Subcategories (5)

Network Security

Network Security
Application Security

Application Security
Penetration Testing

Penetration Testing
OT/IoT Security

OT/IoT Security
Open Source Intelligence (OSINT)

Open Source Intelligence (OSINT)

Explore Our Courses

Fortinet Firewall Management, Monitoring, and Maintenance

 21 Hours
대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Fortinet 보안 시스템을 관리, 운영, 모니터링하고 유지하는 데 필요한 기술을 습득하려는 중급 네트워크 관리자를 대상으로 합니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • FortiGate 방화벽을 구성하고 관리합니다.
  • FortiAnalyzer를 사용하여 네트워크 트래픽을 모니터링하고 인시던트를 관리합니다.
  • FortiManager를 통해 작업을 자동화하고 정책을 관리합니다.
  • 예방적 유지 관리 전략을 적용하고 네트워크 문제를 해결합니다.
Read more...

Introduction to FortiGate 1100E

 14 Hours
대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 FortiGate 1100E를 사용하여 네트워크 환경을 효과적으로 관리하고 보호하려는 초급 네트워크 관리자를 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • FortiGate 1100E의 기본 아키텍처와 기능을 이해합니다.
  • 다양한 네트워크 환경에서 FortiGate 1100E를 배포하는 방법을 알아보세요.
  • 기본 구성 및 관리 작업을 직접 경험해 보세요.
  • 보안 정책, NAT 및 VPN을 이해합니다.
  • FortiGate 1100E를 모니터링하고 유지하는 방법을 배우십시오.
Read more...

FortiGate 7.4 Administration

 21 Hours
대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 FortiGate 방화벽을 사용하여 네트워크를 관리하고 보호하려는 중급 네트워크 관리자를 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • Fortigate 기능, 특히 버전 7.4에 도입되거나 향상된 기능을 이해합니다.
  • FortiGate 장치를 구성 및 관리하고 고급 보안 기능을 구현합니다.
  • IPS, 바이러스 백신, 웹 필터링, 위협 관리와 같은 고급 보안 조치를 배포하고 관리합니다.
  • 네트워크 활동을 모니터링하고, 로그를 분석하고, 감사 및 규정 준수를 위한 보고서를 생성하세요.
Read more...

Fortinet NSE3

 14 Hours
대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 Fortinet 보안 솔루션을 효과적으로 추천, 판매 및 구현하기 위해 Fortinet 제품군의 기술적 측면과 기능을 더 깊이 탐구하고자 하는 중급 기술 전문가를 대상으로 합니다. . 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • Fortinet의 고급 보안 솔루션 및 제품에 대한 심층적인 지식을 얻으세요.
  • 각 핵심 Fortinet 제품의 기술적 특징, 이점, 배포 시나리오를 이해하세요.
  • 다양한 환경에서 Fortinet 솔루션을 구성, 관리, 문제 해결하세요.
  • Fortinet 제품을 적용하여 복잡한 보안 과제와 요구 사항을 해결하세요.
Read more...

Cortex XDR

 21 Hours
대한민국(온라인 또는 현장)에서 진행되는 이 강사가 진행하는 실시간 교육은 정교한 공격 및 위협의 발생을 방지하고 중지하는 데 Cortex XDR을 사용하는 방법을 배우려는 보안 전문가를 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • Cortex XDR의 아키텍처와 구성 요소를 이해합니다.
  • 악용 및 맬웨어 방지를 위한 프로필을 생성하고 관리합니다.
  • 행동 위협을 분석하고 대응 조치를 모니터링합니다.
  • 기본적인 Cortex 앱 문제 해결을 수행합니다.
Read more...

Fortinet NSE2

 14 Hours
대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 보안 패브릭의 개념과 조직의 사이버 보안 요구 사항을 해결하기 위해 보안 패브릭이 어떻게 발전했는지 알아보고자 하는 초급 수준의 기술 전문가를 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • 사이버 보안의 진화와 그것이 현재 보안 기술을 어떻게 형성했는지 알아보세요.
  • Fortinet 제품을 사용하여 특정 유형의 사이버 위협 및 공격으로부터 보호하세요.
  • 사이버 사고에 대한 조율된 대응을 제공하는 Fortinet 솔루션의 통합 및 자동화 기능을 이해합니다.
Read more...

Palo Alto Networks Firewall Troubleshooting

 21 Hours
대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Palo Alto Networks' 차세대 방화벽의 문제를 해결하는 방법을 배우고자 하는 보안 전문가를 대상으로 합니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • 차세대 방화벽의 아키텍처를 이해합니다.
  • 방화벽 도구를 사용하여 네트워크 문제를 조사하고 해결합니다.
  • 실제 시나리오를 해결하기 위해 고급 로그를 분석합니다.
Read more...

Fortinet NSE1

 7 Hours
대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 사이버 보안의 개념과 현재 글로벌 위협 환경을 배우고자 하는 초급 네트워크 보안 전문가를 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • 현재 글로벌 위협 환경을 이해하고 주요 유형의 사이버 공격자를 식별합니다.
  • 맬웨어의 주요 유형과 사이버 공격의 메커니즘을 인식합니다.
  • 네트워크 보안의 기본 사항과 계층화된 보안 접근 방식의 중요성을 이해합니다.
  • Fortinet의 보안 패브릭과 이 패브릭이 최신 사이버 보안 문제를 어떻게 해결하는지 알아보세요.
Read more...

Fortigate 600E Security Administration and Operations

 14 Hours
대한민국(온라인 또는 현장)에서 진행되는 이 강사가 진행하는 실시간 교육은 Fortigate 600E 장비를 사용하여 네트워크를 효과적으로 관리하고 보안하려는 중급 네트워크 및 보안 전문가를 대상으로 하며 특히 안정성 향상을 위한 HA 구성에 중점을 두고 있습니다. 성능. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • Fortigate 600E 방화벽의 기능, 사양 및 작동 원리를 이해합니다.
  • 인터페이스 설정, 라우팅 및 초기 방화벽 정책과 같은 기본 구성 작업을 포함하여 Fortigate 600E의 초기 설정을 수행합니다.
  • SSL VPN, 사용자 인증, 바이러스 백신, IPS, 웹 필터링, 맬웨어 방지 기능과 같은 고급 보안 기능을 구성하고 관리하여 다양한 네트워크 위협으로부터 보호합니다.
  • HA 설정의 일반적인 문제를 해결하고 HA 환경을 효과적으로 관리합니다.
Read more...

Honeywell Security System

 14 Hours
대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 서비스 기술자, 시스템 관리자 또는 Honeywell 보안 시스템의 적절한 설치, 사용, 관리 방법을 배우고자 하는 모든 사람을 대상으로 합니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • Honeywell 보안 시스템과 구성 요소의 개념을 알아보세요.
  • Honeywell 보안 시스템을 올바르게 설치하고 유지관리하세요.
  • Honeywell 유지 관리 도구와 관리 제품군을 활용하여 보안 시스템을 제어하세요.
Read more...

Panorama: Managing Firewalls at Scale

 21 Hours
대한민국에서 진행되는 이 강사 주도 라이브 교육(온라인 또는 현장)은 대규모 방화벽 관리 방법을 배우려는 보안 전문가를 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • Panorama FireWall 관리 서버를 설계, 구성 및 관리합니다.
  • 장치 그룹을 사용하여 정책을 관리합니다.
  • 네트워크 구성을 다른 방화벽에 롤아웃합니다.
Read more...

