대한민국 인터넷 보안 과정

이 강사는 현장 또는 온라인으로 진행하는 라이브 트레이닝으로, 고급 수준의 사이버 보안 전문가, AI 엔지니어, 그리고 IoT 개발자들이 Edge AI 시스템에 대한 강력한 보안 조치와 회복력 전략을 구현하고자 하는 사람들에게 적합합니다.

이 트레이닝을 마치면 참가자들은 다음을 할 수 있게 됩니다:

• Edge AI 배포에서의 보안 위험과 취약점을 이해합니다.
• 데이터 보호를 위한 암호화 및 인증 기법을 구현합니다.
• 사이버 위협에 견딜 수 있는 회복력 있는 Edge AI 아키텍처를 설계합니다.
• 엣지 환경에서의 안전한 AI 모델 배포 전략을 적용합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 사이버 보안 조치 및 위협 인텔리전스를 강화하기 위해 LLM을 활용하려는 중급 사이버 보안 전문가 및 데이터 과학자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 사이버 보안에서 LLM의 역할을 이해합니다.
• 위협 탐지 및 분석을 위한 LLM을 구현합니다.
• 보안 자동화 및 대응을 위해 LLM을 활용하세요.
• LLM을 기존 보안 인프라와 통합합니다.

이 강사는 이끄는 실시간 교육(대한민국)은(온라인 또는 현장) 중급에서 고급 사이버보안 전문가와 기술 리드를 위한 것으로, AI 모델을 구현하여 보안 프로세스를 개선하고 위협 검출 및 대응을 자동화하며 예측 분석을 수행하는 방법을 이해하길 원하는 사람들에게 적합합니다.

이 교육을 마친 후 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• 현대 사이버 보안에서 AI의 역할을 이해한다.
• 이상 탐지 및 위협 검출을 위한 머신러닝 모델을 개발한다.
• 사건 대응 및 보안 운영 자동화를 위한 AI를 구현한다.
• 사이버보안에서 AI의 윤리적 및 운영상 고려 사항을 평가한다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 사이버 위협으로부터 조직의 데이터와 네트워크를 효과적으로 분석하고, 보안하고, 보호하려는 중급 수준의 분석가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 현재 사이버보안 환경에 대한 포괄적인 이해를 얻으세요.
• 업계 표준 사이버 보안 프레임워크(예: NIST, ISO/IEC 27001)와 모범 사례를 학습하고 적용하여 조직의 보안 태세를 강화합니다.
• 방화벽, VPN, IDS/IPS 시스템을 구성하고, 암호화 기술을 적용하여 저장 데이터와 전송 중인 데이터를 보호하는 등 효과적인 네트워크 보안 조치를 구현합니다.
• 위협 인텔리전스, SIEM 도구 및 사고 대응 계획을 사용하여 사이버보안 사고를 식별, 분석하고 대응합니다.

이 교육은 중급 네트워크 관리자들을 대상으로 하며, Fortinet 보안 시스템을 관리, 운영, 모니터링 및 유지보수하는 데 필요한 핵심 기술을 습득하기 위한 실시간 강사 주도의 대한민국 (온라인 또는 현장) 교육입니다.

이 교육이 끝나면 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• FortiGate 방화벽을 구성하고 관리합니다.
• FortiAnalyzer를 사용하여 네트워크 트래픽을 모니터링하고 사건을 관리합니다.
• FortiManager를 통해 작업을 자동화하고 정책을 관리합니다.
• 예방적 유지보수 전략을 적용하고 네트워크 문제를 해결합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 FortiGate 1100E를 사용하여 네트워크 환경을 효과적으로 관리하고 보호하려는 초급 네트워크 관리자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• FortiGate 1100E의 기본 아키텍처와 기능을 이해합니다.
• 다양한 네트워크 환경에서 FortiGate 1100E를 배포하는 방법을 알아보세요.
• 기본 구성 및 관리 작업을 직접 경험해 보세요.
• 보안 정책, NAT 및 VPN을 이해합니다.
• FortiGate 1100E를 모니터링하고 유지하는 방법을 배우십시오.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 사기 시험 개념에 대한 포괄적인 이해를 얻고 CFE(공인 사기 심사관) 시험을 준비하려는 고급 수준의 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 사기 조사 원칙과 사기 조사 프로세스에 대한 포괄적인 지식을 얻으십시오.
• 다양한 유형의 금융 사기 계획을 식별, 조사 및 예방하는 방법을 알아보세요.
• 사기의 법적 요소, 관련 법규, 규정 등 사기와 관련된 법적 환경을 이해합니다.
• 증거 수집, 인터뷰 기술, 데이터 분석 등 사기 조사 수행에 필요한 실용적인 기술을 습득합니다.
• 조직 내에서 효과적인 사기 예방 및 억제 프로그램을 설계하고 구현하는 방법을 알아보세요.
• Certified Fraud Examiner (CFE) 시험을 성공적으로 통과하기 위한 자신감과 지식을 얻으십시오.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 FortiGate 방화벽을 사용하여 네트워크를 관리하고 보호하려는 중급 네트워크 관리자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• Fortigate 기능, 특히 버전 7.4에 도입되거나 향상된 기능을 이해합니다.
• FortiGate 장치를 구성 및 관리하고 고급 보안 기능을 구현합니다.
• IPS, 바이러스 백신, 웹 필터링, 위협 관리와 같은 고급 보안 조치를 배포하고 관리합니다.
• 네트워크 활동을 모니터링하고, 로그를 분석하고, 감사 및 규정 준수를 위한 보고서를 생성하세요.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 Fortinet 보안 솔루션을 효과적으로 추천, 판매 및 구현하기 위해 Fortinet 제품군의 기술적 측면과 기능을 더 깊이 탐구하고자 하는 중급 기술 전문가를 대상으로 합니다. .

