과정상세
SW보안을 위한 시큐어 코딩 in Java
교재제공 중급
SW보안을 위한 시큐어 코딩 in Java
과정요약
| 학습시간 | 21시간 | 난이도 | 중급 |
|---|---|---|---|
| 교육비 지원 | 고용보험 비환급 | 평가항목 | 출석률 100% |
| 수료기준 | 총점 80점 이상시 수료 | 정원 | 24 명 |
| 교재정보 | |||
과정소개
"릴리즈 이전에 소프트웨어 취약점을 50%줄이면
침해사고 대응 비용이 75% 감소..." - Gartner
"92%의 보안 취약점이 네트워크가 아닌
어플리케이션에서 발견..." - 미국국립표준기술원(NIST)
애플리케이션 보안을 위한 가장 실제적인 첫 걸음, 시큐어 코딩(Secure Coding)!
행정자치부에서 발표한 '소프트웨어 개발보안(시큐어 코딩) 관련 가이드'에
따라 2012년 12월부터 'SW 개발보안'의무제가 시행되었으며,
2015년 1월부터는 감리대상 전사업에 SW개발보안 적용이 의무화되었습니다.
본 과정에서는 안전한 SW를 위한 개발 라이프사이클 단계별 보안 활동을
이해하고, 이를 프로젝트에 적용하는 기법을 학습합니다.
특히, 웹앱의 10대 취약점(OWASP Top 10)을 대상으로 다음 5 단계에 대한
이론과 실습을 병행합니다.
1단계: 자바 기반 웹 애플리케이션의 보안 취약점 점검
2단계: 모의 공격을 통해 취약점과 공격 성공이 미치는 영향 이해
3단계: 취약점의 원인이 되는 소스 코드 확인
4단계: 취약점을 제거하기 위한 소스 코드 수정 (보안 코딩 기법 적용)
5단계: 모의해킹 및 보안 진단 툴을 활용하여 취약점 진단
■ 선수지식
- Java, Servlet/JSP, Spring Framework 활용
■ 추천 선수 과정
- Java Programming
- JSP & Servlet Programming
학습목표
- 보안 개발방법론과 위협모델링을 프로젝트에 적용할 수 있다.
- 웹앱 보안 취약점을 이해하고 보안 코딩 기법을 SW 개발시 적용할 수 있다.
- 시큐어 코딩 가이드나 취약점 DB를 이해하고 프로젝트에 적용할 수 있다.
- 오픈소스 보안 프레임워크의 기능을 이해하고 프로젝트에 적용할 수 있다.
- 보안 취약점 진단 도구를 이용한 진단 결과를 프로젝트에 적용할 수 있다.
학습대상
- SI 개발자, 소프트웨어 유지보수 담당자(SM)
- 보안담당자, QA, 테스터
- 소프트웨어 보안약점 진단원
과정목차 3
-
1 일차
-
소프트웨어 개발보안
-
-OWASP Top 10 소개
-시큐어 코딩의 필요성
-소프트웨어 개발 보안 방법론,
MS-SDL, 7 Touch Point, CLASP
-
-OWASP Top 10 소개
-
소프트웨어 개발보안
-
Secure Coding in Java(행안부 S/W개발 보안 기준)
-
-구현단계 시큐어 코딩
-입력데이터 검증 및 표현
-보안기능, 시간 및 상태
-에러처리, 코드오류,캡슐화
-API오용
-
-구현단계 시큐어 코딩
-
소프트웨어 테스팅과 취약점 진단 도구
-
-소프트웨어 테스팅과 개발 보안, SAST vs DAST
- 취약점 진단 도구를 활용한 실습
-
-소프트웨어 테스팅과 개발 보안, SAST vs DAST
수강후기 0
-
등록된 수강후기가 없습니다