계에 통합할 수 있습니다.

청중:

개발자, 경찰 및 기타 법 집행 기관 직원, 국방 및 군사 직원, e-Business 보안 전문가, 시스템 관리자, 은행, 보험 및 기타 전문가, Go 정부 기관, IT 관리자, CISO, CTO.