지역 강사가 된 실 코드 교육 과정 대한민국.
암호
Carlos Ibarra
Course: Advanced Java, JEE and Web Application Security
Translated by
나는 그가 주제에 대해 열정적이었고 너무 설득력이 있다고 생각했다.
Diana Vladulescu
Course: Secure Web Application Development and Testing
Translated by
예제에 손을
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
과정의 주제는 매우 재미 있었고 우리에게 많은 아이디어를주었습니다
Anastasios Manios
Course: Secure coding in PHP
Translated by
상호 작용
Andreas Hadjidemetris
Course: Secure coding in PHP
Translated by
보안 코딩과 관련된 대부분의 알려진 주제는 잘 설명되고 설명되었습니다. 멋진 프레젠테이션 지루하지 않고 쉽게 볼 수 있습니다
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
방법과 각 섹션에 대한 접근 방식
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
트레이너는 커뮤니케이션 능력이 뛰어나고 청중의 관심을 쉽게 끌 수 있습니다. 그는 각 사람이 이해할 수 있도록 매우 쉽고 상세한 방법으로 그 문제를 설명 할 수 있습니다
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
모든 주제는 잘 다루어지고 많은 예가 제시되었습니다. 아흐메드는 매우 효율적이었고 항상 우리를 집중하고 매력있게 관리했습니다.
Kostas Bastas
Course: Secure coding in PHP
Translated by
모두! 전 보안 코딩에 대한 경험이 없었으며 전체 교육이 흥미롭고 도움이되었습니다
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
실생활의 예
Marios Prokopiou
Course: Secure coding in PHP
Translated by
나는 트레이너 측에서 배달을 좋아했습니다. 매우 열정적이었고 정말 즐겁고 재미있는 교육이었습니다. 그가 제공 한 내용에 대해서도 매우 명확합니다
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
현실 세계 시나리오
Michail Alvanos
Course: Java and Web Application Security
Translated by
조직
Panagiotis Foutros
Course: Java and Web Application Security
Translated by
아주 좋은 지식과 성격
Constantinos Michael
Course: Java and Web Application Security
Translated by
연습 (SQL 주입, XSS, CRSF ...)
David Lemoine - Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Translated by
이론 / 기본 / 원칙 및 활동 / interactivewebapps의 조화. 우수한 믹스
Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Translated by
트레이닝 객이 내 관심을 끌 수있는 다양한 강의와 활동을 전환하여 좋은 주제를 다룰 수 있었고 트레이너는 매우 지식이 풍부하여 필요한 분야를 주제에 맞게 조정할 수있었습니다
Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Translated by
그의 분야에서 트레이너 명령
Adnan ul Husnain Hashmi - TDM GROUP
Course: Web Application Security
Translated by
실습 랩은 훌륭했습니다.
Dr. Farhan Hassan Khan - TDM GROUP
Course: Web Application Security
Translated by
강사는 과정에 필요한 자료를 준비했습니다.
Instituto nacional de astrofísica, óptica y electrónica
Course: Microsoft SDL Core
Translated by
콜드 부트 공격 및이 공격으로부터 보호하는 방법에 대한 정보.
Marcin Piliszczuk - Diebold Nixdorf
Course: Application Security in the Cloud
Translated by
| Code | Name | Duration | Overview |
|---|---|---|---|
| cl-sdl | Microsoft SDL Core | 14 hours | Combined SDL 핵심 교육은 Microsoft SDL (Secure Development Lifecycle)을 통해 보안 소프트웨어 설계, 개발 및 테스트에 대한 통찰력을 제공합니다 개발 프로세스의 초기 단계에서 결함을 발견하고 수정하기 위해 적용 할 설계 기법을 따르는 SDL의 기본 빌딩 블록에 대한 100 단계 개요를 제공합니다 개발 단계를 다루며, 관리되는 코드와 원시 코드의 일반적인 보안 관련 프로그래밍 버그에 대한 개요를 제공합니다 공격 방법은 관련된 완화 기술과 함께 논의 된 취약성에 대해 제시되며 참가자 모두에게 해킹 재미를 제공하는 여러 가지 손수 연습을 통해 설명됩니다 다양한 보안 테스트 방법의 소개는 다양한 테스트 도구의 효과를 보여줍니다 참가자는 이미 논의 된 취약한 코드에 도구를 적용하여 실제적인 연습을 통해 이러한 도구의 작동을 이해할 수 있습니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 Microsoft Secure Development Lifecycle의 필수 단계에 대해 알려주십시오 안전한 설계 및 개발 방법 알아보기 보안 구현 원칙에 대해 알아보기 보안 테스트 방법론 이해 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자, 관리자 . |
