안전 코딩 in PHP 교육 과정

이 강사는 현장 또는 온라인에서 데이터 과학자와 소프트웨어 엔지니어가 AdaBoost를 사용하여 Python으로 머신러닝을 위한 부스팅 알고리즘을 구축하기를 원하는 사람들을 대상으로 합니다.

이 교육을 마친 후, 참가자들은 다음을 할 수 있게 됩니다:

• AdaBoost를 사용하여 머신러닝 모델을 구축하기 위해 필요한 개발 환경을 설정합니다.
• 앙상블 학습 접근 방식과 적응적 부스팅을 구현하는 방법을 이해합니다.
• AdaBoost 모델을 구축하여 Python에서 머신러닝 알고리즘을 부스팅하는 방법을 학습합니다.
• 하이퍼파라미터 튜닝을 사용하여 AdaBoost 모델의 정확도와 성능을 높입니다.

보안 네트워크 애플리케이션을 구현하는 것은 다양한 암호화 빌딩 블록(예: 암호화 및 디지털 서명)을 미리 사용한 개발자에게도 어려울 수 있습니다. 참가자가 이러한 암호화 기본 요소의 역할과 사용법을 이해하도록 하기 위해 먼저 보안 통신의 주요 요구 사항인 보안 확인, 무결성, 기밀성, 원격 식별 및 익명성에 대한 견고한 기초를 제공하고, 이러한 요구 사항을 손상시킬 수 있는 일반적인 문제와 실제 솔루션을 제시합니다.

네트워크 보안의 중요한 측면이 암호화이기 때문에 대칭 암호화, 해싱, 비대칭 암호화 및 키 합의에서 가장 중요한 암호화 알고리즘도 논의합니다. 심층적인 수학적 배경을 제시하는 대신 개발자 관점에서 이러한 요소를 논의하여 공개 키 인프라와 같은 암호화 사용과 관련된 일반적인 사용 사례 예와 실용적인 고려 사항을 보여줍니다. 보안 통신의 여러 영역에서 보안 프로토콜을 소개하고 IPSEC 및 SSL/TLS와 같은 가장 널리 사용되는 프로토콜 패밀리에 대한 심층적인 논의를 진행합니다.

전형적인 암호 취약성은 BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE 등과 같은 특정 암호 알고리즘 및 암호 프로토콜과 관련된 것과 RSA 타이밍 공격에 대해 논의합니다. 각 경우에서 각 문제에 대한 실질적인 고려 사항과 잠재적인 결과가 설명되지만, 다시 말해서 심층적인 수학적 세부 사항은 다루지 않습니다.

마지막으로, XML 기술은 네트워크 애플리케이션의 데이터 교환에 핵심적이므로 XML의 보안 측면이 설명됩니다. 여기에는 XML 서명 및 XML 암호화와 같은 보호 조치와 함께 웹 서비스 및 SOAP 메시지 내에서 XML을 사용하는 것과 이러한 보호 조치의 취약점 및 XML 주입, XML 외부 엔터티(XXE) 공격, XML 폭탄, XPath 주입과 같은 XML 특정 보안 문제가 포함됩니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• 보안 통신의 요구 사항을 이해하세요
• 다양한 OSI 계층에서의 네트워크 공격과 방어에 대해 알아보세요
• 암호화에 대한 실질적인 이해를 갖습니다
• 필수 보안 프로토콜을 이해하세요
• 암호 시스템에 대한 최근 공격에 대해 알아보세요
• 최근 관련 취약점에 대한 정보를 얻으세요
• 웹 서비스의 보안 개념을 이해하세요
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자, 전문가

이 3일 과정은 메모리 관리와 입력 처리에서 발생할 수 있는 많은 취약점을 악의적인 사용자가 악용하는 것을 방지하기 위해 C/C++ 코드를 보호하는 기본 사항을 다루며, 안전한 코드 작성의 원리를 다룹니다.

경험 많은 Java 프로그래머라 할지라도 Java에서 제공하는 다양한 보안 서비스를 모두 완벽하게 숙지하고 있는 것은 아니며, Java로 작성된 웹 애플리케이션에 관련될 수 있는 다양한 취약점들에 대해 잘 인지하지 못하는 경우가 많습니다.

본 과정은 표준 Java Edition의 보안 구성 요소를 소개하는 것을 넘어, Java Enterprise Edition(JEE) 및 웹 서비스의 보안 이슈를 다룹니다. 특정 서비스에 대한 논의는 먼저 암호학의 기초와 안전한 통신 방법론을 바탕으로 이루어집니다. 다양한 실습을 통해 JEE의 선언형 및 프로그래밍 방식 보안 기법을 익히며, 웹 서비스의 전송 계층 및 끝단 간(end-to-end) 보안에 대해서도 심도 있게 다룹니다. 모든 구성 요소의 활용 방법은 여러 실습을 통해 제시되며, 참가자는 논의된 API와 도구를 직접 체험해 볼 수 있습니다.