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• Fortinet의 고급 보안 솔루션 및 제품에 대한 심층적인 지식을 얻으세요.
• 각 핵심 Fortinet 제품의 기술적 특징, 이점, 배포 시나리오를 이해하세요.
• 다양한 환경에서 Fortinet 솔루션을 구성, 관리, 문제 해결하세요.
• Fortinet 제품을 적용하여 복잡한 보안 과제와 요구 사항을 해결하세요.

대한민국(온라인 또는 현장)에서 진행되는 이 강사가 진행하는 실시간 교육은 정교한 공격 및 위협의 발생을 방지하고 중지하는 데 Cortex XDR을 사용하는 방법을 배우려는 보안 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• Cortex XDR의 아키텍처와 구성 요소를 이해합니다.
• 악용 및 맬웨어 방지를 위한 프로필을 생성하고 관리합니다.
• 행동 위협을 분석하고 대응 조치를 모니터링합니다.
• 기본적인 Cortex 앱 문제 해결을 수행합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 보안 패브릭의 개념과 조직의 사이버 보안 요구 사항을 해결하기 위해 보안 패브릭이 어떻게 발전했는지 알아보고자 하는 초급 수준의 기술 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 사이버 보안의 진화와 그것이 현재 보안 기술을 어떻게 형성했는지 알아보세요.
• Fortinet 제품을 사용하여 특정 유형의 사이버 위협 및 공격으로부터 보호하세요.
• 사이버 사고에 대한 조율된 대응을 제공하는 Fortinet 솔루션의 통합 및 자동화 기능을 이해합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Palo Alto Networks' 차세대 방화벽의 문제를 해결하는 방법을 배우고자 하는 보안 전문가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 차세대 방화벽의 아키텍처를 이해합니다.
• 방화벽 도구를 사용하여 네트워크 문제를 조사하고 해결합니다.
• 실제 시나리오를 해결하기 위해 고급 로그를 분석합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 사이버 보안의 개념과 현재 글로벌 위협 환경을 배우고자 하는 초급 네트워크 보안 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 현재 글로벌 위협 환경을 이해하고 주요 유형의 사이버 공격자를 식별합니다.
• 맬웨어의 주요 유형과 사이버 공격의 메커니즘을 인식합니다.
• 네트워크 보안의 기본 사항과 계층화된 보안 접근 방식의 중요성을 이해합니다.
• Fortinet의 보안 패브릭과 이 패브릭이 최신 사이버 보안 문제를 어떻게 해결하는지 알아보세요.

대한민국(온라인 또는 현장)에서 진행되는 이 강사가 진행하는 실시간 교육은 Fortigate 600E 장비를 사용하여 네트워크를 효과적으로 관리하고 보안하려는 중급 네트워크 및 보안 전문가를 대상으로 하며 특히 안정성 향상을 위한 HA 구성에 중점을 두고 있습니다. 성능.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• Fortigate 600E 방화벽의 기능, 사양 및 작동 원리를 이해합니다.
• 인터페이스 설정, 라우팅 및 초기 방화벽 정책과 같은 기본 구성 작업을 포함하여 Fortigate 600E의 초기 설정을 수행합니다.
• SSL VPN, 사용자 인증, 바이러스 백신, IPS, 웹 필터링, 맬웨어 방지 기능과 같은 고급 보안 기능을 구성하고 관리하여 다양한 네트워크 위협으로부터 보호합니다.
• HA 설정의 일반적인 문제를 해결하고 HA 환경을 효과적으로 관리합니다.

오픈 소스 소프트웨어 (OSS) 관리는 조직 내 오픈 소스 구성 요소의 라이프사이클을 감독하여 보안, 준법성, 효율성을 확보하는 실무를 말합니다.

이 강사 주도식 실시간 교육(온라인 또는 현장)은 기업 및 정부 환경에서 오픈 소스 소프트웨어를 효과적으로 관리하기 위해 최선의 방법론을 구현하길 원하는 중급 IT 전문가들을 대상으로 합니다.

이 교육을 통해 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• 효과적인 OSS 정책 및 거버넌스 프레임워크를 수립합니다.
• SBOM 및 SCA 도구를 사용하여 오픈 소스 의존성을 식별, 추적, 관리합니다.
• 라이선싱 및 보안 취약점과 관련된 위험을 완화합니다.
• OSS 도입을 간소화하면서 혁신과 비용 절감을 극대화합니다.

교육 형식

• 상호 작용형 강의 및 토론.
• 사례 연구와 시나리오 기반 연습.
• OSS 관리 도구 사용 실습.

교육 맞춤 옵션

• 이 교육은 조직의 특정 OSS 정책 및 도구 체인에 맞게 조정할 수 있습니다. 자세한 사항은 문의 바랍니다.