| cl-jpw | Combined JAVA, PHP and Web Application Security | 28 hours | 숙련 된 프로그래머 라 할지라도 개발 플랫폼이 제공하는 다양한 보안 서비스를 꼭 숙달하지 않으며, 개발과 관련된 다양한 취약점을 인식하지 못합니다 이 과정은 자바와 PHP를 모두 사용하는 개발자를 대상으로 인터넷을 통한 현대적인 공격에 대한 응용 프로그램의 내성을 높이는 데 필요한 필수 기술을 제공합니다 Java 보안 아키텍처의 수준은 액세스 제어, 인증 및 권한 부여, 보안 통신 및 다양한 암호화 기능에 대처함으로써 해결됩니다 암호 용 OpenSSL이나 입력 검증 용 HTML Purifier와 같은 PHP에서 코드를 보호하는 데 사용할 수있는 다양한 API가 도입되었습니다 서버 측에서는 운영 체제, 웹 컨테이너, 파일 시스템, SQL 서버 및 PHP 자체의 강화 및 구성에 대한 모범 사례를 제공하고 JavaScript, Ajax 및 HTML5의 보안 문제를 통해 클라이언트 측 보안을 특별히 중점적으로 다룹니다 일반적인 웹 취약점은 다양한 주입 공격, 스크립트 삽입, 세션 처리에 대한 공격, 안전하지 않은 직접 객체 참조, 파일 업로드 관련 문제 등을 보여주는 OWASP Top 10에 대한 예제에 의해 논의됩니다 런타임 환경에서 발생하는 다양한 Java 및 PHP 언어 문제 및 문제점이 누락되거나 부적절한 입력 유효성 검증, 보안 기능의 부적절한 사용, 잘못된 오류 및 예외 처리, 시간 및 상태 관련 문제, 코드 품질 문제 및 기타 표준 취약성 유형으로 분류됩니다 모바일 코드화 된 취약점 참가자는 토론 된 API, 도구 및 구성 효과를 직접 시험해 볼 수 있으며 취약성 도입은 성공적인 공격의 결과를 보여주는 여러 가지 손수 운동, 버그 수정 방법 및 완화 기술 적용 방법을 보여 주며 다양한 확장과 도구의 사용을 소개합니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 Java 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 PHP의 다양한 보안 기능 사용법 배우기 웹 서비스의 보안 개념 이해 보안 테스트 도구 사용에 대한 실질적인 지식 습득 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 Java 및 PHP 프레임 워크 및 라이브러리의 최근 취약점에 대한 정보 제공 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| iast | Interactive Application Security Testing (IAST) | 14 hours | 대화식 응용 프로그램 보안 테스팅 (IAST)은 SAST (정적 응용 프로그램 보안 테스팅) 및 DAST (동적 응용 프로그램 보안 테스팅) 또는 RASP (런타임 응용 프로그램 자체 방지) 기술을 결합한 응용 프로그램 보안 테스팅의 한 형태입니다 IAST는 보안 악용에 책임이있는 특정 코드 행을보고하고 그러한 악용으로 이어지는 행동을 재생할 수 있습니다 강사가 진행되는이 실습에서는 참가자가 런타임 에이전트를 인스트루먼트하고 공격자가 공격하는 동안 애플리케이션 동작을 시뮬레이트하여 공격자를 공격하여 애플리케이션을 보호하는 방법을 학습합니다 이 훈련이 끝나면 참가자는 다음을 할 수 있습니다 응용 프로그램에 대한 공격을 시뮬레이트하고 탐지 및 보호 기능의 유효성을 검사합니다 RASP 및 DAST를 사용하여 다른 런타임 시나리오에서 응용 프로그램이 취한 데이터 경로에 대한 코드 수준의 가시성 확보 발견 된 취약점을 담당하는 응용 프로그램 코드를 신속하고 정확하게 수정하십시오 동적 검사에서 취약성 결과의 우선 순위 지정 RASP 실시간 경고를 사용하여 공격으로부터 제품을 보호하십시오 생산 일정 목표를 유지하면서 애플리케이션 취약점 위험을 줄입니다 전반적인 취약성 탐지 및 보호를위한 통합 전략 수립 청중 개발자 엔지니어 보안 엔지니어 개발자 코스 형식 파트 강의, 파트 토론, 연습 및 무거운 핸드 슨 연습 . |
| embeddedsecurity | Embedded Systems Security | 21 hours | 이 교육은 보안 임베디드 시스템을 설계 할 때 고려해야하는 시스템 아키텍처, 운영 체제, 네트워킹, 저장소 및 암호화 문제를 소개합니다 이 과정이 끝나면 참가자는 보안 원칙, 우려 사항 및 기술에 대한 확실한 이해를 갖게됩니다 더 중요한 것은, 참가자는 안전하고 안전한 임베디드 소프트웨어를 개발하는 데 필요한 기술을 갖추게 될 것입니다 청중 임베디드 시스템 전문가 보안 전문가 코스 형식 파트 강의, 파트 토론, 핸드 슨 연습 . |
| devopssecurity | DevOps Security: Creating a DevOps Security Strategy | 7 hours | DevOps는 응용 프로그램 개발과 IT 작업을 조화시키는 소프트웨어 개발 방식입니다 DevOps를 지원하기 위해 등장한 도구에는 자동화 도구, 컨테이너 화 및 오케스트레이션 플랫폼이 있습니다 보안은 이러한 발전을 따라 가지 못했습니다 이 과정에서 참가자들은 DevOps 보안 문제에 직면하기위한 적절한 보안 전략을 수립하는 방법을 배우게됩니다 청중 Devops 엔지니어 보안 엔지니어 코스 형식 파트 강연, 파트 토론, 핸드 슨 연습 . |
| seccode | How to Write Secure Code | 35 hours | 보안 전문가는 국가 인프라에 대한 주요 공격이 발생한 후 공격을 유발 한 대부분의 취약점은 개발자가 작성한 가난하고 취약한 코드에서 비롯된 것으로 나타났습니다 개발자는 보안 코드를 작성하는 기술을 습득해야합니다 왜냐하면 개발자가 빈약 한 코드를 작성했기 때문에 누구나 availble 도구를 사용하여 대형 조직의 시스템을 효과적으로 사용할 수없는 스크립트를 작성할 수 있기 때문입니다 이 과정은 다음을 돕는 것을 목표로합니다 : 개발자가 보안 코드를 작성하는 기술을 습득하도록 도와줍니다 프로덕션 환경에 게시하기 전에 응용 프로그램의 보안을 테스트하는 소프트웨어 테스터 지원 소프트웨어 아키텍트가 애플리케이션을 둘러싼 위험을 이해하도록 돕습니다 팀 리더가 개발자를위한 보안 기반을 설정하도록 돕습니다 구성 실패를 피하기 위해 웹 마스터가 서버를 구성하도록 도와줍니다 이 과정에서는 최신 사이버 공격에 대한 자세한 내용과 이러한 공격을 막고 예방하는 데 사용되는 대책에 대해서도 설명합니다 개발자가 실수로 인해 심각한 공격을 유도 한 방법을 직접 확인하고 과정 중에 실험실에 참여함으로써 보안 제어를 실천하고 보안 코딩을 제작하기위한 경험과 지식을 습득 할 수 있습니다 누가이 과정에 참석해야합니까? 이 보안 코드 교육은 다음과 같은 직위에서 일하는 사람들에게 이상적입니다 웹 개발자 모바일 개발자 자바 개발자 닷넷 개발자 소프트웨어 아키텍트 소프트웨어 테스터 보안 전문가 웹 마스터 . |
