2017 년 SW 개발보안교육과정안내
2017 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및개 발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다. 2017 년 SW 개발보안기본과정 o 교육대상 : 전자정부정보화사업담당공무원및개발자 o 교육기간 : 2017년 6월 ~ 2017년 11월 ( 년 12회 ) o 수강가능인원 : 회차별 60명 o 교육내용 : SW 개발보안제도및보안약점학습 순번 교육명 교육접수시작일 교육일 지역 1 1차 SW 개발보안기본과정 5월29일 ( 월 ) 6월12일 ( 월 ) 서울 2 2차 SW 개발보안기본과정 5월29일 ( 월 ) 6월15일 ( 목 ) 부산 3 3차 SW 개발보안기본과정 6월12일 ( 월 ) 7월13일 ( 목 ) 서울 4 4차 SW 개발보안기본과정 6월19일 ( 월 ) 7월17일 ( 월 ) 대전 5 5차 SW 개발보안기본과정 8월21일 ( 월 ) 9월20일 ( 수 ) 대전 6 6차 SW 개발보안기본과정 8월21일 ( 월 ) 9월21일 ( 목 ) 세종 7 7차 SW 개발보안기본과정 9월11일 ( 월 ) 10월12일 ( 목 ) 서울 8 8차 SW 개발보안기본과정 9월25일 ( 월 ) 10월23일 ( 월 ) 광주 9 9차 SW 개발보안기본과정 9월25일 ( 월 ) 10월27일 ( 금 ) 대구 10 10차 SW 개발보안기본과정 10월16일 ( 월 ) 11월16일 ( 목 ) 광주 11 11차 SW 개발보안기본과정 10월16일 ( 월 ) 11월17일 ( 금 ) 세종 12 12차 SW 개발보안기본과정 10월23일 ( 월 ) 11월23일 ( 목 ) 서울 내부사정에따라교육일, 장소등은변경될수있으며, 교육접수는수강가능인원충족시자동마감됩니다.
2017 년 SW 개발보안심화과정 Ⅰ( 설계단계보안약점 ) o 교육대상 : 전자정부정보화사업담당공무원및개발자 o 교육기간 : 2017년 6월 ~ 2017년 11월 ( 년 8회 ) o 수강가능인원 : 회차별 35명 o 교육내용 : SW 개발보안설계단계관련제도및점검방법이해 순번교육명교육접수시작일교육기간교육장소 1 1차 SW 개발보안심화과정Ⅰ 5월29일 ( 월 ) 2 2차 SW 개발보안심화과정Ⅰ 6월26일 ( 월 ) 3 3차 SW 개발보안심화과정Ⅰ 7월9일 ( 월 ) 4 4차 SW 개발보안심화과정Ⅰ 7월31일 ( 월 ) 5 5차 SW 개발보안심화과정Ⅰ 8월28일 ( 월 ) 6 6차 SW 개발보안심화과정Ⅰ 9월18일 ( 월 ) 7 7차 SW 개발보안심화과정Ⅰ 10월2일 ( 월 ) 8 8차 SW 개발보안심화과정Ⅰ 10월30일 ( 월 ) 6월 26일 ( 월 ) ~ 27일 ( 화 ) 7월 24일 ( 월 ) ~ 25일 ( 화 ) 8월 7일 ( 월 ) ~ 8일 ( 화 ) 8월28일 ( 월 ) ~ 29일 ( 화 ) 9월 25일 ( 월 ) ~ 26일 ( 화 ) 10월 16일 ( 월 ) ~ 17일 ( 화 ) 10월 30일 ( 월 ) ~ 31일 ( 화 ) 11월 27일 ( 월 ) ~ 28일 ( 화 ) CM 에듀케이션 센터 내부사정에따라교육일, 장소등은변경될수있으며, 교육접수는수강가능인원충족시자동마감됩니다.
