1:1 문의
상담게시판 Loading...
컨텐츠
교육과정 상세보기
교육과정 상세보기
2023 보안 엔지니어를 위한 자동화 프로그래밍 기본
| 교육 일정 |
|
|---|---|
| 교육 개요 |
▪ 보안 자동화는 소프트웨어 보안 평가 작업을 자동으로 처리하는 것으로 사람의 개입없이 취약점을 스캔 할 수있는 보안 자동화 프레임 워크를 구축하는 데 도움이 됩니다. ▪ 보안 테스트를 지속적으로 개선하기 위해 보안 자동화 기술을 채택하는 방법을 학습하고, 오픈 소스 도구 및 기술을 사용하여 보안 테스트 도구를 CI / CD 프레임 워크에 직접 통합하는 방법을 배웁니다. ▪ 보안 코드 검사, 퍼즈 테스트, Rest API, 개인 정보 보호, 인프라 보안 및 웹 UI 테스트와 같은 모든 계층에서 보안 검사를 구현하는 방법을 확인 할 수 있습니다. ▪ 실용적인 예제를 통해 DevOps에서 자동화와 보안의 조합을 구현하는 방법을 알려주고, 프로젝트의 전체 보안 상태에 대한 보안 테스트 결과의 통합에 대해 학습합니다. ▪ 소프트웨어 개발 단계의 모든 계층에서 자동화 보안을 구현할 수 있으며 모바일 및 클라우드 릴리스 전체에 걸쳐 자체 보안 자동화 플랫폼을 구축 할 수 있습니다. ▪ 웹, 모바일 또는 클라우드 서비스를 보호하기위한 보안 및 자동화 기술과 C ++, Java, Python 및 JavaScript에서 보안 코드 검사 자동화를 학습 하고, 보안 테스트를 fuzz, BDD, Selenium 및 Robot Framework와 같은 자동화 프레임 워크와 통합하는 방법을 학습합니다. |
| 교육 목적 |
▪ 오픈 소스 도구 및 효과적인 보안 코드 스캔 제안으로 보안 코드 검사를 자동화 할 수 있다. ▪ 보안 테스트 도구 및 자동화 프레임 워크를 적용하여 웹, 모바일 및 클라우드 서비스의 보안 취약성을 식별 할 수 있다. ▪ OWASP ZAP, NMAP, SSLyze, SQLMap 및 OpenSCAP와 같은 보안 테스트 도구를 통합 할 수 있다. ▪ Selenium, JMeter, Robot Framework, Gauntlt, BDD, DDT 및 Python unittest로 자동화 테스트 기술을 구현 할 수 있다. ▪ Rest API의 보안 테스트 실행 CI / CD 통합을 위한 오픈 소스 도구 및 스크립트 템플릿으로 웹 애플리케이션 보안을 구현 할 수 있다. ▪ 단일 프로젝트의 다양한 유형의 보안 테스트 도구 결과를 하나의 대시 보드로 통합 할 수 있다. |
| 교육 기간 | 4일(28시간) |
| 교육비 | 1,500,000 원 |
| 교재 | Practical Security Automation and Testing: Tools and techniques for automated security scanning and testing in DevSecOps (-디지털) |
| 선수 지식 |
▪ 보안 솔루션에 대한 기본지식 ▪ 스크립트 언어에 대한 기본지식 ▪ MS Windows 사용법에 대한 기본지식 ▪ Linux 사용법에 대한 기본지식 |
| 교육 대상 |
▪ 보안 관련 엔지니어로 자동화 도구 제작에 대해 관심이 있는 분 ▪ 보안 담당자로서 업무의 효율화를 추구하시는 분 ▪ 보안 관리자로서 직원들에게 생산성 툴을 소개하시고 싶은 분 |
| 교육 내용 |
1. The Scope and Challenges of Security Automation
2. Integrating Security and Automation |
| 수강후기 |
|