| cl-njs | Node.JS and Web Application Security | 21 hours | 개발자로서 귀하의 의무는 방탄 코드를 작성하는 것입니다 우리가 당신의 모든 노력에도 불구하고 당신이 당신의 경력 전체를 쓰고있는 코드가 당신이 존재하지 않았던 약점으로 가득 차 있다고 말한다면 어떨까요? 이 글을 읽으면서 해커가 코드를 침입하려고했다면 어떨까요? 성공할 확률은 얼마나 될까요? 그들이 데이터베이스를 훔쳐 암시장에서 팔 수 있다면 어떨까요? 이 웹 응용 프로그램 보안 과정은 코드를 보는 방식을 변경합니다 그 동안 우리는 당신에게 모든 공격자의 트릭을 가르쳐주고, 어떻게 완화시켜 줄 것인지에 대한 핸드 스프링 훈련을 통해, 더 많이 알고 싶은 욕망을 느끼지 않게합니다 꾸러미보다 앞서서 사이버 범죄와의 전쟁에서 게임 체인저로 간주되는 것은 선택 사항입니다 참석하는 대의원은 : 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 Nodejs 보안에 대해 자세히 알아보기 MongoDB 보안에 대해 알아보기 암호학에 대한 실질적인 이해 필수 보안 프로토콜 이해 웹 서비스의 보안 개념 이해 JSON 보안에 대해 자세히 알아보기 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식 습득 사용 된 플랫폼, 프레임 워크 및 라이브러리의 취약점을 처리하는 방법을 익히십시오 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 . |
| cl-osc | The Secure Coding Landscape | 14 hours | 이 과정에서는 몇 가지 일반적인 보안 개념을 소개하고 사용되는 프로그래밍 언어 및 플랫폼에 관계없이 취약점의 특성에 대한 개요를 제공하며 소프트웨어 개발 수명주기의 다양한 단계에서 소프트웨어 보안과 관련된 위험을 처리하는 방법을 설명합니다 기술 세부 사항에 깊이 관여하지 않고 다양한 소프트웨어 개발 기술에서 가장 흥미롭고 가장 심각한 취약점 몇 가지를 강조하고 코드에 존재하는 문제를 찾기 위해 적용 할 수있는 몇 가지 기술과 도구와 함께 보안 테스트의 문제점을 제시합니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 서버 및 클라이언트 측 모두 웹 취약점 이해 안전하지 않은 버퍼 처리의 심각한 결과를 실현하십시오 개발 환경 및 프레임 워크의 최근 취약성에 대한 정보 제공 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 보안 테스트 방법 및 방법 이해 청중 관리자 . |
| cl-anw | Network Security and Secure Communication | 21 hours | 보안 네트워크 응용 프로그램을 구현하는 것은 어려울 수 있습니다 다양한 암호화 빌딩 블록 (예 : 암호화 및 디지털 서명)을 사전에 사용했을 수있는 개발자의 경우에도 마찬가지입니다 참가자들이 이러한 암호 기본 요소의 역할과 사용법을 이해할 수 있도록하기 위해 보안 통신 (안전성 확인, 무결성, 기밀성, 원격 식별 및 익명 성)의 주요 요구 사항에 대한 견고한 토대가 마련되어 있으며 현실 세계 솔루션과 함께 이러한 요구 사항을 손상시킬 수 있습니다 네트워크 보안의 중요한 측면은 암호이기 때문에 대칭 암호화, 해싱, 비대칭 암호화 및 주요 계약에서 가장 중요한 암호화 알고리즘에 대해서도 논의합니다 심도있는 수학적 배경을 제시하는 대신 개발자의 관점에서 이러한 요소를 논의하여 일반적인 사용 사례와 공개 키 인프라와 같은 암호화 사용과 관련된 실질적인 고려 사항을 보여줍니다 IPSEC 및 SSL / TLS와 같이 가장 널리 사용되는 프로토콜 제품군에 대한 심층적 인 토론과 함께 다양한 보안 통신 영역의 보안 프로토콜이 소개됩니다 일반적인 암호화 취약점은 특정 암호화 알고리즘 및 BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE 및 이와 유사한 RSA 타이밍 공격과 관련된 암호화 프로토콜과 관련하여 모두 논의됩니다 각각의 경우에, 실질적인 고려 사항과 잠재적 인 결과는 각 문제에 대해 깊은 수학적 세부 사항으로 들어가기 전에 다시 기술됩니다 마지막으로, XML 기술은 네트워크 응용 프로그램에 의한 데이터 교환의 중심이기 때문에 XML의 보안 측면이 설명됩니다 여기에는 XML 서명 및 XML 암호화와 같은 보호 수단과 함께 웹 서비스 및 SOAP 메시지 내의 XML 사용뿐만 아니라 XML 삽입, XML 외부 엔티티 (XML 외부 엔티티) 공격, XML 폭탄 (XML Bombs)과 같은 XML 보안 관련 문제 등이 포함됩니다 , 및 XPath 주입 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 보안 통신 요구 사항 이해 다른 OSI 계층에서의 네트워크 공격 및 방어에 대해 알아보십시오 암호학에 대한 실질적인 이해 필수 보안 프로토콜 이해 최근 암호 시스템에 대한 공격을 이해하십시오 최근의 관련 취약점에 대한 정보 얻기 웹 서비스의 보안 개념 이해 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자, 전문가 . |
| cl-nws | Network Security | 14 hours | 오늘날 모든 응용 프로그램은 통신 및 네트워크에 크게 의존하므로 네트워크 보안이없는 응용 프로그램 보안은 없습니다 이 과정에서는 소프트웨어 보안 관점에서 네트워크 보안에 중점을두고 응용 프로그램 계층 문제에 중점을두고 세션 관리 또는 서비스 거부와 같은 주제에 중점을 두어 다양한 OSI 계층에서 일반적인 네트워크 공격과 방어에 대해 설명합니다 암호화가 네트워크 보안의 중요한 측면이므로 대칭 암호화, 해시, 비대칭 암호화 및 주요 계약에서 가장 중요한 암호화 알고리즘에 대해서도 논의합니다 심오한 수학적, 이론적 배경을 제시하는 대신, 이러한 요소는 실제적인 엔지니어링 관점에서 논의되며, 일반적인 사용 사례와 공개 키 인프라와 같은 암호화 사용과 관련된 실질적인 고려 사항을 보여줍니다 IPSEC 및 SSL / TLS와 같이 가장 널리 사용되는 프로토콜 제품군에 대한 심층적 인 토론과 함께 다양한 보안 통신 영역의 보안 프로토콜이 소개됩니다 마지막으로 일반적인 암호화 취약점에 대해 논의합니다 특정 암호화 알고리즘 및 BEAST, CRIME, TIME, BREAK, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE 및 이와 유사한 RSA 타이밍 공격과 관련된 암호화 프로토콜과 관련 있습니다 각각의 경우에, 실질적인 고려 사항과 잠재적 인 결과는 각 문제에 대해 깊은 수학적 세부 사항으로 들어가기 전에 다시 기술됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 다른 OSI 계층에서의 네트워크 공격 및 방어에 대해 알아보십시오 암호학에 대한 실질적인 이해 필수 보안 프로토콜 이해 최근 암호 시스템에 대한 공격을 이해하십시오 최근의 관련 취약점에 대한 정보 얻기 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자, 전문가 . |