본 과정은 Java 언어와 플랫폼, 그리고 웹 관련 취약점 중 가장 빈번하고 심각한 프로그래밍 결함들을 검토하고 설명합니다. 일반적인 Java 프로그래머들이 저지르는 버그 외에도, 소개되는 보안 취약점은 언어 특유의 문제와 런타임 환경에서 기인한 문제를 모두 포괄합니다. 모든 취약점과 관련 공격 방식은 이해하기 쉬운 실습을 통해 시연되며, 이후 권장되는 코딩 가이드라인과 가능한 완화 기술에 대해 설명합니다.

본 과정에 참가하는 참가자들은 다음을 학습하게 됩니다

• 보안, IT 보안 및 안전한 코딩의 기본 개념 이해
• OWASP Top Ten을 넘어선 웹 취약점 이해 및 회피 방법 습득
• 웹 서비스의 보안 개념 이해
• Java 개발 환경의 다양한 보안 기능 사용법 학습
• 암호학에 대한 실용적 이해
• Java EE의 보안 솔루션 이해
• 일반적인 코딩 실수 파악 및 회피 방법 학습
• Java 프레임워크의 최근 취약점에 대한 정보 습득
• 보안 테스트 도구 사용에 대한 실무 지식 습득
• 안전한 코딩 관행에 대한 참고 자료 및 추가 학습 자료 확인

대상

개발자

설명

자바 언어와 런타임 환경(JRE)은 C/C++와 같은 다른 언어에서 발생하는 가장 심각한 일반적인 보안 취약점으로부터 자유로울 수 있도록 설계되었습니다. 그러나 소프트웨어 개발자 및 아키텍트는 자바 환경의 다양한 보안 기능(긍정적 보안)을 어떻게 사용하는지 알아야 할 뿐만 아니라 자바 개발에 여전히 관련이 있는 수많은 취약점(부정적 보안)에도 인지하고 있어야 합니다.

보안 서비스 소개 전에는 암호화의 기초에 대한 간략한 개요를 제공하여 적용 가능한 구성 요소의 목적과 운영 원리를 이해하기 위한 공통된 기반을 마련합니다. 이러한 구성 요소의 사용 방법은 참가자들이 논의된 API를 직접 경험할 수 있도록 여러 실습 작업을 통해 제시됩니다.

이 과정은 자바 언어 및 플랫폼에서 발생하는 가장 빈번하고 심각한 프로그래밍 결함을 분석하고 설명하며, 자바 프로그래머들이 흔히 저지르는 일반적인 버그와 언어 및 환경 특유의 문제를 모두 다룹니다. 모든 취약점과 관련 공격은 이해하기 쉬운 실습 작업을 통해 시연되며, 그 후 권장되는 코딩 가이드라인과 가능한 완화 기술이 소개됩니다.

이 과정에 참여하는 수료자는 다음과 같은 능력을 갖게 됩니다

• 보안, IT 보안 및 보안 코딩의 기본 개념 이해
• OWASP Top Ten을 넘어선 웹 취약점 학습 및 이를 방지하는 방법 습득
• 자바 개발 환경의 다양한 보안 기능 사용법 학습
• 암호화에 대한 실용적 이해
• 일반적인 코딩 실수 및 이를 피하는 방법 학습
• 자바 프레임워크의 최근 취약점 관련 정보 습득
• 보안 코딩 관행에 대한 참고 자료 및 추가 학습 자료 제공

대상 독자

개발자

오늘날 .NET 및 ASP.NET 프레임워크에 코드를 컴파일할 수 있는 여러 프로그래밍 언어가 제공됩니다. 이 환경은 보안 개발을 위한 강력한 도구를 제공하지만, 개발자는 원하는 보안 기능을 구현하고 취약점을 방지하거나 그 이용을 제한하기 위해 아키텍처 및 코딩 수준에서 프로그래밍 기법을 어떻게 적용해야 하는지 알아야 합니다.

이 과정의 목표는 수많은 실습 연습을 통해 개발자들이 신뢰할 수 없는 코드가 특권 작업을 수행하는 것을 방지하고, 강력한 인증 및 권한 부여를 통해 리소스를 보호하며, 원격 프로시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대한 다양한 구현을 소개하는 방법을 가르치는 것입니다.