Application Security for Developers

 21 Hours
대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 안전한 코딩 관행을 이해하고 적용하고, 소프트웨어의 보안 위험을 식별하고, 사이버 위협에 대한 방어 수단을 구현하려는 중급에서 고급 수준의 개발자를 대상으로 합니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • 웹 및 소프트웨어 애플리케이션의 일반적인 보안 취약점을 이해합니다.
  • 보안 위협을 분석하고 공격자가 사용하는 기술을 악용합니다.
  • 보안 위험을 완화하기 위해 안전한 코딩 관행을 구현합니다.
  • 보안 테스트 도구를 사용하여 취약점을 파악하고 해결합니다.
Read more...

FlexNet Administration

 14 Hours
대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 소프트웨어 라이센스의 기본 사항, FlexNet의 주요 기능, 소프트웨어 라이센스 관리 솔루션을 구현 및 유지 관리하는 방법을 배우고자 하는 시스템 관리자를 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
    소프트웨어 라이센스의 기본 개념을 이해합니다. FlexNet의 핵심 구성 요소 및 운영 체제를 관리합니다. 다양한 라이센스 모델 및 유형을 생성하고, 라이센스 키를 생성하고, 최종 사용자를 위한 소프트웨어 라이센스를 활성화합니다. 최종 사용자에게 라이선스를 추가, 관리 및 할당하고 라이선스 사용량을 모니터링하며 규정 준수를 보장합니다.
Read more...

Fortinet NSE4 - FortiOS

 14 Hours
대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 NSE4 Network Security 전문가로서 FortiOS 7.2에서 실행되는 Fortinet의 FortiGate 보안 어플라이언스를 배포, 관리 및 문제 해결하는 데 필요한 지식과 기술을 얻고자 하는 숙련된 네트워크 보안 관리자를 대상으로 합니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • Fortinet의 제품 포트폴리오와 네트워크 보안에 있어서 FortiOS의 역할을 이해하세요.
  • 효과적인 방화벽 정책, 보안 프로필, 네트워크 주소 변환(NAT)을 구현합니다.
  • 보안 서비스를 활용하고 네트워크 중복성과 장애 조치를 보장합니다.
  • 규정 준수 및 위협 완화를 위해 보안 모범 사례를 구현하고 보안 정책을 최적화합니다.
Read more...

Palo Alto Networks Firewall Essentials: Configuration and Management

 35 Hours
대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Palo Alto Networks 차세대 방화벽 관리의 기본 사항을 배우고자 하는 보안 전문가를 대상으로 합니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • Palo Alto Networks' 방화벽의 필수 기능을 구성하고 관리합니다.
  • 보안 및 NAT 정책을 관리합니다.
  • 위협 예방 전략을 관리합니다.
  • 네트워크 위협과 트래픽을 모니터링합니다.
Read more...

Automotive Cyber Security Fundamentals

 21 Hours
대한민국(온라인 또는 현장)에서 강사가 진행하는 실시간 교육은 사이버 공격으로부터 연결된 차량을 보호하려는 엔지니어를 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • 자동차 시스템에 사이버 보안을 구현합니다.
  • 가장 적합한 기술, 도구 및 접근 방식을 선택하십시오.
Read more...

Android Security

 14 Hours
Android 는 핸드셋 및 태블릿과 같은 모바일 장치를위한 개방형 플랫폼입니다. 보안 소프트웨어를보다 쉽게 개발할 수 있도록 다양한 보안 기능이 있습니다. 그러나 다른 핸드 헬드 플랫폼에 존재하는 특정 보안 측면도 누락되었습니다. 이 과정은 이러한 기능에 대한 포괄적 인 개요를 제공하며 기본 Linux , 파일 시스템 및 환경과 관련하여 알아야 할 가장 중요한 단점과 권한 및 기타 Android 소프트웨어 개발 구성 요소 사용과 관련하여 지적합니다. 일반적인 보안 위험과 취약점은 네이티브 코드 및 Java 응용 프로그램에 대해 설명하고이를 피하고 완화하기위한 권장 사항 및 모범 사례와 함께 설명합니다. 많은 경우에 논의 된 문제는 실제 사례와 사례 연구를 통해 지원됩니다. 마지막으로, 보안 테스트 도구를 사용하여 보안 관련 프로그래밍 버그를 밝혀내는 방법에 대한 간략한 개요를 제공합니다. 이 과정에 참석 한 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념 이해
  • Android 의 보안 솔루션 알아보기
  • Android 플랫폼의 다양한 보안 기능을 사용하는 방법을 배웁니다.
  • Android 에서 Java 최근 취약성에 대한 정보 얻기
  • 일반적인 코딩 실수와이를 피하는 방법에 대해 학습
  • Android 기본 코드 취약성에 대한 이해
  • 네이티브 코드에서 안전하지 않은 버퍼 처리의 심각한 결과를 실현
  • 아키텍처 보호 기술과 그 약점 이해
  • 안전한 코딩 방법에 대한 소스 및 추가 정보 얻기
청중 전문가
Read more...

Comprehensive C# and .NET Application Security

 21 Hours
오늘날 .NET 및 ASP.NET 프레임워크로 코드를 컴파일하는 데 사용할 수 있는 여러 프로그래밍 언어가 있습니다. 이 환경은 보안 개발을 위한 강력한 수단을 제공하지만 개발자는 원하는 보안 기능을 구현하고 취약성을 피하거나 악용을 제한하기 위해 아키텍처 및 코딩 수준 프로그래밍 기술을 적용하는 방법을 알아야 합니다. 이 과정의 목적은 개발자에게 수많은 실습을 통해 신뢰할 수 없는 코드가 권한 있는 작업을 수행하지 못하도록 방지하고, 강력한 인증 및 권한 부여를 통해 리소스를 보호하고, 원격 프로시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대한 다양한 구현을 소개하는 방법을 가르치는 것입니다. 보안을 위한 .NET 및 ASP.NET 환경의 구성 및 강화에 대한 특별 섹션이 있습니다. 암호화의 기초에 대한 간략한 소개는 다양한 알고리즘의 목적과 작동을 이해하기 위한 공통적인 실용적인 기준을 제공하며, 이를 기반으로 이 과정은 .NET에서 사용할 수 있는 암호화 기능을 제시합니다. 이어서 특정 암호화 알고리즘과 암호화 프로토콜과 관련된 최근의 암호화 취약성과 사이드 채널 공격에 대한 소개가 이어집니다. 다양한 취약성 소개는 .NET을 사용할 때 발생하는 일반적인 프로그래밍 문제(입력 검증, 오류 처리 또는 경쟁 조건의 버그 범주 포함)를 제시하는 것으로 시작합니다. XML 보안에 특별히 초점을 맞추고 ASP.NET 특정 취약성 주제는 ViewState 공격이나 문자열 종료 공격과 같은 몇 가지 특수한 문제와 공격 방법을 다룹니다. 이 과정에 참석하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
  • .NET 개발 환경의 다양한 보안 기능을 사용하는 방법을 알아보세요.
  • 암호화에 대한 실질적인 이해를 갖습니다
  • 암호 시스템에 대한 최근 공격에 대해 알아보세요
  • .NET 및 ASP.NET의 최근 취약점에 대한 정보를 얻으세요
  • 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
  • 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
  • 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요
청중 개발자
Read more...