| cl-cls | Application Security in the Cloud | 21 hours | 클라우드로 마이그레이션하면 효율성과 비용 측면에서 기업 및 개인에게 막대한 이점을 제공합니다 보안과 관련하여 그 효과는 매우 다양하지만, 클라우드 서비스를 사용하면 보안에 긍정적 인 영향을 미친다는 것이 일반적인 인식입니다 그러나 의견은 클라우드 리소스의 보안을 보장 할 책임이있는 사람을 정의 할 때조차 여러 번 차이가 난다 IaaS, PaaS 및 SaaS를 대상으로 보안 및 구성 문제와 모든 보안 아키텍처의 핵심에 있어야하는 ID 관리와 함께 인증 및 권한 부여를위한 다양한 솔루션에 대해 먼저 인프라 보안에 대해 설명합니다 그 다음에는 법적 및 계약상의 문제, 즉 클라우드에서 신뢰가 어떻게 형성되고 관리되는지에 관한 몇 가지 기본 사항이 있습니다 클라우드 보안을 통한 여정은 클라우드 특정 위협 및 공격자의 목표와 동기는 물론 클라우드 솔루션에 대한 일반적인 공격 단계를 이해하는 것으로 이어집니다 클라우드 감사 및 침투 테스트 및 취약성 분석을 포함한 모든 수준의 클라우드 솔루션에 대한 보안 평가에 특히 중점을 둡니다 이 과정의 초점은 데이터 보안과 응용 프로그램 자체의 보안을 모두 다루는 응용 프로그램 보안 문제입니다 응용 프로그램 보안의 관점에서 볼 때 클라우드 컴퓨팅 보안은 일반적인 소프트웨어 보안과 크게 다르지 않으므로 기본적으로 모든 OWASP 목록에 나열된 취약점도이 도메인과 관련이 있습니다 차이를 만들어내는 것은 위협과 위험의 집합이므로 교육은 미리 논의 된 약점에 연결된 다양한 클라우드 특정 공격 경로를 나열하여 결론 지어집니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 클라우드 도메인에서 주요 위협 및 위험 파악 기본 클라우드 보안 솔루션에 대해 알아보십시오 클라우드에 대한 신뢰와 통제에 대한 정보 얻기 암호학에 대한 실질적인 이해 클라우드에서 애플리케이션 보안에 대한 광범위한 지식 습득 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 보안을위한 클라우드 시스템 감사 및 평가의 과제 이해 클라우드 환경 및 인프라 보호 방법 알아보기 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자, 관리자, 전문가 . |
| cl-and | Android Security | 14 hours | Android는 핸드셋 및 태블릿과 같은 모바일 장치 용 개방형 플랫폼입니다 다양한 보안 기능을 통해 보안 소프트웨어를보다 쉽게 개발할 수 있습니다 그러나 다른 핸드 헬드 플랫폼에 존재하는 특정 보안 측면도 누락되었습니다 이 과정은 이러한 기능에 대한 포괄적 인 개요를 제공하고 사용 권한 및 기타 Android 소프트웨어 개발 구성 요소 사용과 관련하여 기본 Linux, 파일 시스템 및 환경과 관련된 가장 중요한 단점을 지적합니다 일반적인 보안 함정과 취약점은 원시 코드와 Java 응용 프로그램에 대한 설명과이를 방지하고 완화 할 수있는 모범 사례와 함께 설명됩니다 많은 경우 논의 된 이슈는 실제 사례와 사례 연구를 통해 뒷받침됩니다 마지막으로 보안 테스트 도구를 사용하여 보안 관련 프로그래밍 버그를 표시하는 방법에 대해 간략하게 설명합니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 Android에서 보안 솔루션 알아보기 Android 플랫폼의 다양한 보안 기능 사용법 배우기 Android에서 Java의 최근 취약점에 대한 정보 얻기 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 Android에서 원시 코드 취약점에 대한 이해를 얻으십시오 네이티브 코드에서 비보안 버퍼 처리의 심각한 결과를 인식하십시오 아키텍처 보호 기술과 그 약점을 이해하십시오 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 전문가 . |
| cl-beh | Beyond Ethical Hacking - Advanced Software Security | 35 hours | 숙련 된 프로그래머에게도 적용된 기술의 보안 솔루션을 사용하는 것에 대한 확실한 지식 이외에도 다양한 보안 취약점 (예 : 보안 관련 프로그래밍 실수)으로 인해 발생할 수있는 일반적인 공격 기술을 깊이 이해해야합니다 이 과정은 공격 기술의 관점에서 보안 코딩에 접근하지만 SCADEMY 보안 코딩 아카데미의 다른 코스와 동일한 목적으로 : 소프트웨어 보안 모범 사례를 학습합니다 관련 공격을 제시함으로써 일반적인 웹 기반 취약성을 입증하는 한편, 권장 코딩 기술 및 완화 방법은 관련 문제를 피하는 가장 중요한 목적으로 설명됩니다 서버 측 문제 (기본적으로 OWASP Top Ten을 따름) 외에도 JavaScript, Ajax 및 HTML5의 클라이언트 측 보안 보안 문제에 특히 중점을 두어 웹 서비스 및 XML 보안에 대해 논의합니다 암호 기초에 대한 간략한 소개는 다양한 알고리즘의 목적과 작동을 이해하기위한 공통의 실제 기준을 제공합니다 특히 C 및 C ++의 경우 스택 및 힙의 버퍼 오버플로 이용과 관련된 자세한 내용을 살펴 보겠습니다 공격 기술을 보여준 후에 다양한 버그 (하드웨어 구성 요소, 운영 체제, 프로그래밍 언어, 컴파일러, 소스 코드 또는 프로덕션 환경)의 다양한 수준에서 적용될 수있는 실제적인 보호 방법에 대한 개요를 제공합니다 개발 도중 및 출시 전, 시스템 작동 중 악용을 방지하기 위해 마지막으로, 우리는 해킹 및 보호의 catandmouse 특성을 강조 카운터 공격, 그리고 counterprotection 조치를 논의합니다 마지막으로 Java,NET, C 및 C ++ 언어 및 플랫폼으로 예제를 가져 와서 가장 빈번하고 심각한 프로그래밍 결함을 설명합니다 프로그래머가 범한 전형적인 버그 외에도 도입 된 보안 취약점은 런타임 환경이나 사용 된 라이브러리에서 비롯된 언어 별 문제와 문제를 모두 다루고 있습니다 모든 취약점 및 관련 공격은 쉬운 설명 연습과 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다 마지막으로, 우리는 정찰, 환경 설정 및 환경 강화를위한 다양한 기술과 함께 논의 된 취약성을 밝히기 위해 적용 할 수있는 보안 테스트 기법과 도구를 제시합니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 웹 서비스의 보안 개념 이해 암호학에 대한 실질적인 이해 안전하지 않은 버퍼 처리의 심각한 결과를 실현하십시오 아키텍처 보호 기술과 그 약점을 이해하십시오 일반적인 코딩 실수 및이를 사용하는 방법에 대해 배웁니다 다양한 플랫폼, 프레임 워크 및 라이브러리의 최근 취약점에 대한 정보를 얻으십시오 필수 취약점 분석 및 테스트 기법 및 도구 학습 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-cna | Combined C/C++/C#, ASP.NET and Web Application Security | 28 hours | 기본 코드 개발 (일반적으로 C / C ++)과 함께 관리 코드 (NET 및 ASPNET, 일반적으로 C #으로 작성)를 사용하는 서빙 팀이이 교육을 통해 두 환경 모두에서 보안 문제를 포괄적으로 파악할 수 