대한민국에서 진행되는 이 강사 주도 라이브 교육(온라인 또는 현장)은 대규모 방화벽 관리 방법을 배우려는 보안 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• Panorama FireWall 관리 서버를 설계, 구성 및 관리합니다.
• 장치 그룹을 사용하여 정책을 관리합니다.
• 네트워크 구성을 다른 방화벽에 롤아웃합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 IT 위험 식별 및 관리, 정보 시스템 제어 구현 기술을 향상하고 CRISC 인증을 준비하려는 중급 IT 전문가를 대상으로 합니다. 시험.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• IT의 거버넌스 및 위험 관리 측면을 이해합니다.
• IT 위험 평가를 수행하고 위험 대응을 구현합니다.
• 정보 시스템 제어를 설계하고 구현합니다.
• CRISC 인증 시험을 효과적으로 준비하세요.

본 강사 주도 실시간 교육인 대한민국 (온라인 또는 현장) 은 GRC 프레임워크에 대한 이해를 높이고 이를 안전하고 규정을 준수하는 비즈니스 운영에 적용하고자 하는 중급 사이버보안 전문가를 대상으로 합니다.

본 교육을 마친 참가자는 다음을 수행할 수 있게 됩니다:

• 사이버보안 거버넌스, 리스크 및 준수의 핵심 구성 요소를 이해합니다.
• 리스크 평가를 수행하고 리스크 완화 전략을 수립합니다.
• 준수 조치를 구현하고 규제 요건을 관리합니다.
• 보안 정책과 절차를 개발하여 이행합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 데이터 침해 처리에 대한 체계적인 접근 방식을 개발하려는 중급에서 고급 수준의 IT 전문가와 비즈니스 리더를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 데이터 침해의 원인과 결과를 이해합니다.
• 데이터 침해 방지 전략을 개발하고 구현합니다.
• 침해를 억제하고 완화하기 위한 사고 대응 계획을 수립합니다.
• 과학수사를 실시하고 침해의 영향을 평가합니다.
• 침해 통지에 대한 법적 및 규제 요구 사항을 준수합니다.
• 데이터 침해로부터 복구하고 보안 태세를 강화합니다.

EC-Council Certified DevSecOps Engineer (ECDE)는 소프트웨어 개발의 계획부터 배포까지 모든 단계에서 보안을 통합하여 보안 소프트웨어 개발을 가능하게 하는 기술을 습득하도록 설계된 실습형 코스입니다.

이 인스트럭터 리드, 라이브 트레이닝(온라인 또는 오프사이트)은 CI/CD 파이프라인에 보안 관행을 통합하여 보안되고 규제에 준수하는 코드 배포를 보장하고자 하는 중간 수준의 소프트웨어 및 DevOps 전문가를 대상으로 합니다.

이 트레이닝을 마친 후, 참가자는 다음과 같은 능력을 갖출 것입니다:

• DevSecOps의 원칙과 관행 이해
• 자동화 도구를 사용하여 CI/CD 파이프라인 모든 단계 보안
• 안전한 코딩 관행과 취약점 스캐닝 구현
• 실습 실습 및 검토를 통해 ECDE 인증 준비

코스의 형식

• 상호작용적인 강의 및 토론
• 시뮬레이션된 파이프라인에서 DevSecOps 도구 사용 실습
• 안전한 개발 및 배포에 중점한 가이드된 연습

코스 커스터마이징 옵션

• 팀의 워크플로우 또는 도구 체인에 기반한 이 코스에 대한 맞춤형 트레이닝을 요청하려면, 연락하여 조치하세요.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Palo Alto Networks 차세대 방화벽 관리의 기본 사항을 배우고자 하는 보안 전문가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• Palo Alto Networks' 방화벽의 필수 기능을 구성하고 관리합니다.
• 보안 및 NAT 정책을 관리합니다.
• 위협 예방 전략을 관리합니다.
• 네트워크 위협과 트래픽을 모니터링합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 Snyk을 개발 도구에 통합하여 코드에서 보안 문제를 찾아 수정하려는 개발자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• Snyk의 특징과 구조를 이해한다.
• 코드 보안 문제를 찾아 수정하려면 Snyk을 사용하세요.
• 소프트웨어 개발 라이프사이클에 Snyk을 통합합니다.

사용자 세션 기록 기술은 IT 시스템에서 사용자 활동을 캡처, 모니터링 및 감사하여 보안, 준수 및 법의학적 조사에 대한 통찰력을 제공합니다.

이 강사는 사용자 세션 기록 솔루션을 구현하여 모니터링, 준수 및 책임을 강화하려는 초급에서 중급 수준의 IT 및 보안 전문가를 대상으로 합니다.

이 강의를 통해 참가자는 다음을 할 수 있게 됩니다:

• 사용자 세션 기록의 원리를 이해합니다.
• 세션 기록 솔루션을 배포 및 구성합니다.
• 준수를 위한 기록된 세션을 분석하고 감사합니다.
• 세션 기록을 보안 모니터링 시스템에 통합합니다.

강의 형식

• 상호작용형 강의 및 토론.
• 다양한 연습과 실습.
• 실습실 환경에서 직접 구현.

강의 맞춤화 옵션

• 이 강의를 맞춤화한 교육을 요청하려면, 교육을 신청하려면 저희에게 문의하세요.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 콘텐츠 전달 및 클라우드 보안을 위해 Cloudflare를 구현하고 DDoS 공격을 완화하는 방법을 배우고자 하는 초급부터 중급 수준의 시스템 관리자와 보안 전문가를 대상으로 합니다. .