Network Security and Secure Communication

 21 Hours
보안 네트워크 애플리케이션을 구현하는 것은 다양한 암호화 빌딩 블록(예: 암호화 및 디지털 서명)을 미리 사용한 개발자에게도 어려울 수 있습니다. 참가자가 이러한 암호화 기본 요소의 역할과 사용법을 이해하도록 하기 위해 먼저 보안 통신의 주요 요구 사항인 보안 확인, 무결성, 기밀성, 원격 식별 및 익명성에 대한 견고한 기초를 제공하고, 이러한 요구 사항을 손상시킬 수 있는 일반적인 문제와 실제 솔루션을 제시합니다. 네트워크 보안의 중요한 측면이 암호화이기 때문에 대칭 암호화, 해싱, 비대칭 암호화 및 키 합의에서 가장 중요한 암호화 알고리즘도 논의합니다. 심층적인 수학적 배경을 제시하는 대신 개발자 관점에서 이러한 요소를 논의하여 공개 키 인프라와 같은 암호화 사용과 관련된 일반적인 사용 사례 예와 실용적인 고려 사항을 보여줍니다. 보안 통신의 여러 영역에서 보안 프로토콜을 소개하고 IPSEC 및 SSL/TLS와 같은 가장 널리 사용되는 프로토콜 패밀리에 대한 심층적인 논의를 진행합니다. 전형적인 암호 취약성은 BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE 등과 같은 특정 암호 알고리즘 및 암호 프로토콜과 관련된 것과 RSA 타이밍 공격에 대해 논의합니다. 각 경우에서 각 문제에 대한 실질적인 고려 사항과 잠재적인 결과가 설명되지만, 다시 말해서 심층적인 수학적 세부 사항은 다루지 않습니다. 마지막으로, XML 기술은 네트워크 애플리케이션의 데이터 교환에 핵심적이므로 XML의 보안 측면이 설명됩니다. 여기에는 XML 서명 및 XML 암호화와 같은 보호 조치와 함께 웹 서비스 및 SOAP 메시지 내에서 XML을 사용하는 것과 이러한 보호 조치의 취약점 및 XML 주입, XML 외부 엔터티(XXE) 공격, XML 폭탄, XPath 주입과 같은 XML 특정 보안 문제가 포함됩니다. 이 과정에 참석하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
  • 보안 통신의 요구 사항을 이해하세요
  • 다양한 OSI 계층에서의 네트워크 공격과 방어에 대해 알아보세요
  • 암호화에 대한 실질적인 이해를 갖습니다
  • 필수 보안 프로토콜을 이해하세요
  • 암호 시스템에 대한 최근 공격에 대해 알아보세요
  • 최근 관련 취약점에 대한 정보를 얻으세요
  • 웹 서비스의 보안 개념을 이해하세요
  • 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요
청중 개발자, 전문가
Read more...

Combined C/C++, JAVA and Web Application Security

 28 Hours
일상 업무 중에 다양한 플랫폼을 동시에 사용하는 이기종 개발 그룹에 최상의 방식으로 서비스를 제공하기 위해, 우리는 다양한 주제를 결합된 과정으로 통합하여 단일 교육 이벤트에서 다양한 보안 코딩 주제를 교훈적인 방식으로 제시합니다. 이 과정은 C/C++ 및 Java 플랫폼 보안을 결합하여 광범위한 크로스 플랫폼 보안 코딩 전문 지식을 제공합니다. C/C++과 관련하여 일반적인 보안 취약성에 대해 논의하고 이러한 취약성을 악용하는 공격 방법에 대한 실제 연습을 통해 이러한 위험한 버그의 발생을 방지하고 시장 출시 전에 이를 감지하거나 악용을 방지하는 데 적용할 수 있는 완화 기술에 초점을 맞춥니다. Java의 보안 구성 요소와 서비스는 참가자가 직접 사용 경험을 얻을 수 있는 여러 실습을 통해 다양한 API와 도구를 제시하여 논의됩니다. 이 과정에서는 또한 웹 서비스의 보안 문제와 인터넷 기반 서비스의 가장 심각한 위협을 예방하는 데 적용할 수 있는 관련 Java 서비스에 대해서도 다룹니다. 마지막으로, 웹 및 Java 관련 보안 취약성은 문제의 근본 원인을 보여줄 뿐만 아니라 관련 보안 문제를 피하기 위해 권장되는 완화 및 코딩 기술과 함께 공격 방법을 보여주는 이해하기 쉬운 연습을 통해 시연됩니다. 이 과정에 참석하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
  • OWASP 상위 10위 이상의 웹 취약점을 파악하고 이를 피하는 방법을 알아보세요.
  • 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
  • Java 개발환경의 다양한 보안기능을 사용하는 방법을 알아보세요.
  • 암호화에 대한 실질적인 이해를 갖습니다
  • 보안되지 않은 버퍼 처리의 심각한 결과를 깨닫습니다.
  • 건축 보호 기술과 그 약점을 이해하십시오
  • 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
  • 다양한 플랫폼, 프레임워크 및 라이브러리의 최근 취약점에 대해 알아보세요.
  • 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요
청중 개발자
Read more...

Application Security in the Cloud

 21 Hours
클라우드로 마이그레이션하면 효율성과 비용 측면에서 회사와 개인에게 엄청난 이점이 있습니다. 보안과 관련하여 그 효과는 매우 다양하지만 클라우드 서비스를 사용하면 보안에 긍정적인 영향을 미친다는 것이 일반적인 인식입니다. 그러나 클라우드 리소스의 보안을 보장하는 책임이 누구에게 있는지 정의하는 것에 대해서도 의견이 여러 번 갈립니다. IaaS, PaaS, SaaS를 다루며, 먼저 인프라의 보안에 대해 논의합니다. 강화 및 구성 문제와 모든 보안 아키텍처의 핵심이 되어야 하는 ID 관리와 함께 인증 및 권한 부여를 위한 다양한 솔루션이 논의됩니다. 이어서 클라우드에서 신뢰가 어떻게 확립되고 관리되는지와 같은 법률 및 계약 문제에 대한 몇 가지 기본 사항이 이어집니다. 클라우드 보안을 통한 여정은 클라우드 특정 위협과 공격자의 목표와 동기, 그리고 클라우드 솔루션에 대한 일반적인 공격 단계를 이해하면서 계속됩니다. 또한 클라우드 감사와 침투 테스트 및 취약성 분석을 포함한 모든 수준에서 클라우드 솔루션의 보안 평가 제공에 특별히 중점을 둡니다. 이 과정의 초점은 데이터 보안과 애플리케이션 자체의 보안을 모두 다루는 애플리케이션 보안 문제에 있습니다. 애플리케이션 보안의 관점에서 클라우드 컴퓨팅 보안은 일반적인 소프트웨어 보안과 크게 다르지 않으므로 기본적으로 OWASP에 나열된 모든 취약성이 이 도메인에서도 관련이 있습니다. 차이를 만드는 것은 위협과 위험의 집합이며, 따라서 훈련은 이전에 논의된 취약성과 연결된 다양한 클라우드 특정 공격 벡터의 열거로 마무리됩니다. 이 과정에 참석하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
  • 클라우드 도메인의 주요 위협 및 위험 이해
  • 기본적인 클라우드 보안 솔루션에 대해 알아보세요
  • 클라우드에 대한 신뢰와 거버넌스에 대한 정보를 얻으세요
  • 암호화에 대한 실질적인 이해를 갖습니다
  • 클라우드에서 애플리케이션 보안에 대한 광범위한 지식을 얻으세요
  • OWASP 상위 10개 이상의 웹 취약점을 알아보고 이를 피하는 방법을 알아보세요
  • 보안을 위한 클라우드 시스템 감사 및 평가의 과제 이해
  • 클라우드 환경과 인프라를 보호하는 방법을 알아보세요
  • 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요
청중 개발자, 관리자, 전문가
Read more...

