과정상세
SW보안을 위한 시큐어 코딩 in Java
교재제공 중급
SW보안을 위한 시큐어 코딩 in Java
과정요약
| 학습시간 | 34시간 | 난이도 | 중급 |
|---|---|---|---|
| 교육비 지원 | 고용보험 비환급 | 평가항목 | 출석률 100% |
| 수료기준 | 총점 80점 이상시 수료 | 정원 | 24 명 |
| 교재정보 | |||
과정소개
"릴리즈 이전에 소프트웨어 취약점을 50%줄이면
침해사고 대응 비용이 75% 감소..." - Gartner
"92%의 보안 취약점이 네트워크가 아닌
어플리케이션에서 발견..." - 미국국립표준기술원(NIST)
애플리케이션 보안을 위한 가장 실제적인 첫 걸음, 시큐어 코딩(Secure Coding)!
행정자치부에서 발표한 '소프트웨어 개발보안(시큐어 코딩) 관련 가이드'에
따라 2012년 12월부터 'SW 개발보안'의무제가 시행되었으며,
2015년 1월부터는 감리대상 전사업에 SW개발보안 적용이 의무화되었습니다.
본 과정에서는 안전한 SW를 위한 개발 라이프사이클 단계별 보안 활동을
이해하고, 이를 프로젝트에 적용하는 기법을 학습합니다.
특히, 웹앱의 10대 취약점(OWASP Top 10)을 대상으로 다음 5 단계에 대한
이론과 실습을 병행합니다.
1단계: 자바 기반 웹 애플리케이션의 보안 취약점 점검
2단계: 모의 공격을 통해 취약점과 공격 성공이 미치는 영향 이해
3단계: 취약점의 원인이 되는 소스 코드 확인
4단계: 취약점을 제거하기 위한 소스 코드 수정 (보안 코딩 기법 적용)
5단계: 모의해킹 및 보안 진단 툴을 활용하여 취약점 진단
■ 선수지식
- Java, Servlet/JSP, Spring Framework 활용
■ 추천 선수 과정
- Java Programming
- JSP & Servlet Programming
학습목표
- Java 중심의 응용 소프트웨어 취약점들을 파악하고 이를 해결할 수 있도록 가이드를 제시할 수 있습니다.
- OWASP TOP 10 의 취약점에 해당하는 코드를 식별할 수 있습니다.
- 행정안전부가 발간한 자바 시큐어 코딩 가이드에 근거한 안전한 코드를 작성할 수 있습니다.
- 전자정부 표준 프레임워크 기반의 프로젝트에서 시큐어 코딩을 적용할 수 있습니다.
학습대상
- SI 개발자
- 소프트웨어 유지보수 담당자
- 보안담당자, QA, 테스터
- 소프트웨어 보안 취약점 진단원
과정목차 10
-
1 일차
-
1. 소프트웨어 보안 개발
-
- 소프트웨어 보안 개발의 필요성
- 소프트웨어 보안 개발 방법론
-
- 소프트웨어 보안 개발의 필요성
-
1. 소프트웨어 보안 개발
-
-
-
- 보안 취약점 정보
- 행정안전부와 KISA의 개발 보안 가이드
-
- 보안 취약점 정보
-
2. Secure Coding in Java
-
- HTTP 기초
- 테스트 툴
- 웹 애플리케이션의 개요
- 암호화
-
- HTTP 기초
-
- 인젝션 취약점
- 인증과 세션 관리 취약점
-
-
-
- 크로스 사이트 스크립트 (XSS)
- 크로스 사이트 요청위조 (CSRF)
-
- 크로스 사이트 스크립트 (XSS)
-
- 파일 업로드/다운로드 취약점
- 중요 정보 노출
-
-
-
- 잘못된 접근 제어
- 안전하지 않은 Redirect와 Forward
-
- 잘못된 접근 제어
-
- 기타 입력값 검증 부재 취약점들
- 잘못된 보안 설정
-
4. 취약점 진단과 도구의 활용
- - 안전하지 않은 코딩 스타일
-
- 오픈소스 보안 프레임워크 활용
- 보안 약점 진단도구 활용
수강후기 16
-
5신*은
2020.11.20
도움이 많이 됐습니다. -
5******
2020.11.19
유익한 강의였습니다. -
4******
2019.11.22
강사님이 친절하시고 유익한 강의 였습니다. -
4.5김*원
2019.11.22
다양한 사례별 시큐어코딩방법을 접할수 있어 좋았습니다. -
5나*근
2019.11.22
프로그래밍 개발 관련 업무에 도움이 많이 될 거 같습니다.