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 웹사이트에 맞게 Cloudflare를 구성하세요.
• DNS 레코드와 SSL 인증서를 설정합니다.
• 콘텐츠 전달 및 캐싱을 위해 Cloudflare를 구현하세요.
• DDoS 공격으로부터 웹사이트를 보호하세요.
• 웹사이트에 대한 트래픽을 제한하는 방화벽 규칙을 구현합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 389 Directory Server을 사용하여 LDAP 기반 인증 및 권한 부여를 구성하고 관리하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 389 Directory Server을 설치하고 구성하세요.
• 389 Directory Server의 기능과 아키텍처를 이해하세요.
• 웹 콘솔과 CLI를 사용하여 디렉토리 서버를 구성하는 방법을 알아보세요.
• 고가용성 및 부하 분산을 위해 복제를 설정하고 모니터링합니다.
• 더 빠른 성능을 위해 SSSD를 사용하여 LDAP 인증을 관리합니다.
• 389 Directory Server을 Microsoft Active Directory와 통합합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Microsoft Active Directory를 사용하여 데이터 액세스를 관리하고 보호하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• Active Directory를 설정하고 구성합니다.
• 도메인을 설정하고 사용자 및 장치의 액세스 권한을 정의합니다.
• 그룹 정책을 통해 사용자와 컴퓨터를 관리합니다.
• 파일 서버에 대한 액세스를 제어합니다.
• 인증 서비스를 설정하고 인증서를 관리합니다.
• 암호화, 인증서, 인증 등의 서비스를 구현하고 관리합니다.

설명:

이 2일 CCSK 플러스 과정에는 CCSK 기초 과정의 모든 콘텐츠가 포함되어 있으며 교육 둘째 날에는 광범위한 실습을 통해 내용이 확장됩니다. 학생들은 가상의 조직을 클라우드로 안전하게 가져오는 시나리오와 관련된 일련의 연습을 수행하여 지식을 적용하는 방법을 배웁니다. 이 교육을 마친 후 학생들은 Cloud Security Alliance에서 후원하는 CCSK 인증 시험을 잘 준비할 수 있습니다. 교육의 두 번째 날에는 추가 강의가 포함되어 있지만 학생들은 실습 중에 클라우드 인프라를 평가, 구축 및 보안하는 데 대부분의 시간을 할애합니다.

목표:

이 수업은 CCSK- 기본 교육으로 시작하여 추가 콘텐츠와 실습 활동으로 이어지는 2일 간의 수업입니다.

대상 고객:

이 수업은 보안 전문가를 대상으로 하지만 클라우드 보안에 대한 지식을 확장하려는 모든 사람에게도 유용합니다.

보안 네트워크 애플리케이션을 구현하는 것은 다양한 암호화 빌딩 블록(예: 암호화 및 디지털 서명)을 미리 사용한 개발자에게도 어려울 수 있습니다. 참가자가 이러한 암호화 기본 요소의 역할과 사용법을 이해하도록 하기 위해 먼저 보안 통신의 주요 요구 사항인 보안 확인, 무결성, 기밀성, 원격 식별 및 익명성에 대한 견고한 기초를 제공하고, 이러한 요구 사항을 손상시킬 수 있는 일반적인 문제와 실제 솔루션을 제시합니다.

네트워크 보안의 중요한 측면이 암호화이기 때문에 대칭 암호화, 해싱, 비대칭 암호화 및 키 합의에서 가장 중요한 암호화 알고리즘도 논의합니다. 심층적인 수학적 배경을 제시하는 대신 개발자 관점에서 이러한 요소를 논의하여 공개 키 인프라와 같은 암호화 사용과 관련된 일반적인 사용 사례 예와 실용적인 고려 사항을 보여줍니다. 보안 통신의 여러 영역에서 보안 프로토콜을 소개하고 IPSEC 및 SSL/TLS와 같은 가장 널리 사용되는 프로토콜 패밀리에 대한 심층적인 논의를 진행합니다.

전형적인 암호 취약성은 BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE 등과 같은 특정 암호 알고리즘 및 암호 프로토콜과 관련된 것과 RSA 타이밍 공격에 대해 논의합니다. 각 경우에서 각 문제에 대한 실질적인 고려 사항과 잠재적인 결과가 설명되지만, 다시 말해서 심층적인 수학적 세부 사항은 다루지 않습니다.

