[정보보안교육] 안드로이드 APP 취약점 분석 과정(16.12.4 ~ 16.12.31)

[교육 대상]

 - 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분 
 - 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분
 - 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분
 - 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분
 - 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분
 - 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹,
   악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과
   많이 달라 진로를 고민하고 계신 분
 - 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분
 

[강사 소개]

 - 총 실무경력 : 9년
 - 육군 00 CERT 침해대응 / 분석 담당
 - 신한 00 취약점 진단 / 모의해킹 담당
 - SK 00 취약점 진단 / 모의해킹 담당
 - 현) KT 00 침해사고분석/대응 PL
 - 입상경력 : 해킹방어대회 3회 입상 

 

[교육 내용]

 - 실 모바일 표준 가이드에 맞춰 취약점 분석 수행 → 포토폴리오 작성

   1) 금융보안연구원(금보원)의 스마트폰 전자금융서비스 보안가이드

   2) 행정자치부 모바일 대인서비스 보안가이드

   3) 미래창조과학부 모바일 오피스 정보보호 안내서

주제	챕터
1. Input Validation(입력값 검증)	공격 문자열 필터링 여부
	악성파일 업로드 차단여부
	파일다운로드 경로 검증여부
	매개변수 조작 검증 여부
	앱 내부에 저장된 데이터 조작 검증 여부
2. Authentication / Authorization(인증 / 권한)	적절한 앱 퍼미션 설정 여부
	기능제한 우회 금지 여부
	불필요하거나 사용하지 않는 activity 제거 여부
	인텐트 사용에 대한 안정성 여부
4. Exception Management(예외 처리)	안전한 에러처리 구현 여부
5. Cryptography(암호화)	중요정보 전송시 암호화 여부
	전송 패킷의 복호화 함수 및 키 보유 금지 여부
	인증서 변조 탐지 미흠으로 인한 통신구간 정보 유출
6. App Security(앱 보호)	앱 자체 보호 및 소스 코드 난독화 여부
	앱 무결성 검증 여부
	루팅 머신 상태 체크 여부
	보안 프로그램 적용 여부
7. Sensitive Data Storage(데이터 저장)	저장된 데이터 및 메모리 내 중요정보 노출금지
	소스 코드 내 중요정보 노출금지 여부
	안전한 복호화 알고리즘과 키 길이 사용 및 앱 내부에 복호화 함수 및 키 보유 금지 여부
보고서	포토폴리오 작성

 

[교육 문의]

 - 카카오톡 id : yyt3000

 - 전화번호 : 010-구구05-오사11

[교육 후기]

- http://blog.naver.com/yyt3000/memo/220898143207

[필수 역량]

 

- 열정이 넘치는 자(비전공자 일반인도 가능)
- 절실한 자(C언어,자바 알든 모르든 중요하지 않음)

[교육 일정 및 방식]

- 교육 일정 : 12.4 ~ 12.31(4주간)
- 장소 및 시간 : 사당역 스터디룸 / 매주 금요일(19시 ~ 22시)

[교육 비용]

- 카톡 및 전화 문의

실무 컨설턴트에 의해 실무적인 노하우를 통해 95% 실습 위주로 교육을 진행하며

​

어디서도 찾아 볼 수 없는 깨어있는 교육 방식을 보게 될 것을 약속드립니다. 

※ 지방에 계신 분들을 위해 대학교 방학 시즌에 맞춰 주말을 활용하여 직접 출장 교육도 실시하고 기초, 기본, 심화, 특급 과정으로 4단계로 나눠 진행하니 입문자 ~ 고급자분들까지 언제든 문의하여주시기 바랍니다.