있습니다 C / C ++와 관련하여 일반적인 보안 취약점에 대해 논의하고 이러한 위험한 버그의 발생을 방지하기 위해 적용 할 수있는 완화 기술에 중점을두고 이러한 취약점을 악용하는 공격 방법에 대한 실질적인 연습을 통해 시장 출시 전 그들의 착취를 막는다 또한 웹 서비스와 같은 다양한 일반 보안 솔루션과 도구, 언어 별 문제 및 런타임 환경에서 발생하는 문제를 다루는 관리 코드의 가장 빈번하고 심각한 보안 결함을 다루고 있습니다 ASPNET 플랫폼과 관련된 취약점은 OWASP Top Ten 목록에있는 일반적인 웹 관련 취약점과 함께 자세히 설명됩니다 이 과정은 참석자가 공격 및 보호 방법을 쉽게 이해하고 실행할 수있는 여러 가지 연습으로 구성됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 NET 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 NET 및 ASPNET의 최근 취약점에 대한 정보 얻기 네이티브 코드에서 비보안 버퍼 처리의 심각한 결과를 인식하십시오 아키텍처 보호 기술과 그 약점을 이해하십시오 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 보안 테스트 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-csc | C/C++ Secure Coding | 14 hours | 기술 이 교육 과정은 일반적인 C / C ++ 보안 관련 프로그래밍 버그의 기본 메커니즘 인 일반적인 보안 취약점을 자세히 설명합니다 문제의 근본 원인은 많은 어려움을 겪고있는 소스 코드 예제를 통해 설명되며, 동시에 이러한 문제를 실제로 찾아 내고 해결하는 방법을 명확히합니다 코스의 진정한 강점은 수많은 핸드폰 연습 문제에 있으며 참가자들은 공격자가 이러한 취약점을 얼마나 쉽게 악용하는지 이해할 수 있습니다 또한 다양한 버그의 발생을 방지하고이를 탐지하기 위해 다양한 레벨 (하드웨어 구성 요소, 운영 체제, 프로그래밍 언어, 컴파일러, 소스 코드 또는 프로덕션)에 적용 할 수있는 실제적인 보호 방법에 대한 개요를 제공합니다 개발 중 및 출시 전, 시스템 작동 중 악용을 방지 할 수 있습니다 이러한 완화 기법에 특별히 맞춤 설정된 연습을 통해 참가자는 다양한 보안 문제를 제거하는 것이 얼마나 간단하고 저렴한지를 배울 수 있습니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 안전하지 않은 버퍼 처리의 심각한 결과를 실현하십시오 아키텍처 보호 기술과 그 약점을 이해하십시오 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 다양한 플랫폼, 프레임 워크 및 라이브러리의 최근 취약점에 대한 정보를 얻으십시오 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-cjw | Combined C/C++, JAVA and Web Application Security | 28 hours | 일상 생활에서 다양한 플랫폼을 동시에 사용하는 이기종 개발 그룹을 지원하기 위해 다양한 교육 주제를 하나의 교육 이벤트에서 여러 가지 안전한 코딩 과목을 교과 과정으로 제공하는 통합 과정에 병합했습니다 이 과정은 C / C ++ 및 Java 플랫폼 보안을 결합하여 광범위한 크로스 플랫폼 보안 코딩 전문 지식을 제공합니다 C / C ++와 관련하여 일반적인 보안 취약점에 대해 논의하고 이러한 위험한 버그의 발생을 방지하기 위해 적용 할 수있는 완화 기술에 중점을두고 이러한 취약점을 악용하는 공격 방법에 대한 실질적인 연습을 통해 시장 출시 전 그들의 착취를 막는다 Java의 보안 구성 요소 및 서비스는 참가자가 사용 경험을 얻을 수있는 다양한 실제 연습을 통해 다양한 API 및 도구를 제시함으로써 논의됩니다 이 과정은 또한 웹 서비스의 보안 문제와 인터넷 기반 서비스의 가장 심각한 위협을 방지하기 위해 적용 할 수있는 관련 Java 서비스를 다룹니다 마지막으로, 웹 및 자발적인 보안 취약점은 문제의 근본 원인을 보여줄뿐만 아니라 관련된 보안 문제를 피하기 위해 권장되는 완화 및 코딩 기술과 함께 공격 방법을 보여주는 쉬운 설명 연습을 통해 입증됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 Java 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 안전하지 않은 버퍼 처리의 심각한 결과를 실현하십시오 아키텍처 보호 기술과 그 약점을 이해하십시오 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 다양한 플랫폼, 프레임 워크 및 라이브러리의 최근 취약점에 대한 정보를 얻으십시오 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-psc | Secure coding in PHP | 21 hours | 이 과정은 PHP 개발자가 인터넷을 통한 현대적인 공격에 내성을 갖도록하는 데 필요한 필수 기술을 제공합니다 OWASP 상위 10 위를 뛰어 넘는 PHP 기반의 예제, 다양한 주입 공격, 스크립트 삽입, PHP의 세션 처리에 대한 공격, 안전하지 않은 직접 객체 참조, 파일 업로드 관련 문제 등을 통해 웹 취약점이 논의됩니다 PHP 관련 취약점은 누락되거나 부적절한 입력 검증, 잘못된 오류 및 예외 처리, 보안 기능 및 시간 및 관련 문제의 부적절한 사용과 같은 표준 취약성 유형으로 분류됩니다 이 후자의 경우 우리는 open_basedir 우회, 마법 플로트 또는 해시 테이블 충돌 공격을 통한 서비스 거부와 같은 공격을 논의합니다 모든 경우 참가자는 입대 위험을 완화하는 데 사용되는 가장 중요한 기술과 기능에 익숙해 질 것입니다 JavaScript, Ajax 및 HTML5의 보안 문제를 해결하기 위해 고객 측의 보안에 특히 중점을 둡니다 PHP에 대한 여러 가지 보안 관련 확장이 해시, mcrypt, OpenSSL, Ctype, ext / filter 및 HTML Purifier와 같이 입력 유효성 검사를 위해 도입되었습니다 강화 된 모범 사례는 PHP 구성 (phpini 설정), Apache 및 서버와 관련하여 제공됩니다 마지막으로 보안 스캐너, 침입 테스트 및 악용 팩, 스니퍼, 프록시 서버, 퍼징 도구 및 정적 소스 코드 분석기를 비롯하여 개발자와 테스터가 사용할 수있는 다양한 보안 테스트 도구와 기술에 대한 개요가 제공됩니다 취약점의 도입과 구성 관행은 성공적인 공격의 결과를 보여주는 많은 핸드 슨 연습과 완화 기술을 적용하는 방법을 보여주고 다양한 확장과 도구의 사용을 소개함으로써 뒷받침됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 암호학에 대한 실질적인 이해 PHP의 다양한 보안 기능 사용법 배우기 