다양한 취약점 소개는 .NET 사용 시 발생하는 일반적인 프로그래밍 문제를 제시하는 것으로 시작되며, ASP.NET의 취약점 논의에는 다양한 환경 설정과 그 영향이 포함됩니다. 마지막으로 ASP.NET 고유 취약점 주제는 일반적인 웹 애플리케이션 보안 문제뿐만 아니라 ViewState 공격이나 문자 종료 공격과 같은 특수 문제 및 공격 방법도 다룹니다.

이 과정에 참가하는 참여자들은 다음과 같은 능력을 갖추게 됩니다

• 보안, IT 보안 및 안전한 코딩의 기본 개념 이해
• OWASP Top Ten 이상의 웹 취약점을 학습하고 이를 피하는 방법 파악
• .NET 개발 환경의 다양한 보안 기능 사용법 학습
• 보안 테스트 도구 사용에 관한 실전 지식 습득
• 일반적인 코딩 실수와 이를 피하는 방법 학습
• .NET 및 ASP.NET의 최근 취약점에 대한 정보 습득
• 안전한 코딩 관행에 대한 자료 및 심화 학습 자료 제공

대상

개발자

통합된 SDL 코어 훈련은 Microsoft Secure Development Lifecycle (SDL)을 통해 안전한 소프트웨어 설계, 개발 및 테스트에 대한 이해를 제공합니다. 이 과정은 SDL의 기본 구성 요소에 대한 100레벨 개요를 제공하고, 개발 프로세스 초기 단계에서 결함을 감지하고 수정하는 데 적용할 수 있는 설계 기법을 소개합니다.

개발 단계를 다루는 과정에서는 관리 코드와 네이티브 코드 모두의 일반적인 보안 관련 프로그래밍 버그에 대한 개요를 제공합니다. 공격 방법은 논의된 취약점과 관련된 완화 기법을 함께 제시하며, 참가자들이 실시간 해킹 경험을 즐길 수 있는 다양한 실습을 통해 설명됩니다. 다양한 보안 테스트 방법 소개 후에는 여러 테스트 도구의 효과를 시연합니다. 참가자들은 이미 논의된 취약한 코드에 이러한 도구를 적용하여 많은 실용적인 연습을 통해 도구의 작동 방식을 이해할 수 있습니다.

이 과정에 참여하는 참가자는

보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.

Microsoft Secure Development Lifecycle의 필수 단계를 알아봅니다.

안전한 설계 및 개발 실천 방법을 배웁니다.

안전한 구현 원칙에 대해 학습합니다.

보안 테스트 방법론을 이해합니다.

• 안전한 코딩 실천 방법에 대한 출처와 추가 읽을거리 획득

대상

개발자, 관리자

웹을 통해 접근 가능한 애플리케이션을 보호하기 위해서는 최신 공격 방법과 트렌드에 항상 주의를 기울이는 철저히 준비된 보안 전문가가 필요합니다. 웹 애플리케이션 개발을 위한 다양한 기술과 환경이 존재합니다. 이러한 플랫폼에 관련한 보안 문제뿐만 아니라 개발 도구와 상관없이 적용되는 모든 일반 취약점에도 주의해야 합니다.

이 과정은 웹 애플리케이션에 적용 가능한 보안 솔루션 개요를 제공하며, 특히 가장 중요한 암호화 솔루션에 중점을 둡니다. OWASP Top Ten을 따라 서버 측과 클라이언트 측의 다양한 웹 애플리케이션 취약점을 관련 공격을 통해 설명하고, 이를 피하기 위한 권장 코딩 기술과 완화 방법을 제시합니다. 안전한 코딩 주제는 입력 검증, 보안 기능의 부적절한 사용, 그리고 코드 품질과 관련된 보안 관련 프로그래밍 실수에 대해 논의하며 마무리됩니다.

테스팅은 웹 애플리케이션의 보안성과 견고성을 보장하는 데 매우 중요한 역할을 합니다. 고수준 감사를 거쳐 침투 테스트, 윤리 해킹에 이르기까지 다양한 접근 방식을 적용하여 다양한 유형의 취약점을 찾아낼 수 있습니다. 그러나 쉽게 찾을 수 있는 낮은 과일만 넘어서는 보안 테스팅은 잘 계획되고 적절하게 실행되어야 합니다. 기억하세요: 보안 테스터는 시스템을 보호하기 위해 모든 버그를 발견해야 하지만, 적대자는 하나의 활용 가능한 취약점을 발견하면 시스템에 침투할 수 있습니다.

실습 연습은 웹 애플리케이션 취약점, 프로그래밍 실수, 그리고 가장 중요한 완화 기술을 이해하는 데 도움이 됩니다. 보안 스캐너, 스니퍼, 프록시 서버, 퍼징 도구, 정적 소스 코드 분석기 등 다양한 테스팅 도구를 직접 사용해 보는 것으로, 이 과정은 바로 다음 날 직장에서 적용할 수 있는 필수적인 실습 기술을 제공합니다.