C/C++ Secure Coding

 21 Hours
이 3 일간의 과정에서는 메모리 관리 및 입력 처리와 함께 코드의 많은 취약점을 악용 할 수있는 악의적 인 사용자에 대해 C / C++ 코드를 보호하는 기본 사항을 다루며이 과정에서는 보안 코드 작성의 원칙을 다룹니다.
Read more...

Advanced Java Security

 21 Hours
경험이 풍부한Java 프로그래머조차도Java이 제공하는 다양한 보안 서비스를 완전히 숙지하고 있지 않으며, Java으로 작성된 웹 애플리케이션과 관련된 다양한 취약점을 인식하지 못하고 있습니다. 이 과정은 Standard Java Edition의 보안 구성 요소를 소개하는 것 외에도 Java Enterprise Edition(JEE) 및 웹 서비스의 보안 문제를 다룹니다. 특정 서비스에 대한 논의는 암호화 및 보안 통신의 기초에 앞서 진행됩니다. 다양한 연습은 JEE의 선언적 및 프로그래밍적 보안 기술을 다루는 반면, 웹 서비스의 전송 계층 및 엔드투엔드 보안이 논의됩니다. 모든 구성 요소의 사용은 참가자가 논의된 API 및 도구를 직접 시도할 수 있는 몇 가지 실습 연습을 통해 제시됩니다. 이 과정에서는 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함과 웹 관련 취약성을 살펴보고 설명합니다. Java 프로그래머가 저지른 일반적인 버그 외에도 소개된 보안 취약성은 언어별 문제와 런타임 환경에서 비롯된 문제를 모두 포괄합니다. 모든 취약성과 관련 공격은 이해하기 쉬운 연습을 통해 시연되며, 그 다음에 권장되는 코딩 지침과 가능한 완화 기술이 이어집니다. 이 과정에 참석하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
  • OWASP 상위 10개 이상의 웹 취약점을 알아보고 이를 피하는 방법을 알아보세요.
  • 웹 서비스의 보안 개념을 이해하세요
  • Java 개발환경의 다양한 보안기능을 사용하는 방법을 알아보세요.
  • 암호화에 대한 실질적인 이해를 갖습니다
  • Java EE의 보안 솔루션을 이해하세요
  • 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
  • Java 프레임워크의 최근 취약점에 대한 정보를 얻으세요
  • 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
  • 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요
청중 개발자
Read more...

Combined JAVA, PHP and Web Application Security

 28 Hours
숙련된 프로그래머조차도 개발 플랫폼에서 제공하는 다양한 보안 서비스를 완벽하게 숙지하지 못하고, 개발과 관련된 다양한 취약점도 인식하지 못합니다. 이 과정은 Java와 PHP를 모두 사용하는 개발자를 대상으로 하며, 인터넷을 통한 최신 공격에 대한 애플리케이션을 저항할 수 있도록 하는 데 필요한 필수 기술을 제공합니다. Java 보안 아키텍처의 수준은 액세스 제어, 인증 및 권한 부여, 보안 통신 및 다양한 암호화 기능을 다루면서 살펴봅니다. 또한 암호화를 위한 OpenSSL이나 입력 검증을 위한 HTML Purifier와 같이 PHP에서 코드를 보호하는 데 사용할 수 있는 다양한 API도 소개합니다. 서버 측에서는 운영 체제, 웹 컨테이너, 파일 시스템, SQL 서버 및 PHP 자체를 강화하고 구성하기 위한 모범 사례가 제공되며, JavaScript, Ajax 및 HTML5의 보안 문제를 통해 클라이언트 측 보안에 특히 중점을 둡니다. OWASP Top Ten에 맞춰진 예제를 통해 일반적인 웹 취약성을 논의합니다. 여기에는 다양한 주입 공격, 스크립트 주입, 세션 처리에 대한 공격, 안전하지 않은 직접 객체 참조, 파일 업로드 문제 등이 나와 있습니다. 런타임 환경에서 비롯된 다양한 Java 및 PHP 특정 언어 문제와 문제점이 누락되거나 부적절한 입력 검증, 보안 기능의 부적절한 사용, 잘못된 오류 및 예외 처리, 시간 및 상태 관련 문제, 코드 품질 문제, 모바일 코드 관련 취약성의 표준 취약성 유형으로 그룹화되어 소개됩니다. 참가자는 논의된 API, 도구 및 구성의 효과를 직접 시도해 볼 수 있으며, 취약점 소개는 성공적인 공격의 결과를 보여주는 여러 가지 실습을 통해 지원되며, 버그를 수정하고 완화 기술을 적용하는 방법을 보여주고 다양한 확장 및 도구의 사용을 소개합니다. 이 과정에 참석하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
  • OWASP 상위 10위 이상의 웹 취약점을 파악하고 이를 피하는 방법을 알아보세요.
  • 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
  • Java 개발환경의 다양한 보안기능을 사용하는 방법을 학습합니다.
  • 암호화에 대한 실질적인 이해를 갖습니다
  • PHP의 다양한 보안 기능을 사용하는 방법을 알아보세요.
  • 웹 서비스의 보안 개념을 이해하세요
  • 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
  • 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
  • Java 및 PHP 프레임워크와 라이브러리의 최근 취약점에 대해 알아보세요.
  • 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요
청중 개발자
Read more...

Standard Java Security

 14 Hours
기술 Java 언어 및 Runtime Environment (JRE)는 C / C++ 와 같은 다른 언어에서 경험되는 가장 일반적인 공통 보안 취약성으로부터 자유로 우도록 설계되었습니다. 그러나 소프트웨어 개발자와 설계자는 Java 환경의 다양한 보안 기능 (긍정적 보안)을 사용하는 방법을 알고있을뿐만 아니라 Java 개발과 관련된 수많은 취약점 (부정적인 보안)을 알고 있어야합니다. 보안 서비스의 도입은 적용 가능한 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제공하면서 암호 기초에 대한 간략한 개요를 선행합니다. 이 구성 요소의 사용은 참여자가 토론 된 API를 스스로 시험해 볼 수있는 몇 가지 실제 연습을 통해 제공됩니다. 이 과정은 또한 Java 프로그래머가 범하는 전형적인 버그와 언어 및 환경 특정 문제를 다루는 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함에 대해 설명합니다. 모든 취약성 및 관련 공격은 이해하기 쉬운 연습을 통해 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다. 이 과정에 참여하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념 이해
  • OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
  • Java 개발 환경의 다양한 보안 기능 사용법 배우기
  • 암호학에 대한 실질적인 이해
  • 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
  • Java 프레임 워크의 최근 취약점에 대한 정보 얻기
  • 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중 개발자
Read more...