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 PHP 프레임 워크의 최근 취약점에 대한 정보를 얻으십시오 보안 테스트 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-wdt | Secure Web Application Development and Testing | 21 hours | 웹을 통해 액세스 할 수있는 응용 프로그램을 보호하려면 현재의 공격 방법과 경향을 항상 알고있는 잘 준비된 보안 전문가가 필요합니다 웹 응용 프로그램을 편리하게 개발할 수있는 풍부한 기술과 환경이 존재합니다 이 플랫폼과 관련된 보안 문제뿐만 아니라 사용 된 개발 도구와 상관없이 적용되는 모든 일반 취약성을 인식해야합니다 이 과정에서는 웹 응용 프로그램에서 적용 할 수있는 보안 솔루션에 대해 간략히 설명하고 적용 할 가장 중요한 암호화 솔루션을 이해하는 데 중점을 둡니다 다양한 웹 응용 프로그램 취약점이 서버 측 (OWASP Top Ten에 따라)과 클라이언트 측에서 제시되며 관련 공격을 통해 시연되고 관련 문제를 피하기 위해 권장 코딩 기술과 완화 방법이 제시됩니다 보안 코딩의 주제는 입력 유효성 검증, 보안 기능의 부적절한 사용 및 코드 품질의 영역에서 일반적인 보안 관련 프로그래밍 실수에 대해 논의함으로써 마무리됩니다 테스트는 웹 응용 프로그램의 보안 및 견고성을 보장하는 데 매우 중요한 역할을합니다 높은 수준의 감사에서 침입 테스트를 통한 윤리적 해킹에 이르기까지 다양한 접근 방식을 적용하여 다양한 유형의 취약점을 찾아 낼 수 있습니다 그러나 쉬운 방법을 넘어서고 싶다면 보안 테스트는 잘 계획되고 올바르게 실행되어야합니다 보안 테스터는 시스템을 보호하기 위해 모든 버그를 발견하는 것이 이상적이지만 공격자가 침입 할 수있는 취약성을 발견하는 것으로 충분합니다 실습을 통해 보안 스캐너, 스니퍼, 프록시 서버, 퍼징 도구, 정적 소스 코드 분석기 등 다양한 테스트 도구에 대한 손자 시험과 함께 웹 응용 프로그램 취약점, 프로그래밍 실수 및 가장 중요한 완화 기술을 이해하는 데 도움이됩니다 직장에서 다음날 적용 할 수있는 기술 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 암호학에 대한 실질적인 이해 보안 테스트 방법 및 방법 이해 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식 습득 다양한 플랫폼, 프레임 워크 및 라이브러리의 최근 취약점에 대한 정보를 얻으십시오 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자, 테스터 . |
| cl-sts | Security Testing | 14 hours | 취약성과 공격 방법에 익숙해 진 참가자는 보안 테스트를위한 일반적인 접근 방식과 방법론, 특정 취약점을 드러내 기 위해 적용 할 수있는 기술에 대해 배웁니다 보안 테스트는 시스템 (ToC, 즉 평가 대상)에 대한 정보 수집으로 시작해야하며, 철저한 위협 모델링은 모든 위협을 밝혀 내고 평가하여 가장 적절한 위험 분석 테스트 계획에 도달해야합니다 보안 평가는 SDLC의 다양한 단계에서 발생할 수 있으므로 시스템에 대한 설계 검토, 코드 검토, 정찰 및 정보 수집, 구현 및 테스트 테스트 및 보안 배포를위한 환경 강화에 대해 논의합니다 다양한 보안 테스팅 기술은 테인 분석 및 휴리스틱 기반 코드 검토, 정적 코드 분석, 동적 웹 취약성 테스트 또는 퍼징과 같이 세부적으로 소개됩니다 소프트웨어 제품의 보안 평가를 자동화하기 위해 적용 할 수있는 다양한 유형의 도구가 도입되었으며, 여기에서는 이미 논의 된 취약한 코드를 분석하기 위해 이러한 도구를 실행하는 많은 연습 문제도 지원됩니다 많은 실제 사례 연구가 다양한 취약점에 대한 더 나은 이해를 지원합니다 이 과정에서는 테스터와 QA 직원이 보안 테스트를 적절히 계획하고 정확하게 실행하고, 가장 적절한 도구와 기술을 선택하여 사용하여 숨겨진 보안 결함을 찾아 준비하므로 익일 작업 일에 적용 할 수있는 필수 실용적인 기술을 제공합니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 보안 테스트 방법 및 방법 이해 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자, 테스터 . |
| cl-wsc | Web Application Security | 14 hours | 웹을 통해 액세스 할 수있는 응용 프로그램을 보호하려면 현재의 공격 방법과 경향을 항상 알고있는 잘 준비된 보안 전문가가 필요합니다 웹 애플리케이션 (Java, ASPNET 또는 PHP는 물론 클라이언트 측에서 Javascript 또는 Ajax와 같은)을 편리하게 개발할 수있는 풍부한 기술과 환경이 존재합니다 이 플랫폼과 관련된 보안 문제뿐만 아니라 사용 된 개발 도구와 상관없이 적용되는 모든 일반 취약성을 인식해야합니다 이 과정에서는 보안 통신 및 웹 서비스와 같은 가장 중요한 기술에 초점을 맞춘 웹 응용 프로그램의 적용 가능한 보안 솔루션에 대해 간략히 설명하고 전송 계층 보안 및 웹 서비스 보안 및 XML과 같은 표준 및 최종 보안 솔루션에 대해 설명합니다 무엇보다도 누락되거나 부적절한 입력 유효성 검증과 관련된 전형적인 프로그래밍 실수에 대한 간략한 개요를 제공합니다 웹 기반 취약성은 관련 공격을 제시함으로써 입증되는 반면 권장 코딩 기술 및 완화 방법은 관련 문제를 피하기 위해 설명됩니다 연습은 다른 프로그래밍 언어를 사용하는 프로그래머가 쉽게 따라 할 수 있으므로 웹 응용 프로그램 관련 주제를 다른 보안 코딩 주제와 쉽게 결합 할 수 있으므로 일반적으로 다양한 언어 및 개발 플랫폼을 다루는 기업 개발 그룹의 요구를 효과적으로 충족시킬 수 있습니다 웹 응용 프로그램 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 암호학에 대한 실질적인 이해 웹 서비스의 보안 개념 이해 보안 테스트 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-nwa | Advanced C#, ASP.NET and Web Application Security | 21 hours | 경험이 풍부한 프로그래머라도NET 및 ASPNET의 다양한 보안 기능을 사용하는 데 대한 확실한 지식을 넘어서 서버 및 클라이언트 측면의 웹 관련 취약성과 다양한 위험의 결과에 대한 심층적 인 지식을 갖추고 있어야합니다 이 과정에서는 관련 공격을 통해 일반적인 웹 기반 취약성을 보여 주며 권장 코딩 기법과 완화 방법은 ASPNET의 컨텍스트에서 설명합니다 JavaScript, Ajax 및 HTML5의 보안 문제를 해결하기 위해 고객 측의 보안에 특히 중점을 둡니다 또한 코드 및 역할 기반 액세스 제어, 권한 선언 및 검사 메커니즘 및 투명성 모델을 비롯하여NET Framework의 보안 아키텍처와 구성 요소를 