세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
SW·앱 보안의 모든 것...‘ITL AppSec 2014’ 열려
  |  입력 : 2014-03-04 20:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플리케이션 개발자·개발보안 전문가 위한 교육...4월 9~11일 개최


[보안뉴스 김경애] 안전한 소프트웨어 및 애플리케이션을 위해 개발단계에서부터 검증단계까지 배울 수 있는 기회의 장이 마련된다.

사이버보안 전문교육 및 역량평가 전문기관인 ITL(대표 진수희)은 오는 4월 9일부터 11일까지 서울 양재동 엘타워에서 애플리케이션, 소프트웨어 개발자 및 보안전문가를 위한 ‘ITL AppSec 2014’ 애플리케이션 보안 교육행사를 개최한다고 밝혔다.



이번 행사는 취약한 소프트웨어로 인해 금융, 의료, 국방, 에너지 등 기타 핵심 기반시설이 사이버 공격에 노출됨에 따라 안전한 소프트웨어와 애플리케이션 개발을 위해 개발단계에서부터 검증단계까지 모두 교육한다. 교육 내용은 △보안관리 방법 △개발자를 위한 시큐어코딩 기법 △HTML5 보안 위협 및 공격기법 등이다.


먼저 ‘웹 애플리케이션 및 소프트웨어 보안 관리 기법(M500)’ 과정은 조직의 CISO·CSO를 위한 교육과정으로 검증된 모범사례, 오픈소스 프로젝트 및 도구를 이용한 정보보호 조직 구축, 보안조직 관리 및 개선 방법을 강의한다.


참가자들은 이번 교육을 통해 조직에서 효과적인 비용관리로 웹 애플리케이션 보안을 배울 수 있다. 또한 소프트웨어 개발단계에서부터 검증단계까지 효과적인 글로벌 보안관리체계 방법과 웹 애플리케이션 보안 프로그램 구축방법도 설명한다.


‘시큐어코딩(D300)’ 과정은 해커들이 소프트웨어를 바라보는 관점에서 기반해 교육하고, 안전한 애플리케이션 코드를 개발하는 표준 시큐어코딩을 교육한다.


특히 이번 과정에서는 웹 애플리케이션에 존재하는 보안 위험을 방어하기 위해 OWASP Top 10, 애플리케이션 취약점 예방의 코딩기법, 보안 아키텍처 및 설계 방법 등 상세한 강의와 실습을 병행한다.


마지막으로 HTML5 보안 위협 및 공격 기법(M270)과정은 HTML5 신규 태그, 교차 출처 자원공유(CORS), 웹 소켓, 웹 워커, 웹 스토리지 등 HTML5 신기술에 존재하는 다양한 보안 위협요소를 설명한다. 또한 보안취약점을 이용한 공격기법을 실습함으로써 조직의 사업적 위험을 파악하고, 이를 대응할 수 있는 방법에 대해 이론과 실습 교육을 진행한다.


‘ITL AppSec 2014’ 애플리케이션 보안 교육행사를 기획한 ITL의 진수희 매니저는 “우리나라는 IT 선진국으로 대기업, 정부, 공공기관 등에서 SI 사업을 통해 수많은 소프트웨어, 애플리케이션을 개발해 서비스하고 있지만 개발과정상의 보안 위협과 위험에 대해 제대로 인식하지 못해 큰 해킹 사고로 발전해 왔다”며, “조직에서 수많은 애플리케이션을 운영하고 있지만 이를 체계적으로 관리할 수 있는 방법론이 부족해 개인정보를 비롯한 민감 정보가 지속적으로 해킹 및 누출되고 있는 가운데 개최되는 이번 행사는 이에 대한 명쾌한 답을 제시해 줄 수 있을 것”이라고 밝혔다.


OWASP 표준문서, IETF 표준기술을 개발한 토비어스 곤드롬과 HTML5 보안 위협에 대해 국내 최초로 연구한 코어시큐리티 주한익 팀장 등이 교수진으로 직접 참여한다.


‘ITL AppSec 2014’ 교육행사와 관련된 자세한 사항은 행사 홈페이지(http://www.itlkorea.kr/appsec2014/)를 방문하거나 itl@itlkorea.kr로 문의하면 된다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)