2017 년 SW 개발보안심화과정 Ⅱ( 구현단계보안약점 ) o 교육대상 : 전자정부정보화사업담당공무원및개발자 o 교육기간 : 2017년 6월 ~ 2017년 12월 ( 년 8회 ) o 수강가능인원 : 회차별 35명 o 교육내용 : SW 보안약점학습및 SW 보안약점보완실습 순번교육명교육접수시작일교육기간교육장소 1 1차 SW 개발보안심화과정Ⅱ 5월29일 ( 월 ) 2 2차 SW 개발보안심화과정Ⅱ 6월26일 ( 월 ) 3 3차 SW 개발보안심화과정Ⅱ 7월10일 ( 월 ) 4 4차 SW 개발보안심화과정Ⅱ 7월31일 ( 월 ) 5 5차 SW 개발보안심화과정Ⅱ 8월28일 ( 월 ) 6 6차 SW 개발보안심화과정Ⅱ 9월18일 ( 월 ) 7 7차 SW 개발보안심화과정Ⅱ 10월2일 ( 월 ) 8 8차 SW 개발보안심화과정Ⅱ 10월30일 ( 월 ) 6월 28일 ( 수 ) ~ 30일 ( 금 ) 7월 26일 ( 수 ) ~ 28일 ( 금 ) 8월 9일 ( 수 ) ~ 11일 ( 금 ) 8월 30일 ( 수 ) ~ 9월1일 ( 금 ) 9월27일 ( 수 ) ~ 29일 ( 금 ) 10월 18일 ( 수 ) ~ 20일 ( 금 ) 11월 1일 ( 수 ) ~ 3일 ( 금 ) 11월 29일 ( 수 ) ~ 12/1일 ( 금 ) CM 에듀케이션 센터 내부사정에따라교육일, 장소등은변경될수있으며, 교육접수는수강가능인원충족시자동마감됩니다. 공통사항 o 접수방법 : 온라인접수 (https://academy.kisa.or.kr) o 교육문의 : SW 개발보안사무국 ( 070-4849-2062) o 사업문의 : 양승권주임연구원 ( 02-405-5277)
2017 년 SW 보안약점진단원교육과정안내 행정자치부와한국인터넷진흥원은 SW 보안약점진단업무를수행할 SW 보안약점 진단원 양성교육및보수교육을아래와같이실시하고자하오니, 관심있으신분들 의많은참여부탁드립니다. 2017 년 SW 보안약점진단원양성과정 o 교육대상 : SW 개발경력 6년이상또는취약점진단 3년이상 o 교육기간 : 2017년 8월 ~ 2017년 12월 ( 년 4회 ) o 수강가능인원 : 회차별 40명 o 교육내용 : SW 보안약점학습및 SW 보안약점진단실습 o 서류제출 : 온라인교육신청후안내메일수령확인 경력증명관련서류 별도제출 (sw@cmcom.kr) 순번 교육명 교육접수시작일 교육기간 교육장소 1 1차 SW 보안약점진단원양성과정 7월17일 ( 월 ) 8월 21일 ( 월 ) ~ 25일 ( 금 ) 2 2차 SW 보안약점진단원양성과정 8월7일 ( 월 ) 9월 11일 ( 월 ) ~ 15일 ( 금 ) CM에듀케이션 3 3차 SW 보안약점진단원양성과정 10월2일 ( 월 ) 11월 6일 ( 월 ) 센터 ~ 10일 ( 금 ) 4 4차 SW 보안약점진단원양성과정 10월30일 ( 월 ) 12월 4일 ( 월 ) ~ 8일 ( 금 ) 내부사정에따라교육일, 장소등은변경될수있으며, 교육접수는수강가능인원충족시자동마감됩니다.