마지막으로, XML 기술은 네트워크 애플리케이션의 데이터 교환에 핵심적이므로 XML의 보안 측면이 설명됩니다. 여기에는 XML 서명 및 XML 암호화와 같은 보호 조치와 함께 웹 서비스 및 SOAP 메시지 내에서 XML을 사용하는 것과 이러한 보호 조치의 취약점 및 XML 주입, XML 외부 엔터티(XXE) 공격, XML 폭탄, XPath 주입과 같은 XML 특정 보안 문제가 포함됩니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• 보안 통신의 요구 사항을 이해하세요
• 다양한 OSI 계층에서의 네트워크 공격과 방어에 대해 알아보세요
• 암호화에 대한 실질적인 이해를 갖습니다
• 필수 보안 프로토콜을 이해하세요
• 암호 시스템에 대한 최근 공격에 대해 알아보세요
• 최근 관련 취약점에 대한 정보를 얻으세요
• 웹 서비스의 보안 개념을 이해하세요
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자, 전문가

안전한 C 및 C++ 코드를 작성하려면 악의적 공격, 메모리 손상 및 입력 검증 우회 공격으로부터 철저하게 방어해야 합니다. 이 과정에서는 버퍼 오버플로, 해제 후 사용(use-after-free), 정수 오버플로 및 타입 혼동 등 취약점 패턴을 살펴봅니다. 참가자들은 보안 코딩 가이드라인, 정적 분석 도구 및 방어적 프로그래밍 기법을 적용하여 취약점을 제거하고, 입력 데이터의 정화(sanitization)를 준수하며, 사이버 공격에 견고하게 대응할 수 있는 강화된 소프트웨어를 개발합니다.

경험 많은 Java 프로그래머라 할지라도 Java에서 제공하는 다양한 보안 서비스를 모두 완벽하게 숙지하고 있는 것은 아니며, Java로 작성된 웹 애플리케이션에 관련될 수 있는 다양한 취약점들에 대해 잘 인지하지 못하는 경우가 많습니다.

본 과정은 표준 Java Edition의 보안 구성 요소를 소개하는 것을 넘어, Java Enterprise Edition(JEE) 및 웹 서비스의 보안 이슈를 다룹니다. 특정 서비스에 대한 논의는 먼저 암호학의 기초와 안전한 통신 방법론을 바탕으로 이루어집니다. 다양한 실습을 통해 JEE의 선언형 및 프로그래밍 방식 보안 기법을 익히며, 웹 서비스의 전송 계층 및 끝단 간(end-to-end) 보안에 대해서도 심도 있게 다룹니다. 모든 구성 요소의 활용 방법은 여러 실습을 통해 제시되며, 참가자는 논의된 API와 도구를 직접 체험해 볼 수 있습니다.

본 과정은 Java 언어와 플랫폼, 그리고 웹 관련 취약점 중 가장 빈번하고 심각한 프로그래밍 결함들을 검토하고 설명합니다. 일반적인 Java 프로그래머들이 저지르는 버그 외에도, 소개되는 보안 취약점은 언어 특유의 문제와 런타임 환경에서 기인한 문제를 모두 포괄합니다. 모든 취약점과 관련 공격 방식은 이해하기 쉬운 실습을 통해 시연되며, 이후 권장되는 코딩 가이드라인과 가능한 완화 기술에 대해 설명합니다.

본 과정에 참가하는 참가자들은 다음을 학습하게 됩니다

• 보안, IT 보안 및 안전한 코딩의 기본 개념 이해
• OWASP Top Ten을 넘어선 웹 취약점 이해 및 회피 방법 습득
• 웹 서비스의 보안 개념 이해
• Java 개발 환경의 다양한 보안 기능 사용법 학습
• 암호학에 대한 실용적 이해
• Java EE의 보안 솔루션 이해
• 일반적인 코딩 실수 파악 및 회피 방법 학습
• Java 프레임워크의 최근 취약점에 대한 정보 습득
• 보안 테스트 도구 사용에 대한 실무 지식 습득
• 안전한 코딩 관행에 대한 참고 자료 및 추가 학습 자료 확인

대상

개발자

오늘날 .NET 및 ASP.NET 프레임워크에 코드를 컴파일할 수 있는 여러 프로그래밍 언어가 제공됩니다. 이 환경은 보안 개발을 위한 강력한 도구를 제공하지만, 개발자는 원하는 보안 기능을 구현하고 취약점을 방지하거나 그 이용을 제한하기 위해 아키텍처 및 코딩 수준에서 프로그래밍 기법을 어떻게 적용해야 하는지 알아야 합니다.

이 과정의 목표는 수많은 실습 연습을 통해 개발자들이 신뢰할 수 없는 코드가 특권 작업을 수행하는 것을 방지하고, 강력한 인증 및 권한 부여를 통해 리소스를 보호하며, 원격 프로시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대한 다양한 구현을 소개하는 방법을 가르치는 것입니다.

다양한 취약점 소개는 .NET 사용 시 발생하는 일반적인 프로그래밍 문제를 제시하는 것으로 시작되며, ASP.NET의 취약점 논의에는 다양한 환경 설정과 그 영향이 포함됩니다. 마지막으로 ASP.NET 고유 취약점 주제는 일반적인 웹 애플리케이션 보안 문제뿐만 아니라 ViewState 공격이나 문자 종료 공격과 같은 특수 문제 및 공격 방법도 다룹니다.