Java and Web Application Security

 21 Hours
설명 Java 구성 요소를 사용하는 데 있어서 견고한 지식을 넘어서, 숙련된 Java 프로그래머라도 서버 및 클라이언트 측 모두에서 웹 관련 취약성에 대한 심층적인 지식, Java로 작성된 웹 애플리케이션과 관련된 다양한 취약성, 그리고 다양한 위험의 결과에 대한 지식을 갖는 것이 필수적입니다. 관련 공격을 제시하여 일반적인 웹 기반 취약성을 입증하는 한편, 권장되는 코딩 기술과 완화 방법은 Java의 맥락에서 설명하는데, 가장 중요한 목적은 연관된 문제를 피하는 것입니다. 또한 JavaScript, Ajax 및 HTML5의 보안 문제를 해결하는 클라이언트 측 보안에 특별히 중점을 둡니다. 이 과정에서는 암호화의 기초에 앞서 표준 Java 에디션의 보안 구성 요소를 소개하고 해당 구성 요소의 목적과 작동을 이해하기 위한 공통 기준을 제공합니다. 모든 구성 요소의 사용법은 실습을 통해 제시되며, 참가자는 논의된 API와 도구를 직접 시도해 볼 수 있습니다. 마지막으로, 이 과정에서는 Java 언어와 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함을 설명합니다. Java 프로그래머가 저지른 일반적인 버그 외에도 소개된 보안 취약성은 언어별 문제와 런타임 환경에서 비롯된 문제를 모두 포괄합니다. 모든 취약성과 관련 공격은 이해하기 쉬운 연습을 통해 시연되며, 그 다음에 권장되는 코딩 지침과 가능한 완화 기술이 제시됩니다. 이 과정에 참석하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
  • OWASP 상위 10위 이상의 웹 취약점을 파악하고 이를 피하는 방법을 알아보세요.
  • 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
  • Java 개발환경의 다양한 보안기능을 사용하는 방법을 학습합니다.
  • 암호화에 대한 실질적인 이해를 갖습니다
  • 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
  • Java 프레임워크의 최근 취약점에 대한 정보를 얻으세요
  • 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
  • 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요
청중 개발자
Read more...

Advanced Java, JEE and Web Application Security

 28 Hours
Participants attending this course in 대한민국 will
  • Understand basic concepts of security, IT security and secure coding
  • Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
  • Learn client-side vulnerabilities and secure coding practices
  • Learn to use various security features of the Java development environment
  • Have a practical understanding of cryptography
  • Understand security concepts of Web services
  • Understand security solutions of Java EE
  • Learn about typical coding mistakes and how to avoid them
  • Get information about some recent vulnerabilities in the Java framework
  • Get practical knowledge in using security testing tools
  • Get sources and further readings on secure coding practices
Read more...

Node.JS and Web Application Security

 21 Hours
개발자로서 여러분의 의무는 완벽한 코드를 작성하는 것입니다. 여러분의 모든 노력에도 불구하고, 여러분이 경력 내내 작성해 온 코드가 여러분이 알지 못했던 약점으로 가득 차 있다고 말씀드린다면 어떨까요? 이 글을 읽는 동안 해커가 여러분의 코드를 해킹하려고 한다면 어떨까요? 그들이 성공할 가능성은 얼마나 될까요? 그들이 여러분의 데이터베이스를 훔쳐서 암시장에서 팔 수 있다면 어떨까요? 이 웹 애플리케이션 보안 과정은 코드를 보는 방식을 바꿔놓을 것입니다. 모든 공격자의 속임수와 이를 완화하는 방법을 가르쳐 주는 실습 교육으로, 더 알고 싶다는 욕구 외에는 다른 감정은 없습니다. 사이버범죄에 맞서는 싸움에서 앞서나가고, 획기적인 인물로 인정받는 건 여러분의 선택입니다. 참석 대표단은 다음과 같습니다.
  • 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
  • OWASP 상위 10위 이상의 웹 취약점을 파악하고 이를 피하는 방법을 알아보세요.
  • 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
  • Node.js 보안에 대해 알아보세요
  • MongoDB 보안에 대해 알아보세요
  • 암호화에 대한 실질적인 이해를 갖습니다
  • 필수 보안 프로토콜을 이해하세요
  • 웹 서비스의 보안 개념을 이해하세요
  • JSON 보안에 대해 알아보세요
  • 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식을 얻으세요
  • 사용된 플랫폼, 프레임워크 및 라이브러리의 취약점을 처리하는 방법을 알아보세요.
  • 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요
Read more...

.NET, C# and ASP.NET Security Development

 14 Hours
현재 .NET 및 ASP.NET 프레임 워크로 코드를 컴파일하는 데 사용할 수있는 많은 프로그래밍 언어가 있습니다. 환경은 보안 개발을위한 강력한 수단을 제공하지만 개발자는 원하는 보안 기능을 구현하고 취약성을 피하거나 악용을 제한하기 위해 아키텍처 및 코딩 수준 프로그래밍 기법을 적용하는 방법을 알아야합니다. 이 과정의 목적은 신뢰할 수없는 코드가 권한있는 작업을 수행하지 못하게하고, 강력한 인증 및 권한 부여를 통해 자원을 보호하고, 원격 프로 시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대한 다양한 구현을 소개하는 수많은 실습을 통해 개발자에게 가르치기위한 것입니다. 더. 여러 가지 취약점의 소개는 .NET을 사용할 때 커밋되는 일반적인 프로그래밍 문제로 시작되는 반면 ASP.NET의 취약점에 대한 논의는 다양한 환경 설정과 그 효과를 다룹니다. 마지막으로 ASP.NET 관련 취약점에 대한 주제는 일반적인 웹 응용 프로그램 보안 문제뿐 아니라 ViewState 공격이나 문자열 해지 공격과 같은 특수한 문제 및 공격 방법에 대해서도 다루고 있습니다. 이 과정에 참여하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념 이해
  • OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
  • .NET 개발 환경의 다양한 보안 기능 사용법 배우기
  • 보안 테스트 도구 사용에 대한 실질적인 지식 습득
  • 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
  • .NET 및 ASP.NET의 최근 취약점에 대한 정보 얻기
  • 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중 개발자
Read more...

The Secure Coding Landscape

 14 Hours
이 과정은 일부 일반적인 보안 개념을 소개하고, 사용되는 프로그래밍 언어와 플랫폼에 관계없이 취약점의 성격에 대한 개요를 제공하고, 소프트웨어 개발 생활주기의 다양한 단계에서 소프트웨어 보안에 적용되는 위험을 다루는 방법을 설명합니다. 기술적 세부 사항에 깊이 들어가지 않고, 그것은 다양한 소프트웨어 개발 기술에서 가장 흥미롭고 가장 눈에 띄는 취약점 중 일부를 강조하고, 보안 테스트의 도전과 함께, 어떤 기술과 도구를 적용 할 수 있습니다 그들의 코드에 존재하는 문제를 찾을 수 있습니다. 이 과정에 참석하는 참가자들은 
  • 보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.
  • 서버 및 클라이언트 측면에서 웹 취약점을 이해합니다.
  • 불안정한 버퍼 처리의 심각한 결과를 이해하십시오.
  • 개발 환경 및 프레임 워크에서 최근의 일부 취약점에 대해 알려주십시오.
  • 일반적인 코딩 오류에 대해 배우고 그들을 피하는 방법
  • 보안 테스트 접근 방식과 방법론을 이해합니다.
관객 관리자
Read more...