2017 년 SW 보안약점진단원보수교육 o 교육대상 : 2016년 12월기준 SW 보안약점진단원자격유지자 o 교육기간 : 2017년 6월 ~ 2017년 10월 ( 년 6회 ) o 수강가능인원 : 회차별 60명 o 교육내용 : 진단원진단기술함양을위한교육 순번 교육명 교육접수시작일 교육일 교육장소 1 1차 SW 보안약점진단원보수교육 5월29일 ( 월 ) 6월 14일 ( 수 ) 삼탄빌딩성실홀 2 2차 SW 보안약점진단원보수교육 5월29일 ( 월 ) 6월 19일 ( 월 ) KISA 3 3차 SW 보안약점진단원보수교육 6월12일 ( 월 ) 7월 14일 ( 금 ) 4 4 차 SW 보안약점진단원보수교육 6 월 19 일 ( 월 ) 7 월 18 일 ( 화 ) 5 5 차 SW 보안약점진단원보수교육 8 월 21 일 ( 월 ) 9 월 22 일 ( 금 ) 삼탄빌딩 성실홀 6 6 차 SW 보안약점진단원보수교육 9 월 11 일 ( 월 ) 10 월 13 일 ( 금 ) 내부사정에따라교육일, 장소등은변경될수있으며, 교육접수는수강가능인원충족시자동마감됩니다. 공통사항 o 접수방법 : 온라인접수 (https://academy.kisa.or.kr) o 교육문의 : SW개발보안사무국 ( 070-4849-2062) o 사업문의 : 양승권주임연구원 ( 02-405-5277)
붙임 1 연간교육일정 SW 개발보안교육일정 과정명시간 / 횟수장소 세부일정 5 월 6 월 7 월 8 월 9 월 10 월 11 월 12 월 기본과정 1 일 (8H) /8 회 별도 공지 12 ( 서울 ) 15 ( 부산 ) 13 ( 서울 ) 17 ( 대전 ) 20 ( 대전 ) 21 ( 세종 ) 12 ( 서울 ) 23 ( 광주 ) 27 ( 대구 ) 16 ( 광주 ) 17 ( 세종 ) 23 ( 서울 ) 설계단계보안약점 2일 (16H) /8회 CM 26~27 24~25 7~8 28~29 25~26 16~17 30~31 27~28 심화 에듀 교 과정 구현단계보안약점 3일 (24H) /8회 케이션 육준비 28~30 26~28 9~11 30~9/ 1 27~29 18~20 1~3 29~1 CM 진단원 과정 양성과정 보수교육 5일 (40H) /4회 1일 (8H) /6회 에듀케이션별도공지 14 19 14 18 21~25 11~15 6~10 4~8 22 13
붙임 2 커리큘럼 기본과정 교육기간 / 장소 : 1 일 (8 시간 ), 서울, 충청, 영남, 호남등 4 개권역 구분시간세부내용방법 09:30 o 등록및교육입과안내 - 1 일 09:30~ 10:30 10:30~ o SW 개발보안의이해 - 개발보안필요성 - 국내 외개발보안적용사례 - 개발보안방법론및적용효과 o SW 개발보안제도 - SW 개발보안제도소개 - 모바일개발보안제도소개 o 주요 SW 보안약점이해와대응기법 - 취약점사례를통한보안약점기준및보안대책설명 - SW 보안약점진단도구종류및활용법소개 / 시연
심화과정 Ⅰ( 설계단계보안약점 ) 교육기간 / 장소 : 2 일 (16 시간 ), CM 에듀케이션센터 구분시간세부내용방법 1 일 09:30 09:30~ 2 일 o 등록및교육입과안내 - o SW 개발보안이해 - SW 개발보안필요성 - SW 개발보안제도소개및방법론 - 소프트웨어개발단계별보안활동소개 o SW보안약점진단실습 Ⅰ ( 입력데이터검증및표현항목 ) - 설계단계보안약점기준및보안대책설명 - 설계산출물별보안약점진단 보안방안실습 o SW보안약점진단실습Ⅱ ( 보안기능, 에러처리등 3개항목 ) - 설계단계보안약점기준및보안대책설명 - 설계산출물별보안약점진단 보안방안실습 심화과정 Ⅱ( 구현단계보안약점 ) 교육기간 / 장소 : 3 일 (24 시간 ), CM 