보안클라우드만의 3가지 차별점
실무 경험과 전문성을 바탕으로 효과적인 교육을 제공합니다
SW보안약점진단원
전문 강사진
한국인터넷진흥원(KISA) 인증 SW보안약점진단원 자격을 보유한 전문가가 직접 교육을 진행합니다. 실제 진단 경험을 바탕으로 한 생생한 사례를 공유합니다.
실습 중심
커리큘럼
이론 강의에 그치지 않고 실제 취약코드 분석 및 수정 실습을 통해 현업에서 바로 적용 가능한 실무 역량을 키웁니다.
행안부 고시 기반
맞춤형 교육 설계
행정안전부 고시 제2022-31호를 준수하며, 고객사의 개발 환경과 프로젝트 특성에 맞는 맞춤형 교육 과정을 설계합니다.
왜 소프트웨어 개발보안 교육이 필요한가요?
법적 의무와 실질적 보안 강화를 위해 체계적인 교육이 필수입니다
NIST Report
SANS Institute
Gartner Report
의무
행안부 고시 2022-31호
행정안전부 고시 제2022-31호: "행정기관 및 공공기관 정보시스템 구축·운영 지침"에 따르면, 안전한 소프트웨어를 만들기 위해서는 프로젝트에 참여하는 각 구성원들의 역할과 책임이 명확하게 정의되어야 하며, 개발팀에게 충분한 소프트웨어 보안 교육을 제공해야 합니다. 또한 소프트웨어 개발 생명주기의 각 단계에 보안활동이 수행되어야 하며, 시큐어코딩을 위한 표준이 확립되어야 합니다.
교육 과정
기본이론과정과 고급이론과정으로 체계적인 교육을 제공합니다
기본이론과정
소프트웨어 보안의 기초부터 취약점 이해까지
- 소프트웨어 보안의 이해
- 소프트웨어 보안의 필요성
- 소프트웨어 취약점 발생요소
- 소프트웨어 취약점 사고사례
- 소프트웨어 보안개발 생명주기
- 행안부 49개 취약점 개념 및 항목별 상세설명
- 소스코드 보안 취약점을 악용한 해킹 사례
고급이론과정
실습 중심의 시큐어코딩 심화 교육
- 행안부 49개 취약점 시큐어코딩 취약코드
- 행안부 49개 취약점 시큐어코딩 취약코드 수정방안
- 분석도구를 적용한 코드리뷰 및 시큐어코딩
- 분석도구를 적용한 코드리뷰 및 예외처리
- 개발프로세스에 적합한 분석도구 활용 방안
맞춤형 교육 가능: 고객사의 개발 환경(Java, C, Python 등)과 프로젝트 특성에 맞게 교육 내용을 커스터마이징할 수 있습니다. 교육 시간과 심화 수준도 요청에 따라 조정 가능합니다.
교육 절차
체계적인 4단계 프로세스로 효과적인 교육을 수행합니다
교육 계획
- 교육 대상 확정
- 교육 내용 협의
- 장소 및 일정 조율
교육 준비
- 맞춤형 교재 준비
- 실습 환경 구축
- 교육장 사전 점검
교육 실행
- 교육훈련 대상자 확인
- 이론 및 실습 교육
- 질의응답 및 피드백
평가 및 사후관리
- 교육평가 실시
- 이해도 분석
- 차기 교육 반영
교육 증빙자료 제공: 교육 완료 후 교육 수료증과 교육 결과 보고서를 제공합니다. ISMS, CSAP 등 보안 인증 심사 시 증적자료로 활용 가능합니다.
기대 효과
소프트웨어 개발보안 교육 도입으로 얻을 수 있는 가치
역량
자주 묻는 질문
Q. 교육 시간은 어느 정도 소요되나요?
기본이론과정은 4~8시간, 고급이론과정(실습 포함)은 8~16시간이 소요됩니다. 고객사의 요청에 따라 1일 집중 교육 또는 분할 교육으로 진행할 수 있습니다.
Q. 온라인 교육도 가능한가요?
네, 가능합니다. 화상회의 도구를 활용한 실시간 온라인 교육을 제공합니다. 실습 환경도 원격으로 제공하여 오프라인 교육과 동일한 품질의 교육을 받으실 수 있습니다.
Q. 교육 수료증이 발급되나요?
네, 교육 이수자 전원에게 교육 수료증을 발급합니다. 수료증은 ISMS, CSAP 등 보안 인증 심사 시 임직원 보안 교육 증적자료로 활용할 수 있습니다.
Q. 최소 교육 인원이 있나요?
특별한 최소 인원 제한은 없습니다. 소수 인원의 맞춤 교육부터 대규모 전사 교육까지 유연하게 대응합니다. 인원과 교육 목적에 따라 최적의 교육 방식을 제안해 드립니다.