이 과정에 참가하는 참여자들은 다음과 같은 능력을 갖추게 됩니다

• 보안, IT 보안 및 안전한 코딩의 기본 개념 이해
• OWASP Top Ten 이상의 웹 취약점을 학습하고 이를 피하는 방법 파악
• .NET 개발 환경의 다양한 보안 기능 사용법 학습
• 보안 테스트 도구 사용에 관한 실전 지식 습득
• 일반적인 코딩 실수와 이를 피하는 방법 학습
• .NET 및 ASP.NET의 최근 취약점에 대한 정보 습득
• 안전한 코딩 관행에 대한 자료 및 심화 학습 자료 제공

대상

개발자

이 과정은 PHP 개발자에게 인터넷을 통한 최신 공격에 대한 애플리케이션을 저항할 수 있도록 하는 데 필요한 필수 기술을 제공합니다. 웹 취약성은 OWASP 상위 10개를 넘어서는 PHP 기반 예제를 통해 논의되며 다양한 주입 공격, 스크립트 주입, PHP 세션 처리에 대한 공격, 안전하지 않은 직접 객체 참조, 파일 업로드 문제 등을 다룹니다. PHP 관련 취약성은 누락되거나 부적절한 입력 검증, 잘못된 오류 및 예외 처리, 보안 기능의 부적절한 사용, 시간 및 상태 관련 문제 등 표준 취약성 유형으로 그룹화되어 소개됩니다. 후자의 경우 open_basedir 우회, 매직 플로트를 통한 서비스 거부 또는 해시 테이블 충돌 공격과 같은 공격에 대해 논의합니다. 모든 경우에서 참가자는 등록된 위험을 완화하는 데 사용되는 가장 중요한 기술과 기능에 익숙해집니다.

JavaScript, Ajax 및 HTML5의 보안 문제를 해결하는 클라이언트 측 보안에 특별히 중점을 둡니다. 암호화를 위한 hash, mcrypt 및 OpenSSL이나 입력 검증을 위한 Ctype, ext/filter 및 HTML Purifier와 같은 PHP에 대한 여러 보안 관련 확장이 도입되었습니다. 최상의 강화 관행은 PHP 구성(php.ini 설정), Apache 및 일반적인 서버와 관련하여 제공됩니다. 마지막으로 보안 스캐너, 침투 테스트 및 익스플로잇 팩, 스니퍼, 프록시 서버, 퍼징 도구 및 정적 소스 코드 분석기를 포함하여 개발자와 테스터가 사용할 수 있는 다양한 보안 테스트 도구 및 기술에 대한 개요가 제공됩니다.

취약점 소개와 구성 관행은 성공적인 공격의 결과를 보여주는 여러 가지 실습을 통해 뒷받침되며, 완화 기술을 적용하는 방법을 보여주고 다양한 확장 및 도구의 사용을 소개합니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• OWASP 상위 10개 이상의 웹 취약점을 알아보고 이를 피하는 방법을 알아보세요.
• 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
• 암호화에 대한 실질적인 이해를 갖습니다
• PHP의 다양한 보안 기능을 사용하는 방법을 알아보세요.
• 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
• PHP 프레임워크의 최근 취약점에 대해 알아보세요.
• 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자

통합된 SDL 코어 훈련은 Microsoft Secure Development Lifecycle (SDL)을 통해 안전한 소프트웨어 설계, 개발 및 테스트에 대한 이해를 제공합니다. 이 과정은 SDL의 기본 구성 요소에 대한 100레벨 개요를 제공하고, 개발 프로세스 초기 단계에서 결함을 감지하고 수정하는 데 적용할 수 있는 설계 기법을 소개합니다.

개발 단계를 다루는 과정에서는 관리 코드와 네이티브 코드 모두의 일반적인 보안 관련 프로그래밍 버그에 대한 개요를 제공합니다. 공격 방법은 논의된 취약점과 관련된 완화 기법을 함께 제시하며, 참가자들이 실시간 해킹 경험을 즐길 수 있는 다양한 실습을 통해 설명됩니다. 다양한 보안 테스트 방법 소개 후에는 여러 테스트 도구의 효과를 시연합니다. 참가자들은 이미 논의된 취약한 코드에 이러한 도구를 적용하여 많은 실용적인 연습을 통해 도구의 작동 방식을 이해할 수 있습니다.

이 과정에 참여하는 참가자는

보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.

Microsoft Secure Development Lifecycle의 필수 단계를 알아봅니다.

안전한 설계 및 개발 실천 방법을 배웁니다.

안전한 구현 원칙에 대해 학습합니다.

보안 테스트 방법론을 이해합니다.

• 안전한 코딩 실천 방법에 대한 출처와 추가 읽을거리 획득

대상

개발자, 관리자

이 강사 주도의 실시간 교육(대한민국 온라인 또는 현장)은 조직 내에서 준법 감시 프로그램을 작성, 구현 및 집행하길 원하는 결제 서비스 준법 감시 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자들은 다음과 같은 능력을 갖출 것입니다:

• 정부 규제 기관이 결제 서비스 제공업체에 대해 정한 규칙을 이해합니다.
• 정부 규제를 충족시키기 위한 내부 정책 및 절차를 작성합니다.
• 적용 가능한 법률을 준수하는 준법 감시 프로그램을 구현합니다.
• 모든 기업 프로세스와 절차가 준법 감시 프로그램에 맞도록 합니다.
• 기업의 명성을 지키면서 소송으로부터 보호합니다.

사이버 보안은 컴퓨터 시스템, 서버, 네트워크, 장치, 프로그램 및 데이터를 악의적인 사이버 공격으로부터 보호하기 위해 기술, 제어 및 절차를 적용하는 연습입니다.

이 강사는 온라인 또는 현장 강의로 진행되며, 다양한 종류의 사이버 위협으로부터 인터넷에 연결된 시스템을 보호하는 방법을 배우고자 하는 모든 이에게 적합합니다.