Secure coding in PHP

 21 Hours
이 과정은 PHP 개발자에게 인터넷을 통한 최신 공격에 대한 애플리케이션을 저항할 수 있도록 하는 데 필요한 필수 기술을 제공합니다. 웹 취약성은 OWASP 상위 10개를 넘어서는 PHP 기반 예제를 통해 논의되며 다양한 주입 공격, 스크립트 주입, PHP 세션 처리에 대한 공격, 안전하지 않은 직접 객체 참조, 파일 업로드 문제 등을 다룹니다. PHP 관련 취약성은 누락되거나 부적절한 입력 검증, 잘못된 오류 및 예외 처리, 보안 기능의 부적절한 사용, 시간 및 상태 관련 문제 등 표준 취약성 유형으로 그룹화되어 소개됩니다. 후자의 경우 open_basedir 우회, 매직 플로트를 통한 서비스 거부 또는 해시 테이블 충돌 공격과 같은 공격에 대해 논의합니다. 모든 경우에서 참가자는 등록된 위험을 완화하는 데 사용되는 가장 중요한 기술과 기능에 익숙해집니다. JavaScript, Ajax 및 HTML5의 보안 문제를 해결하는 클라이언트 측 보안에 특별히 중점을 둡니다. 암호화를 위한 hash, mcrypt 및 OpenSSL이나 입력 검증을 위한 Ctype, ext/filter 및 HTML Purifier와 같은 PHP에 대한 여러 보안 관련 확장이 도입되었습니다. 최상의 강화 관행은 PHP 구성(php.ini 설정), Apache 및 일반적인 서버와 관련하여 제공됩니다. 마지막으로 보안 스캐너, 침투 테스트 및 익스플로잇 팩, 스니퍼, 프록시 서버, 퍼징 도구 및 정적 소스 코드 분석기를 포함하여 개발자와 테스터가 사용할 수 있는 다양한 보안 테스트 도구 및 기술에 대한 개요가 제공됩니다. 취약점 소개와 구성 관행은 성공적인 공격의 결과를 보여주는 여러 가지 실습을 통해 뒷받침되며, 완화 기술을 적용하는 방법을 보여주고 다양한 확장 및 도구의 사용을 소개합니다. 이 과정에 참석하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
  • OWASP 상위 10개 이상의 웹 취약점을 알아보고 이를 피하는 방법을 알아보세요.
  • 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
  • 암호화에 대한 실질적인 이해를 갖습니다
  • PHP의 다양한 보안 기능을 사용하는 방법을 알아보세요.
  • 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
  • PHP 프레임워크의 최근 취약점에 대해 알아보세요.
  • 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
  • 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요
청중 개발자
Read more...

Microsoft SDL Core

 14 Hours
Combined SDL 핵심 교육은 Microsoft SDL (Secure Development Lifecycle)을 통해 보안 소프트웨어 설계, 개발 및 테스트에 대한 통찰력을 제공합니다. 개발 프로세스의 초기 단계에서 결함을 발견하고 수정하기 위해 적용 할 설계 기법을 따르는 SDL의 기본 빌딩 블록에 대한 레벨 100 개요를 제공합니다. 개발 단계를 다루며, 관리되는 코드와 원시 코드의 일반적인 보안 관련 프로그래밍 버그에 대한 개요를 제공합니다. 토론 된 취약성과 관련 완화 기술에 대한 공격 방법이 제시되며 참가자 모두에게 해킹을 제공하는 실습을 통해 설명됩니다. 다양한 보안 테스트 방법을 소개하고 다양한 테스트 도구의 효과를 입증합니다. 참가자는 이미 논의 된 취약한 코드에 도구를 적용하여 실제적인 연습을 통해 이러한 도구의 작동을 이해할 수 있습니다. 이 과정에 참여하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념 이해
  • Microsoft Secure Development Lifecycle의 필수 단계에 대해 알려주십시오.
  • 안전한 설계 및 개발 방법 알아보기
  • 보안 구현 원칙에 대해 알아보기
  • 보안 테스트 방법론 이해
  • 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중 개발자, 관리자
Read more...

Security Testing

 14 Hours
취약점과 공격 방법에 익숙해진 후, 참가자들은 보안 테스트에 대한 일반적인 접근 방식과 방법론, 그리고 특정 취약점을 드러내는 데 적용할 수 있는 기술에 대해 배웁니다. 보안 테스트는 시스템에 대한 정보 수집(ToC, 즉 평가 대상)으로 시작해야 하며, 그런 다음 철저한 위협 모델링을 통해 모든 위협을 드러내고 평가하여 가장 적절한 위험 분석 기반 테스트 계획에 도달해야 합니다. 보안 평가는 SDLC의 다양한 단계에서 발생할 수 있으므로 설계 검토, 코드 검토, 정찰 및 시스템에 대한 정보 수집, 구현 테스트, 안전한 배포를 위한 환경 테스트 및 강화에 대해 논의합니다. 오염 분석 및 휴리스틱 기반 코드 검토, 정적 코드 분석, 동적 웹 취약성 테스트 또는 퍼징과 같은 많은 보안 테스트 기술이 자세히 소개됩니다. 소프트웨어 제품의 보안 평가를 자동화하는 데 적용할 수 있는 다양한 유형의 도구가 소개되며, 이는 이미 논의된 취약한 코드를 분석하기 위해 이러한 도구를 실행하는 여러 연습에서도 지원됩니다. 많은 실제 사례 연구는 다양한 취약성에 대한 더 나은 이해를 지원합니다. 이 과정은 테스터와 QA 직원이 보안 테스트를 적절하게 계획하고 정확하게 실행하고, 가장 적합한 도구와 기술을 선택하여 사용하여 숨겨진 보안 결함까지 찾아내는 방법을 익히도록 돕습니다. 이를 통해 다음 날 업무에 적용할 수 있는 필수적인 실무 기술을 제공합니다. 이 과정에 참석하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
  • OWASP 상위 10개 이상의 웹 취약점을 알아보고 이를 피하는 방법을 알아보세요.
  • 클라이언트 측 취약점과 보안 코딩 관행을 알아보세요
  • 보안 테스트 접근 방식 및 방법론 이해
  • 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식을 얻으세요
  • 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요
청중 개발자, 테스터
Read more...

Secure Web Application Development and Testing

 21 Hours
웹을 통해 액세스 할 수있는 응용 프로그램을 보호하려면 현재의 공격 방법과 경향을 항상 알고있는 잘 준비된 보안 전문가가 필요합니다. 웹 응용 프로그램을 편리하게 개발할 수있는 풍부한 기술과 환경이 존재합니다. 이 플랫폼과 관련된 보안 문제뿐만 아니라 사용 된 개발 도구와 상관없이 적용되는 모든 일반 취약성을 인식해야합니다. 이 과정에서는 적용 할 가장 중요한 암호화 솔루션을 이해하는 데 초점을 맞춘 웹 응용 프로그램의 보안 솔루션에 대한 개요를 제공합니다. 다양한 웹 애플리케이션 취약점이 서버 측 ( OWASP Top Ten에 따라)과 클라이언트 측에서 제시되며 관련 공격을 통해 시연되고 관련 문제를 피하기 위해 권장 코딩 기술과 완화 방법이 제시됩니다. 보안 코딩의 주제는 입력 유효성 검증, 보안 기능의 부적절한 사용 및 코드 품질의 영역에서 일반적인 보안 관련 프로그래밍 실수에 대해 논의함으로써 마무리됩니다. 테스팅은 웹 애플리케이션의 보안과 견고성을 보장하는 데 매우 중요한 역할을합니다. 높은 수준의 감사에서 침투 테스트를 거쳐 윤리적 해킹에 이르기까지 다양한 접근 방식을 적용하여 다양한 유형의 취약점을 찾아 낼 수 있습니다. 그러나 쉽게 찾아 볼 수있는 부족한 과일을 넘어서고 싶다면 보안 테스트를 잘 계획하고 올바르게 실행해야합니다. 보안 테스터는 시스템을 보호하기 위해 모든 버그를 발견하는 것이 가장 이상적입니다. 공격자는 침입 할 수있는 취약성을 발견하는 것으로 충분합니다. 실제 연습은 보안 스캐너, 스니퍼, 프록시 서버, 퍼징 도구, 정적 소스 코드 분석기 등 다양한 테스트 도구에 대한 실제 시험과 함께 웹 응용 프로그램 취약점, 프로그래밍 실수 및 가장 중요한 완화 기술을 이해하는 데 도움이됩니다. 직장에서 다음날 적용 할 수있는 필수 실용적인 기술. 이 과정에 참여하는 참가자는
  • 보안, IT 보안 및 보안 코딩의 기본 개념 이해
  • OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
  • 클라이언트 측 취약점을 학습하고 코딩 방법을 보호하십시오.
  • 암호학에 대한 실질적인 이해
  • 보안 테스트 방법 및 방법 이해
  • 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식 습득
  • 다양한 플랫폼, 프레임 워크 및 라이브러리의 최근 취약점에 대한 정보를 얻으십시오.
  • 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중 개발자, 테스터
Read more...

