[교육 대상]
- 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분
- 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분
- 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분
- 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분
- 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분
- 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹,
악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과
많이 달라 진로를 고민하고 계신 분
- 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분
[강사 소개]
- 총 실무경력 : 9년
- 육군 00 CERT 침해대응 / 분석 담당
- 신한 00 취약점 진단 / 모의해킹 담당
- SK 00 취약점 진단 / 모의해킹 담당
- 현) KT 00 침해사고분석/대응 PL
- 입상경력 : 해킹방어대회 3회 입상
[교육 내용]
- 실 모바일 표준 가이드에 맞춰 취약점 분석 수행 → 포토폴리오 작성
1) 금융보안연구원(금보원)의 스마트폰 전자금융서비스 보안가이드
2) 행정자치부 모바일 대인서비스 보안가이드
3) 미래창조과학부 모바일 오피스 정보보호 안내서
주제 |
챕터 |
1. Input Validation(입력값 검증) |
공격 문자열 필터링 여부 |
악성파일 업로드 차단여부 | |
파일다운로드 경로 검증여부 | |
매개변수 조작 검증 여부 | |
앱 내부에 저장된 데이터 조작 검증 여부 | |
2. Authentication / Authorization(인증 / 권한) | 적절한 앱 퍼미션 설정 여부 |
기능제한 우회 금지 여부 | |
불필요하거나 사용하지 않는 activity 제거 여부 | |
인텐트 사용에 대한 안정성 여부 | |
4. Exception Management(예외 처리) |
안전한 에러처리 구현 여부 |
5. Cryptography(암호화) |
중요정보 전송시 암호화 여부 |
전송 패킷의 복호화 함수 및 키 보유 금지 여부 | |
인증서 변조 탐지 미흠으로 인한 통신구간 정보 유출 | |
6. App Security(앱 보호) | 앱 자체 보호 및 소스 코드 난독화 여부 |
앱 무결성 검증 여부 | |
루팅 머신 상태 체크 여부 | |
보안 프로그램 적용 여부 | |
7. Sensitive Data Storage(데이터 저장) | 저장된 데이터 및 메모리 내 중요정보 노출금지 |
소스 코드 내 중요정보 노출금지 여부 | |
안전한 복호화 알고리즘과 키 길이 사용 및 앱 내부에 복호화 함수 및 키 보유 금지 여부 | |
보고서 |
포토폴리오 작성 |
[교육 문의]
- 카카오톡 id : yyt3000
- 전화번호 : 010-구구05-오사11
[교육 후기]
- http://blog.naver.com/yyt3000/memo/220898143207
[필수 역량]
- 열정이 넘치는 자(비전공자 일반인도 가능)
- 절실한 자(C언어,자바 알든 모르든 중요하지 않음)
[교육 일정 및 방식]
- 교육 일정 : 12.4 ~ 12.31(4주간)
- 장소 및 시간 : 사당역 스터디룸 / 매주 금요일(19시 ~ 22시)
[교육 비용]
- 카톡 및 전화 문의
실무 컨설턴트에 의해 실무적인 노하우를 통해 95% 실습 위주로 교육을 진행하며
어디서도 찾아 볼 수 없는 깨어있는 교육 방식을 보게 될 것을 약속드립니다.
※ 지방에 계신 분들을 위해 대학교 방학 시즌에 맞춰 주말을 활용하여 직접 출장 교육도 실시하고 기초, 기본, 심화, 특급 과정으로 4단계로 나눠 진행하니 입문자 ~ 고급자분들까지 언제든 문의하여주시기 바랍니다.
'정보보안교육 > 교육 과정' 카테고리의 다른 글
[정보보안교육] 안드로이드 APP 취약점 분석 과정(17.04.28 ~ 17.06.02) (0) | 2017.04.27 |
---|---|
[정보보안교육] 웹 해킹 기초(취약점 분석(동적/소스)) 과정(17.02.02 ~ 17.03.31) (0) | 2017.01.04 |
[정보보안교육] 웹 해킹 심화 과정(16.11.6 ~ 17.3.31) (0) | 2016.12.30 |
[정보보안교육] 리버스엔지니어링&악성코드 분석 기본 과정(16.11.4 ~ 17.3.31) (0) | 2016.12.30 |
[정보보안교육] 웹 해킹(취약점 진단(동적/소스)) 기본 과정(16.07.01 ~ 16.09.30) (0) | 2016.12.30 |