이 강의를 마친 후 참가자는 다음을 할 수 있게 됩니다:

• 사이버 보안의 개념을 이해합니다.
• 다양한 사이버 보안 위협을 학습하고 이해합니다.
• 인터넷에 연결된 시스템을 사이버 공격으로부터 보호하기 위한 절차와 모범 사례를 학습합니다.

강의 형식

• 상호작용형 강의 및 토론.
• 많은 연습 및 실습.
• 라이브 랩 환경에서 직접 구현.

강의 맞춤화 옵션

• 이 강의를 위한 맞춤형 교육을 요청하려면, 연락하여 안내를 받으세요.

이 강사 주도형 실시간 교육은 대한민국 (온라인 또는 현장)에서 AI부터 데이터베이스 보안까지 기업 보안의 다양한 측면을 다룹니다. 또한 공격으로부터 보호하기 위해 필요한 최신 도구, 프로세스 및 사고방식도 포함하고 있습니다.

대한민국의 강사가 진행하는 라이브 과정에서 참가자는 DevOps 보안 과제에 직면하기 위한 적절한 보안 전략을 수립하는 방법을 배우게 됩니다.

이 과정은 최근 제정된 접근성 법에 대한 전문적인 소개를 제공하고, 개발자가 완전히 접근 가능한 애플리케이션을 설계, 개발, 유지 관리할 수 있는 실용적인 기술을 갖추도록 돕습니다. 법의 중요성과 영향에 대한 맥락적 논의로 시작하여, 이 과정은 곧바로 접근성을 보장하고 장애인 사용자에게 포괄성을 제공하기 위한 실무 코딩 기법, 도구, 테스트 기술로 전환됩니다.

이 과정은 리더와 관리자에게 사이버 보안과 관련된 문제와 활동에 대한 개요를 제공합니다.

리더들은 사이버 보안 위협과 관련한 지식을 쌓고 경영 의사결정을 다듬는 데 도움이 되는 다양한 주제에 대한 정보를 받게 될 것입니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 인터넷, 소셜 네트워크 개인정보보호 이해
• PII를 알고 그 중요성을 알아보세요
• 온라인 활성화를 보호하는 방법을 알아보세요
• 비즈니스 사용자의 개인 정보를 유지하는 방법을 알고 있습니다
• 개인 정보를 보호하는 사이버 법률에 대해 자세히 알아보세요.

과정 형식

• 대화형 강의 및 토론.
• 연습과 실습이 많아요.
• 라이브 랩 환경에서의 실습 구현.

코스 사용자 정의 옵션

• 이 과정에 대한 맞춤형 교육을 요청하려면 당사에 연락하여 준비하세요.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 FreeIPA을 사용하여 조직의 사용자, 그룹 및 컴퓨터에 대한 인증, 권한 부여 및 계정 정보를 중앙에서 관리하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• FreeIPA을 설치하고 구성하세요.
• 단일 중앙 위치에서 Linux명의 사용자와 클라이언트를 관리합니다.
• FreeIPA의 CLI, 웹 UI 및 RPC 인터페이스를 사용하여 권한을 설정하고 관리합니다.
• 모든 시스템, 서비스, 애플리케이션에서 Single Sign On 인증을 활성화합니다.
• FreeIPA을 Windows Active Directory와 통합합니다.
• FreeIPA 서버를 백업, 복제 및 마이그레이션합니다.

이 강사가 진행하는 라이브 트레이닝은 대한민국(온라인 또는 현장)에서 진행되며, HiTRUST 준수 소프트웨어 및 제품을 개발하고자 하는 개발자 및 관리자를 대상으로 합니다.

이 트레이닝이 종료되면 참가자는 다음을 할 수 있습니다:

• HiTrust CSF(Common Security Framework)의 핵심 개념을 이해합니다.
• HITRUST CSF의 관리 및 보안 제어 도메인을 식별합니다.
• 다양한 HiTrust 평가 유형 및 채점 방식에 대해 배웁니다.
• HiTrust 준수를 위한 인증 프로세스 및 요구사항을 이해합니다.
• HiTrust 접근 방식을 채택하기 위한 모범 사례 및 팁을 습득합니다.

대상 독자

본 과정은 준수 및 효과적인 위험 관리에 대한 실무적 이해가 필요한 모든 직원을 대상으로 합니다.

과정 형식

본 훈련은 다음과 같은 블렌디드 러닝 방식으로 진행됩니다:

• 진행자 주도 토론
• 슬라이드 기반 프레젠테이션
• 사례 연구
• 실제 사례

과정 목표

과정 종료 시, 참가자는 다음을 수행할 수 있게 됩니다:

준수의 핵심 요소와 관련 위험을 관리하기 위한 국내 및 국제적 이니셔티브에 대한 탄탄한 이해를 구축합니다.

조직과 팀이 효과적인 준수 위험 관리 체계를 어떻게 수립할 수 있는지 설명합니다.

준수 책임자 및 자금 세탁 신고 책임자의 역할을 설명하고, 이러한 역할이 비즈니스 구조 내에서 어떻게 통합되는지 이해합니다.