Capture the Flag (CTF)

 14 Hours
이 수업은 참석자가 자신의 시스템을 스캔, 테스트, 해킹하여 보안하고, 현재 필수적인 보안 시스템에 대한 심층적인 지식과 실질적인 경험을 얻는 데 도움이 됩니다. 참석자는 경계 방어가 어떻게 작동하는지 알게 된 다음 자신의 네트워크를 스캔하고 공격하게 되며, 실제 네트워크에는 아무런 피해가 없습니다. 그런 다음 참석자는 침입자가 권한을 상승시키는 방법과 시스템을 보호하기 위해 취할 수 있는 단계, 침입 탐지, 정책 생성, 소셜 엔지니어링, DDoS 공격, 버퍼 오버플로 및 바이러스 생성을 배우게 됩니다.
Read more...

DevOps Security: Creating a DevOps Security Strategy

 7 Hours
대한민국의 강사가 진행하는 라이브 과정에서 참가자는 DevOps 보안 과제에 직면하기 위한 적절한 보안 전략을 수립하는 방법을 배우게 됩니다.
Read more...

Embedded Systems Security

 21 Hours
대한민국에서 강사가 진행하는 이 실시간 교육에서는 보안 임베디드 시스템을 설계할 때 고려해야 할 시스템 아키텍처, 운영 체제, 네트워킹, 스토리지 및 암호화 문제를 소개합니다. 이 과정을 마치면 참가자는 보안 원칙, 우려 사항 및 기술에 대한 확실한 이해를 갖게 됩니다. 더 중요한 것은 참가자가 안전하고 보안이 강화된 임베디드 소프트웨어를 개발하는 데 필요한 기술을 갖추게 된다는 것입니다.
Read more...

System and Network Security with FortiGate

 21 Hours
대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 FortiGate NGFW의 고급 보안 기반 네트워크 시스템을 사용하여 조직을 내부 및 외부 위협으로부터 보호하려는 보안 엔지니어와 시스템 관리자를 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • 선호하는 FortiGate NGFW 소프트웨어 및 하드웨어 모델을 설치하고 구성합니다.
  • FortiGate NGFW를 운영 및 활용하여 시스템 관리 업무의 효율성을 향상시킵니다.
  • FortiGate 기능을 사용하여 다양한 형태의 외부 및 내부 위협을 관리합니다.
  • FortiGate 보안 패브릭을 전체 IT 인프라와 통합하여 신속하고 자동화된 보호를 제공합니다.
  • 독립적이고 지속적인 FortiGate 위협 인텔리전스를 통해 공격으로부터 장기적인 보호를 보장합니다.
  • FortiGate NGFW와 관련된 가장 일반적인 방화벽 시스템 설정 오류를 해결합니다.
  • 다른 엔터프라이즈 애플리케이션에 Fortinet 보안 솔루션을 구현하세요.
Read more...

Introducing Information Security & Charting a Career Path

7 Hours
이 강사가 진행하는 실시간 교육은 대한민국(온라인 또는 현장)에서 ___ ~ ___을(를) 사용하려는 ___을(를) 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • ___을(를) 설치하고 구성합니다.
  • ___.
  • ___.
  • ___.
Read more...

IoT Security Architecture

 14 Hours
대한민국에서 강사가 진행하는 이 실시간 교육에서 참가자는 Internet of Things (IoT) 아키텍처를 이해하고 해당 조직에 적용 가능한 다양한 IoT 보안 솔루션을 학습하게 됩니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • IoT 아키텍처를 이해합니다.
  • 새로운 IoT 보안 위협과 해결책을 알아보세요.
  • 조직 내에서 IoT 보안을 위한 기술을 구현합니다.
Read more...

NB-IoT for Developers

 7 Hours
대한민국에서 강사가 진행하는 이 실시간 교육에서 참가자는 샘플 NB-IoT 기반 애플리케이션을 개발하고 배포하면서 NB-IoT(LTE Cat NB1이라고도 함)의 다양한 측면에 대해 알아봅니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • NB-IoT의 다양한 구성 요소를 식별하고 생태계를 형성하기 위해 어떻게 함께 맞춰야 하는지 알아보세요.
  • NB-IoT 장치에 내장된 보안 기능을 이해하고 설명하세요.
  • NB-IoT개의 장치를 추적하는 간단한 애플리케이션을 개발하세요.
Read more...

Penetration Testing with Nmap

 14 Hours
대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Nmap을 사용하여 조직의 네트워크를 보호하려는 소프트웨어 테스터를 대상으로 합니다. 이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
  • Nmap을 사용하기 위해 필요한 테스트 환경을 설정합니다.
  • 보안 취약점이 있는지 네트워크 시스템을 검사합니다.
  • 활성 호스트와 취약한 호스트를 검색합니다.
Read more...

Network Penetration Testing

 35 Hours
이 수업은 참석자가 자신의 시스템을 스캔, 테스트, 해킹하고 보안하는 데 도움이 됩니다. 현재의 필수 보안 시스템에 대한 심층적인 지식과 실무 경험을 얻습니다. 참석자는 경계 방어가 어떻게 작동하는지 알게 된 다음 자신의 네트워크를 스캔하고 공격하게 되며 실제 네트워크는 손상되지 않습니다. 그런 다음 참석자는 침입자가 권한을 확대하는 방법과 시스템을 보호하기 위해 취할 수 있는 단계, 침입 탐지, 정책 생성, 소셜 엔지니어링, DDoS 공격, 버퍼 오버플로 및 바이러스 생성을 배웁니다.
Read more...

OpenVAS

 14 Hours
OpenVAS은 네트워크 취약성 스캐닝 및 관리를 위한 다양한 서비스와 도구로 구성된 고급 오픈 소스 프레임워크입니다. 강사가 진행하는 이 실시간 교육에서 참가자는 네트워크 취약성 스캐닝에 OpenVAS을 사용하는 방법을 배웁니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • OpenVAS 설치 및 구성
  • OpenVAS의 기본적인 특징과 구성 요소를 알아보세요.
  • OpenVAS을 사용하여 네트워크 취약성 스캔을 구성하고 구현합니다.
  • OpenVAS 스캔 결과 검토 및 해석
청중
  • 네트워크 엔지니어
  • 네트워크 관리자
과정 형식
  • 일부 강의, 일부 토론, 연습 및 집중적인 실습
메모
  • 이 과정에 대한 맞춤형 교육을 요청하려면 당사에 연락하여 준비하세요.
Read more...

Palo Alto Firewalls

 21 Hours
대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Palo Alto Networks을 통해 맬웨어 침입을 방지하려는 개발자를 대상으로 합니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • 방화벽 개발을 시작하기 위해 필요한 개발 환경을 설정합니다.
  • 클라우드 서버에 Palo Alto 방화벽을 배포합니다.
  • Palo Alto 방화벽을 통해 패킷 흐름을 관리합니다.
  • QoS 분류 및 유형을 해석합니다.
Read more...