이 과정을 수강하는 참가자는 다음을 할 것입니다

• 보안, IT 보안, 안전 코딩의 기본 개념을 이해합니다
• OWASP Top Ten을 넘어서는 웹 취약점을 학습하고 이를 피하는 방법을 배웁니다
• 클라이언트 측 취약점과 안전 코딩 관행을 학습합니다
• 실용적인 암호화 이해를 습득합니다
• 보안 테스팅 접근 방식과 방법론을 이해합니다
• 보안 테스팅 기법과 도구 사용에 대한 실용적인 지식을 습득합니다
• 다양한 플랫폼, 프레임워크, 라이브러리의 최근 취약점에 대해 알고 있습니다
• 안전 코딩 관행에 대한 소스와 추가 자료를 얻습니다

대상자

개발자, 테스터

대한민국의 강사가 진행하는 라이브 과정에서 참가자는 DevOps 보안 과제에 직면하기 위한 적절한 보안 전략을 수립하는 방법을 배우게 됩니다.

EC-Council Certified DevSecOps Engineer (ECDE)는 소프트웨어 개발의 계획부터 배포까지 모든 단계에서 보안을 통합하여 보안 소프트웨어 개발을 가능하게 하는 기술을 습득하도록 설계된 실습형 코스입니다.

이 인스트럭터 리드, 라이브 트레이닝(온라인 또는 오프사이트)은 CI/CD 파이프라인에 보안 관행을 통합하여 보안되고 규제에 준수하는 코드 배포를 보장하고자 하는 중간 수준의 소프트웨어 및 DevOps 전문가를 대상으로 합니다.

이 트레이닝을 마친 후, 참가자는 다음과 같은 능력을 갖출 것입니다:

• DevSecOps의 원칙과 관행 이해
• 자동화 도구를 사용하여 CI/CD 파이프라인 모든 단계 보안
• 안전한 코딩 관행과 취약점 스캐닝 구현
• 실습 실습 및 검토를 통해 ECDE 인증 준비

코스의 형식

• 상호작용적인 강의 및 토론
• 시뮬레이션된 파이프라인에서 DevSecOps 도구 사용 실습
• 안전한 개발 및 배포에 중점한 가이드된 연습

코스 커스터마이징 옵션

• 팀의 워크플로우 또는 도구 체인에 기반한 이 코스에 대한 맞춤형 트레이닝을 요청하려면, 연락하여 조치하세요.

대한민국에서 강사가 진행하는 이 실시간 교육에서는 Laravel의 기본 사항을 소개하고 참가자에게 Laravel 기반 웹 애플리케이션 생성 과정을 안내합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 Livewire를 배우고 사용하여 현대적이고 동적인 애플리케이션 인터페이스를 구축하려는 개발자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 라이브와이어 구성요소를 구축하고 테스트하세요.
• Livewire 라이브러리를 사용하여 애플리케이션을 구축하세요.
• PHP 내에 동적 구성 요소를 만듭니다.

대한민국(온라인 또는 현장)에서 진행되는 이 강사 주도 라이브 교육은 풀스택 웹 개발에 Laravel 및 Vue JS를 사용하려는 웹 개발자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• Laravel 및 Vue JS를 사용하여 웹 애플리케이션을 개발합니다.
• Laravel 백엔드 API를 Vue JS에 통합합니다.
• Laravel 애플리케이션을 배포합니다.

대한민국에서 진행되는 이 강사 주도 라이브 교육(온라인 또는 현장)은 Laravel에서 미들웨어 및 웹 서비스를 구축하려는 웹 개발자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• Laravel PHP Aritisan을 사용하여 코드와 구성요소를 생성하세요.
• 찾아보고, 읽고, 편집하고, 추가하고, 삭제할 수 있는 RESTful API를 Laravel에서 구축하세요.
• RESTful API를 사용하여 URL 매개변수를 기반으로 결과를 필터링하고 정렬합니다.

이 코스는 대한민국에서 다음을 목표로 합니다:

1. 개발자들이 안전한 코드 작성 기술을 마스터하는 데 도움을 줍니다.
2. 소프트웨어 테스터들이 애플리케이션을 생산 환경에 게시하기 전에 보안 테스트를 수행하는 데 도움을 줍니다.
3. 소프트웨어 아키텍트들이 애플리케이션 주변의 위험을 이해하는 데 도움을 줍니다.
4. 팀 리더들이 개발자들을 위한 보안 기준을 설정하는 데 도움을 줍니다.
5. 웹 마스터들이 서버 구성 오류를 방지하는 데 도움을 줍니다.