국제 업무, 오프쇼어 센터, 그리고 고액 자산가 고객과 관련된 맥락에서 금융 범죄의 주요 위험 영역을 식별합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Okta을 ID 및 액세스 관리에 사용하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• Okta을 구성, 통합 및 관리합니다.
• Okta을 기존 애플리케이션에 통합합니다.
• 다중 요소 인증으로 보안을 구현합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 OpenAM을 사용하여 웹 애플리케이션의 ID 및 액세스 제어를 관리하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• OpenAM을 사용하여 인증 및 액세스 제어 구성을 시작하기 위해 필요한 서버 환경을 설정합니다.
• 웹 애플리케이션에 대한 단일 로그인(SSO), 다중 요소 인증(MFA), 사용자 셀프 서비스 기능을 구현합니다.
• 페더레이션 서비스(OAuth 2.0, OpenID, SAML v2.0 등)를 사용하여 다양한 시스템이나 애플리케이션에서 ID 관리를 안전하게 확장합니다.
• Access REST API를 통해 인증, 권한 부여 및 ID 서비스를 관리합니다.

이 강사 주도의 실시간 교육(대한민국 온라인 또는 현장)은 제3자에 대한 조사를 수행하면서 스스로를 보호하기를 원하는 사람들을 대상으로 합니다.

본 교육을 수료하면 학습자는 다음과 같은 능력을 갖추게 됩니다:

• OSINT를 수행하기 위한 고급 도구를 설치하고 구성할 수 있습니다.
• 조사와 관련된 공개 데이터를 수집하는 고급 기법을 사용할 수 있습니다.
• 대량의 데이터를 효율적으로 분석할 수 있습니다.
• 발견 결과에 대한 지능 보고서를 생성할 수 있습니다.
• 얼굴 인식 및 감성 분석을 위한 AI 도구를 활용할 수 있습니다.
• 목표를 정하고 가장 관련성이 높고 실천 가능한 데이터로 노력을 방향화하는 전략을 작성할 수 있습니다.

이 오픈 소스 정보 수집 (OSINT) 과정은 참가자들이 인터넷과 웹에서 핵심적인 정보 조각을 더 효율적이고 효과적으로 찾는 데 필요한 기술을 제공합니다. 이 과정은 실용적이어서, 수강생들은 사용 가능한 수백 개의 도구와 웹사이트를 탐색하고 이해하는 시간을 충분히 가질 수 있습니다.
심화 단계에서는 은밀한 인터넷 조사 및 정보 수집에 필수적인 고급 도구를 깊이 있게 활용합니다. 이 과정은 실용적이어서, 수강생들은 다루는 도구와 자원을 탐색하고 이해할 시간을 충분히 가질 수 있습니다.

대한민국에서 강사가 진행하는 실시간 결제 카드 업계 전문가 교육(온라인 또는 현장)은 PCI 데이터 보안 표준(PCI DSS)에 대한 전문 지식과 이해를 입증하고자 하는 업계 종사자에게 개별 자격을 제공합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 결제 프로세스와 이를 보호하기 위해 고안된 PCI 표준을 이해해 보세요.
• 결제 산업에 참여하는 기관의 역할과 책임을 이해합니다.
• 12가지 PCI DSS 요구 사항에 대한 심층적인 통찰력과 이해를 갖추었습니다.
• PCI DSS에 대한 지식을 보여주고 이것이 거래 프로세스에 참여하는 조직에 어떻게 적용되는지 설명합니다.

대한민국 (온라인 또는 대면)에서 진행되는 이 교습자 주도 실시간 교육은 IBM QRadar SIEM을 사용하여 시급한 보안 사용 사례를 해결하고자 하는 보안 엔지니어를 대상으로 합니다.

교육 종료 시 참가자는 다음을 수행할 수 있게 됩니다:

• 온프레미스 및 클라우드 환경 전체의 기업 데이터 가시성을 확보합니다.
• 위협 조사를 수행하고 위험을 통제하기 위해 보안 인텔리전스를 자동화합니다.
• 위협을 감지, 식별 및 우선순위 지정합니다.

이 코스는 대한민국에서 다음을 목표로 합니다:

1. 개발자들이 안전한 코드 작성 기술을 마스터하는 데 도움을 줍니다.
2. 소프트웨어 테스터들이 애플리케이션을 생산 환경에 게시하기 전에 보안 테스트를 수행하는 데 도움을 줍니다.
3. 소프트웨어 아키텍트들이 애플리케이션 주변의 위험을 이해하는 데 도움을 줍니다.
4. 팀 리더들이 개발자들을 위한 보안 기준을 설정하는 데 도움을 줍니다.
5. 웹 마스터들이 서버 구성 오류를 방지하는 데 도움을 줍니다.

이 코스는 Open Web Application Security Project (OWASP) 테스트 방법론을 통해 Java를 사용한 안전한 코딩 개념과 원리를 다룹니다. OWASP는 웹 애플리케이션 보안 분야에서 무료로 제공되는 기사를, 방법론, 문서, 도구, 기술 등을 제작하는 온라인 커뮤니티입니다.

이 과정은 ASP.NET를 통해 Open Web Application Security Project (OWASP) 방법론을 사용하여 안전한 코딩 개념과 원칙을 다룹니다. OWASP는 웹 애플리케이션 보안 분야에서 무료로 제공되는 문서, 방법론, 도구, 기술 등을 제작하는 온라인 커뮤니티입니다.

이 과정은 .NET Framework의 보안 기능과 웹 애플리케이션을 안전하게 보호하는 방법을 탐구합니다.