전체교육일정
교육개요
진단된 주요 취약점에 대해 시큐어 코딩 원칙에 따라 보안 조치를 수행하고,수정된 코드를 기준으로 이행 점검(재진단)을 실시하며 조치의 유효성을 검증합니다.
또한, 대응 과정과 결과를 체계적으로 문서화하여 기업 실무에서 활용되는 보안 진단 보고서 초안을 작성합니다.
AI 기반 자동화 도구를 활용한 수정 코드 리뷰 및 보고서 작성 보조 기능도 실습에 포함되어 있습니다.
실제 프로젝트 상황을 반영한 실습으로, 보안 대응의 전 과정을 체득할 수 있습니다.
교육목표
보안 취약점에 대한 시큐어 코딩 기반 조치를 수행하고, 이행 결과를 문서화할 수 있다.
강의내용
[Chapter1. 시큐어 코딩 기반 보완 조치 실습]
· 학습 목표
보안 강화 코드를 작성하고 적용할 수 있다.
· 주요 내용
1. 이전 진단에서 발견된 취약점 목록 정리
2. 각 취약점에 대해 보안 강화 코드 작성
3. SQL Injection → PreparedStatement 적용
4. XSS 대응 → 출력 인코딩, 입력 필터링 적용
5. 수정 후 정상 동작 여부 테스트
[Chapter2. 이행 점검 및 재진단 수행]
· 학습 목표
수정된 코드의 보안 이행 여부를 점검할 수 있다.
· 주요 내용
1. 코드 수정 후 Burp/ZAP을 통한 재진단
2. 수동/자동화 점검 비교 및 효과 분석
3. 우회 가능성 테스트 및 회피 시도
4. 변경 이력 문서화
[Chapter3. 최종 보안 보고서 작성 실습]
· 학습 목표
컨설팅 형식의 보안 보고서를 작성할 수 있다.
· 주요 내용
1. 컨설팅 보고서 포맷 소개(제목/개요/진단/대책)
2. 각 취약점별 Before/After 정리
3. 보완 이행 여부 및 추가 권고 사항 작성
4. 워드 템플릿 기반 작성 실습
[Chapter4. 발표 및 리뷰 세션]
· 학습 목표
보안 진단 결과를 발표하고 피드백을 반영할 수 있다.
· 주요 내용
1. 개인 또는 팀 단위 발표 (구축 시스템, 진단-보완 흐름)
2. 발표 평가 기준 소개: 전달력, 기술 이해도, 대응 전략
3. 강사의 실무 관점 피드백 제공
4. 팀별 문서 최종 보완 및 제출