다룹니다 암호 기초에 대한 간략한 소개는 다양한 알고리즘의 목적과 작동을 이해하기위한 공통의 실제 기준을 제공하며,이 과정을 토대로NET에서 사용할 수있는 암호화 기능을 제공합니다 다양한 보안 버그의 도입은 잘 정립 된 취약점 범주, 입력 유효성 검사, 보안 기능, 오류 처리, 시간 및 상태 관련 문제, 일반적인 코드 품질 문제 그룹 및 ASPNETspecific 취약점에 대한 특별 섹션을 따릅니다 이 주제는 학습 된 버그 중 일부를 자동으로 표시하는 데 사용할 수있는 테스트 도구에 대한 개요로 결론 지어집니다 주제는 참가자가 특정 취약성의 결과, 완화 및 API 및 도구에 대한 자체 시험을 수행 할 수있는 실제 연습을 통해 제공됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 NET 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 NET 및 ASPNET의 최근 취약점에 대한 정보 얻기 보안 테스트 도구 사용에 대한 실질적인 지식 습득 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-ans | Comprehensive C# and .NET Application Security | 21 hours | 현재NET 및 ASPNET 프레임 워크에 대한 코드를 컴파일하기 위해 다양한 프로그래밍 언어를 사용할 수 있습니다 환경은 보안 개발을위한 강력한 수단을 제공하지만 개발자는 원하는 보안 기능을 구현하고 취약성을 피하거나 악용을 제한하기 위해 아키텍처 및 코드 독점 프로그래밍 기법을 적용하는 방법을 알아야합니다 이 과정의 목적은 신뢰할 수없는 코드가 권한있는 작업을 수행하지 못하게하고, 강력한 인증 및 권한 부여를 통해 자원을 보호하고, 원격 프로 시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대해 다른 구현을 도입하는 방법을 개발자에게 가르치는 것입니다 보안을위한NET 및 ASPNET 환경의 구성 및 강화에 대한 특별 섹션이 있습니다 암호 기초에 대한 간략한 소개는 다양한 알고리즘의 목적과 작동을 이해하기위한 공통의 실제 기준을 제공하며,이 과정을 토대로NET에서 사용할 수있는 암호화 기능을 제공합니다 그 다음에는 특정 암호 알고리즘 및 암호화 프로토콜뿐만 아니라 횡단 (sidechannel) 공격과 관련된 몇 가지 최근의 암호화 취약점이 소개됩니다 다양한 취약점의 소개는 입력 유효성 검사, 오류 처리 또는 경쟁 조건의 버그 범주를 포함하여NET을 사용할 때 커밋 된 몇 가지 일반적인 프로그래밍 문제를 제시하는 것으로 시작됩니다 특히 XML 보안에 중점을 두는 반면 ASPNETspecific 취약점의 주제에는 몇 가지 특별한 문제와 공격 방법이 있습니다 ViewState를 공격하거나 문자열 해지 공격과 같이 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 NET 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 최근 암호 시스템에 대한 공격을 이해하십시오 NET 및 ASPNET의 최근 취약점에 대한 정보 얻기 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 보안 테스트 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-nsc | .NET, C# and ASP.NET Security Development | 14 hours | 현재NET 및 ASPNET 프레임 워크에 대한 코드를 컴파일하기 위해 다양한 프로그래밍 언어를 사용할 수 있습니다 환경은 보안 개발을위한 강력한 수단을 제공하지만 개발자는 원하는 보안 기능을 구현하고 취약성을 피하거나 악용을 제한하기 위해 아키텍처 및 코드 독점 프로그래밍 기법을 적용하는 방법을 알아야합니다 이 과정의 목적은 신뢰할 수없는 코드가 권한있는 작업을 수행하지 못하게하고, 강력한 인증 및 권한 부여를 통해 자원을 보호하고, 원격 프로 시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대해 다른 구현을 도입하는 방법을 개발자에게 가르치는 것입니다 다양한 취약점의 소개는NET을 사용할 때 커밋되는 몇 가지 일반적인 프로그래밍 문제로 시작되는 반면 ASPNET의 취약점에 대한 논의는 다양한 환경 설정과 그 효과를 다룹니다 마지막으로 ASPNETspecific 취약점의 주제는 일반적인 웹 응용 프로그램 보안 문제뿐 아니라 ViewState 공격이나 문자열 해지 공격과 같은 특수한 문제 및 공격 방법에 대해서도 다루고 있습니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 NET 개발 환경의 다양한 보안 기능 사용법 배우기 보안 테스트 도구 사용에 대한 실질적인 지식 습득 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 NET 및 ASPNET의 최근 취약점에 대한 정보 얻기 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-jwe | Advanced Java, JEE and Web Application Security | 28 hours | Java 구성 요소 사용에 대한 확실한 지식 이외에도 숙련 된 Java 프로그래머라도 서버 및 클라이언트 측면의 웹 관련 취약성, Java로 작성된 웹 응용 프로그램과 관련된 다양한 취약점 및 다양한 위험 일반적인 웹 기반 취약성은 관련 공격을 제시함으로써 입증되는 반면 권장 코딩 기술 및 완화 방법은 관련 문 제를 피하기위한 가장 중요한 목표와 함께 Java의 컨텍스트에서 설명됩니다 또한 JavaScript, Ajax 및 HTML5의 보안 문제를 해결하기 위해 고객 측의 보안에 중점을두고 있습니다 이 과정에서는 암호화 기초에 앞서있는 Standard Java Edition의 보안 구성 요소를 소개하고 해당 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제공합니다 Java Enterprise Edition의 보안 문제는 JEE의 선언적 프로그래밍 방식 보안 기술을 설명하는 다양한 연습을 통해 제공됩니다 마지막으로,이 과정은 자바 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함에 대해 설명합니다 Java 프로그래머가 범한 일반적인 버그 외에도 소개 된 보안 취약점은 런타임 환경에서 발생하는 언어 별 문제와 문제를 모두 포함합니다 모든 취약점 및 관련 공격은 쉬운 설명 연습과 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 Java 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 웹 서비스의 보안 개념 이해 Java EE의 보안 