CSMS 대응을 위한 CERT/CWE secure coding guideline 기본 교육

홈으로교육과정Security 아카데미보안/역분석

일수/시간 1일 / 6시간 (09:30~15:00) 강사 MDS전문강사
과정매니저  김옥영 (031--)
교육비
정원 7명
전체 교육일정
교육일정 신청마감일 수강신청 교육장소
2021.06.29(화) 2021.06.25(금) 신청마감 교육장소 한컴타워 3층 교육장
2021.07.27(화) 2021.07.23(금) 신청마감 교육장소 한컴타워 3층 교육장
2021.08.30(월) 2021.08.27(금) 신청마감 교육장소 한컴타워 3층 교육장
2021.10.26(화) 2021.10.20(수) 신청하기 교육장소 한컴타워 3층 교육장
2021.11.29(월) 2021.11.23(화) 신청하기 교육장소 한컴타워 3층 교육장
2021.12.28(화) 2021.12.23(목) 대기신청 교육장소 한컴타워 3층 교육장
과정개요

과정은
CERT와 CWE secure coding guideline이 보안 코딩 대응에 적합한 이유를 살펴보고
다른 코딩 룰과의 차이점을 확인합니다
. Rule에서 언급하는 CERT/CWE 룰을 살펴보고 Compliant/Non-Compliant Coding Rule 예제를 통해 보안 코딩 룰의 중요성
및 당위성을 이해하고 업무 활용 기술을 익힙니다
.


특이사항


Helix-QAC Dashboard
활용한 실습 연동
CodeSonar 실습


사업주훈련

없음



교육목적

CERT 와 CWE Secure coding guideline 구성과 이해를 통해 보안코딩 대응에 적용할 수 있음을 목적으로 합니다.

교육대상



Helix-QAC 사용자
및 미사용자
CodeSonar 사용자 및 미사용자



교육효과



SAST Tool를 활용한 보안코딩 대응









교육내용


구분

목차

주요내용

09:30 ~ 10:20

Cyber Security Management System 소개

CSMS 소개

10:30 ~ 11:20

CERT 개요

- CERT secure coding 2016 및 보안 코딩 가이드

- 도구를 활용한 적용 방법

- Rule 이론 설명

CERT 2016 Intro 소개

- EXP(2), ARR(1), STR(3), MEM(2),FIO(3), ENV(2), SIG(1), ERR(1), MSC(3)

13:00 ~ 13:50

CWE 개요 및 상세설명


CWE 정의 및 구성 내용 설명

14:00 ~ 14:50

CWE 개요 및 상세설명


CWE 항목별 룰 설명

페이스북트위터구글즐겨찾기이메일

확인