에듀케이션센터 구분시간세부내용방법 1 일 09:30 09:30~ 2 일 3 일 o 등록및교육입과안내 - o SW 개발보안이해 - SW 개발보안필요성 - SW 개발보안제도소개및방법론 - 소프트웨어개발단계별보안활동소개 o SW보안약점진단Ⅰ ( 입력데이터검증및표현항목 ) - 구현단계보안약점기준및보안대책설명 - 보안약점을통한웹취약점공격및보안약점진단실습 o SW보안약점진단Ⅱ ( 보안기능, 시간및상태등 6개항목 ) - 구현단계보안약점기준및보안대책설명 - 웹취약점공격을통한보안약점이해및진단방법실습 o 공개소프트웨어진단도구소개 - 공개도구개요및진단항목설명 - 공개도구설치및진단환경구성 ( 룰설정 ) o 공개소프트웨어진단도구를통한보안약점진단실습 - 보안약점진단실습및보안대책마련 - 사용자정의룰작성및적용
진단원과정 ( 진단원양성과정 ) 교육기간 / 장소 : 5 일 (40 시간 ), CM 에듀케이션센터 구분시간세부내용방법 09:30 o 등록및교육입과안내 - 교육일정, 교육내용, 이수시험등 - 1 일 10:00~ o SW 개발보안이해 - SW 개발보안제도및추진현황소개 - SW 개발보안의필요성, 진단원의역할 - SW 개발보안방법론 (MS-SDL, CLASP 등 ) o SW 보안약점기준및보안대책 - 설계단계보안약점기준 (20 개 ) 및보안대책이해 - 구현단계보안약점기준 (47 개 ) 및보안대책이해 - 보안약점으로인한웹취약점공격실습 2 일 o SW 보안약점진단실습 Ⅰ ( 입력데이터검증및표현항목 ) - 설계단계보안약점기준및진단방법설명 - 설계산출물별보안약점진단 보안방안실습 o SW 보안약점진단실습 Ⅱ ( 보안기능, 에러처리등 3 개항목 ) - 설계단계보안약점기준및진단방법설명 - 설계산출물별보안약점진단 보안방안실습 3 일 4 일 o SW 보안약점진단 Ⅰ ( 입력데이터검증및표현항목 ) - 구현단계보안약점기준및진단방법설명 - 보안약점을통한웹취약점공격및보안약점진단실습 o SW 보안약점진단 Ⅱ ( 보안기능, 시간및상태등 6 개항목 ) - 구현단계보안약점기준및보안대책설명 - 웹취약점공격을통한보안약점이해및진단방법실습 o 진단종합실습 - 설계산출물에대한설계단계진단보고서작성 - 소스코드에대한구현단계진단보고서작성 5 일 13:30~ 14:00 14:00~ 15:30 o 교육과정만족도조사 - o 진단원이수시험시험 시험 15:40~ o 진단원이수시험실습시험 시험
진단원과정 ( 진단원보수교육 ) 교육기간 / 장소 : 1 일 (8 시간 ), 한국인터넷진흥원대강당, 삼탄빌딩 구분시간세부내용방법 09:30 o 등록및교육입과안내 - 09:30~ o SW 개발보안제도소개 - 개발보안제도변경내역및향후계획 - 직무별개발보안활동 1 일 16:00 o 설계단계보안약점기준및진단방법소개 - 설계단계보안약점소개 - 설계단계보안약점진단대상 ( 설계산출물 ) 분류 - 설계단계산출물에대한진단방법 16:00~ o 설계단계보안약점진단실습 - 설계단계산출물분석및보안약점적용방안검토 - 설계단계진단보고서작성 실습
별첨 교육신청방법 교육신청방법 공지및접수 : 사이버보안인재센터홈페이지 (https://academy.kisa.or.kr/main.kisa) 신청기간 : 교육안내공지참고 (KISA, 사이버보안인재센터홈페이지공지예정 ) 상세신청방법 사이버보안인재센터홈페이지 (https://academy.kisa.or.kr/main.kisa) 접속하여행정자치부탭을선택후신청을원하는교육과정을선택 메인화면에서는신청기간중인교육과정만조회가능 로그인화면에서아이디 / 비밀번호로로그인하여선택한교육과정신청진행 사이버보안인재센터회원가입시아이핀을통한인증필요 교육과정명등신청정보확인후교육신청버튼을눌러서교육신청완료