솔루션 이해 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 Java 프레임 워크의 최근 취약점에 대한 정보 얻기 보안 테스트 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-jad | Advanced Java Security | 21 hours | 숙련 된 Java 프로그래머조차도 Java가 제공하는 다양한 보안 서비스를 마스터하지 않으며 Java로 작성된 웹 응용 프로그램과 관련된 다양한 취약점을 인식하지 못합니다 이 과정은 Standard Java Edition의 보안 구성 요소를 추가하는 것 외에도 Java Enterprise Edition (JEE) 및 웹 서비스의 보안 문제를 다룹니다 특정 서비스에 대한 논의 앞에는 암호화 및 보안 통신의 토대가 있습니다 JEE의 선언적 프로그래밍 방식 보안 기술을 다루는 다양한 연습과 웹 서비스의 전송 계층 보안 및 엔드 포인트 보안에 대해 설명합니다 모든 구성 요소의 사용은 참여자가 토론 된 API 및 도구를 스스로 시험해 볼 수있는 몇 가지 실제 연습을 통해 제공됩니다 이 과정은 또한 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함과 웹 관련 취약점을 설명하고 설명합니다 Java 프로그래머가 범한 일반적인 버그 외에도 소개 된 보안 취약점은 런타임 환경에서 발생하는 언어 별 문제와 문제를 모두 포함합니다 모든 취약점 및 관련 공격은 쉬운 설명 연습과 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 웹 서비스의 보안 개념 이해 Java 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 Java EE의 보안 솔루션 이해 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 Java 프레임 워크의 최근 취약점에 대한 정보 얻기 보안 테스트 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-jwa | Java and Web Application Security | 21 hours | 기술 Java 구성 요소 사용에 대한 확실한 지식 이외에도 숙련 된 Java 프로그래머라도 서버 및 클라이언트 측면의 웹 관련 취약성, Java로 작성된 웹 응용 프로그램과 관련된 다양한 취약점 및 다양한 위험 일반적인 웹 기반 취약성은 관련 공격을 제시함으로써 입증되는 반면 권장 코딩 기술 및 완화 방법은 관련 문 제를 피하기위한 가장 중요한 목표와 함께 Java의 컨텍스트에서 설명됩니다 또한 JavaScript, Ajax 및 HTML5의 보안 문제를 해결하기 위해 고객 측의 보안에 중점을두고 있습니다 이 과정에서는 암호화 기초에 앞서있는 Standard Java Edition의 보안 구성 요소를 소개하고 해당 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제공합니다 모든 구성 요소의 사용은 참가자가 토론 된 API 및 도구를 스스로 시험해 볼 수있는 실제 연습을 통해 제공됩니다 마지막으로,이 과정은 자바 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함에 대해 설명합니다 Java 프로그래머가 범한 일반적인 버그 외에도 소개 된 보안 취약점은 런타임 환경에서 발생하는 언어 별 문제와 문제를 모두 포함합니다 모든 취약점 및 관련 공격은 쉬운 설명 연습과 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 Java 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 Java 프레임 워크의 최근 취약점에 대한 정보 얻기 보안 테스트 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| cl-jsc | Standard Java Security | 14 hours | 기술 Java 언어 및 Runtime Environment (JRE)는 C / C ++와 같은 다른 언어에서 경험 한 가장 일반적인 공통 보안 취약성이 없도록 고안되었습니다 그러나 소프트웨어 개발자와 설계자는 Java 환경의 다양한 보안 기능 (긍정적 보안)을 사용하는 방법을 알고있을뿐만 아니라 Java 개발과 관련된 수많은 취약점 (부정적인 보안)을 알고 있어야합니다 보안 서비스의 소개에는 암호화 기초에 대한 간략한 개요가 있으며, 적용 가능한 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제공합니다 이 구성 요소의 사용은 참여자가 토론 된 API를 스스로 시험해 볼 수있는 몇 가지 실제 연습을 통해 제공됩니다 이 과정은 또한 Java 프로그래머가 범한 전형적인 버그와 언어 및 환경 특이 사항을 다루는 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함에 대해 설명합니다 모든 취약점 및 관련 공격은 쉬운 설명 연습과 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 Java 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 Java 프레임 워크의 최근 취약점에 대한 정보 얻기 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 . |
| shiro | Apache Shiro: Securing Your Java Application | 7 hours | Apache Shiro는 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 강력한 Java 보안 프레임 워크입니다 강사가 진행되는이 실습에서 참가자들은 Apache Shiro로 웹 애플리케이션을 보호하는 방법을 배웁니다 이 훈련이 끝나면 참가자는 다음을 할 수 있습니다 Shiro의 API를 사용하여 모바일, 웹 및 엔터프라이즈 등 다양한 유형의 애플리케이션 보호 LDAP, JDBC, Active Directory 등 다양한 데이터 소스에서 로그인 가능 청중 개발자 보안 엔지니어 코스 형식 파트 강의, 파트 토론, 연습 및 무거운 핸드 슨 연습 . |
.jpg "food and drug administration (fda)")
_ireland.gif "environmental protection agency (epa) ireland")
.jpg "european southern observatory (eso)")
We are looking to expand our presence in South Korea!
If you are interested in running a high-tech, high-quality training and consulting business.
Apply now!