Public Key Infrastructure

 21 Hours
공개 키와 개인 키는 공개 키 암호화(비대칭)의 기초로서 컴퓨터 네트워크에서 안전한 통신과 정보 교환을 가능하게 합니다. 두 키를 조합하면 전송된 데이터를 보호하고 기밀성을 유지하며 디지털 서명의 신뢰성을 보장할 수 있습니다. 공개 키와 개인 키는 공개 키 암호화(비대칭)의 기초로서 컴퓨터 네트워크에서 안전한 통신과 정보 교환을 가능하게 합니다. 두 키를 조합하면 전송된 데이터를 보호하고 기밀성을 유지하며 디지털 서명의 신뢰성을 보장할 수 있습니다.
Read more...

Securing Windows Using PowerShell Automation

 42 Hours
대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 조직에서 Windows 보안 관리를 자동화하기 위해 PowerShell 스크립트와 명령을 작성, 실행, 배포하려는 시스템 관리자, 시스템 엔지니어, 보안 설계자 및 보안 분석가를 대상으로 합니다. 이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.
  • PowerShell 명령을 작성하고 실행하여 Windows 보안 작업을 간소화합니다.
  • PowerShell을 사용하면 원격 명령을 실행하여 조직 전반의 수천 개 시스템에서 스크립트를 실행할 수 있습니다.
  • 시스템을 맬웨어 및 공격으로부터 보호하기 위해 Windows Server 및 Windows 방화벽을 구성하고 강화합니다.
  • 인증서와 인증을 관리하여 사용자 액세스 및 활동을 제어합니다.
Read more...

How to Write Secure Code

 35 Hours
This Course in 대한민국 aims to help in the following:
  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Read more...

Secure Developer Java (Inc OWASP)

 21 Hours
이 과정에서는 OWASP (Open Web Application Security Project) 방법론을 통해 Java 의 보안 코딩 개념과 보안 주체에 대해 설명합니다. 개방형 웹 응용 프로그램 보안 프로젝트는 웹 응용 프로그램 보안 분야에서 자유롭게 사용할 수있는 기사, 방법론, 문서, 도구 및 기술을 만드는 온라인 커뮤니티입니다.
Read more...

Secure Developer .NET (Inc OWASP)

 21 Hours
이 과정은 개방형 웹 응용 프로그램 보안 프로젝트(OWASP) 테스트 방법론을 통해 ASP.net 보안 코딩 개념 및 주체를 다루고 있으며, OWASP 웹 응용 프로그램 보안 분야에서 자유롭게 사용할 수 있는 문서, 방법론, 문서, 도구 및 기술을 만드는 온라인 커뮤니티입니다. 이 과정은 Dot Net Framework 보안 기능과 웹 응용 프로그램을 보호하는 방법을 살펴봅시습니다.




Read more...

Systems Security Certified Practitioner

 35 Hours
이 과정에서는 정보 보안 정책 및 절차를 사용하여 IT 인프라를 구현, 모니터링 및 관리하는 기술적 기술을 탐구합니다. 그리고 데이터의 기밀성, 무결성 및 가용성을 보호하는 방법도 알아봅니다.
Read more...

Last Updated:

회원 평가 (23)

트레이너는 fortigate에 대한 뛰어난 지식을 가지고 있었고 콘텐츠를 매우 잘 전달했습니다. Soroush에게 많은 감사를 표합니다.

Colin Donohue - Technological University of the Shannon: Midlands Midwest

Course - FortiGate 7.4 Administration

Machine Translated

각 모듈에 대한 다양한 예와 트레이너의 풍부한 지식.

Sebastian - BRD

Course - Secure Developer Java (Inc OWASP)

Machine Translated

모듈3 애플리케이션 공격 및 악용, XSS, SQL 주입 모듈4 서버 공격 및 악용, DOS, BOF

Tshifhiwa - Vodacom

Course - How to Write Secure Code

Machine Translated

트레이너(어거스틴)의 입술과 인간적인 면.

Jeremy Chicon - TE Connectivity

Course - NB-IoT for Developers

Machine Translated

Azure 웹 보안은 제가 기대했던 것 이상이었습니다. 제가 직장에서 절대 하지 않을 침투 테스트였습니다.

Toby

Course - Application Security in the Cloud

Machine Translated

All is satisfy

Motaz Abdallat - shrkt alshrq aladny lltwasl alajtmay

Course - Open Source Intelligence (OSINT) Advanced

일반 코스 정보

Paulo Gouveia - EID

Course - C/C++ Secure Coding

Machine Translated

Real-life examples.

Kristoffer Opdahl - Buypass AS

Course - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.

Course - Secure Developer .NET (Inc OWASP)

Nothing it was perfect.

Zola Madolo - Vodacom

Course - Android Security

Piotr was incredibly knowledgeable and very patient. He was great at explaining things and I'd strongly recommend this course to others

Victoria Harper

Course - Open Source Cyber Intelligence - Introduction

The labs

Katekani Nkuna - Vodacom

Course - The Secure Coding Landscape

Trainer willing to answer questions and give bunch of examples for us to learn.

Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)

Course - Security Testing

It opens up a lot and gives lots of insight what security

Nolbabalo Tshotsho - Vodacom SA

Course - Advanced Java Security

Acceptance and cooperation of the coach to give the best thing

Nayef Hamouda - PSO

Course - WEBAP - Web Application Security

많은 정보가 잘 설명되어 있습니다. Go몇 가지 예, 흥미로운 연습이 있습니다. 트레이너는 우리에게 실제 경험을 보여주었습니다.

Gergely Batho - GE Medical Systems Polska Sp. Z O.O.

Course - Application Security for Developers

Machine Translated

The explanations of how the most common attacks happen against web applications.

Jacob Fisher - Mikron SA Boudry

Course - Advanced C#, ASP.NET and Web Application Security

Ann is very knowledgeable on the subject. She is constantly varying pace according to the feedback. There is a lot of room for discussing attendee's own experiences. It was a great joy !.

Sjoerd Hulzinga - KPN p/a Bloomville

Course - IoT Security Architecture

Trainers command in his field

Adnan ul Husnain Hashmi - TDM GROUP

Course - Web Application Security

I was benefit from the exercises (SQL injection, XSS, CRSF. .).

David Lemoine - Statistical Solutions

Course - .NET, C# and ASP.NET Security Development

I genuinely liked the real world scenarios.

Michail Alvanos

Course - Java and Web Application Security

The subject of the course was very interesting and gave us many ideas.

Anastasios Manios

Course - Secure coding in PHP

I liked the trainer was passionate about the subject and very convincing too.

Diana Vladulescu

Course - Secure Web Application Development and Testing

Upcoming Courses

NB-IoT for Developers

2025-06-27 10:00
7 hours
Online
₩ 2500000 (Online)

Fortinet NSE4 - FortiOS

2025-07-14 10:00
14 hours
Online
₩ 5000000 (Online)

System and Network Security with FortiGate

2025-07-28 10:00
21 hours
Online
₩ 7500000 (Online)

Other regions in 대한민국

Other Countries

These courses are also available in other countries

Consulting

Information System Security Consulting
온라인 Information System Security 교육, 온라인 Information System Security 교육 과정, 주말 온라인 Information System Security 과정, 저녁 온라인 Information System Security 교육, 강사 주도 온라인 Information System Security 교육, 온라인 Information System Security 강사, 온라인 Information System Security 수업, 온라인 Information System Security 트레이너, 온라인 주말 Information System Security 교육, 온라인 Information System Security 코칭, 온라인 Information System Security 교육, 온라인 Information System Security 부트캠프, 온라인 Information System Security 현장 수업, 온라인 Information System Security 개인 수업, 온라인 강사 주도 Information System Security 교육, 온라인 Information System Security 일대일 교육, 온라인 저녁 Information System Security 과정