2024-03-29 06:20 (금)
애플리케이션 보안 최고 전문가 강연...'ITL AppSec 2014'
상태바
애플리케이션 보안 최고 전문가 강연...'ITL AppSec 2014'
  • 길민권
  • 승인 2014.03.05 06:00
이 기사를 공유합니다

애플리케이션, SW개발자, 보안전문가 전문 교육...4월 9일부터 11일까지
국내·외 애플리케이션 보안 분야 최고 전문가들의 강연을 들을 수 있는 기회가 왔다. 사이버보안 전문교육 및 역량평가 전문기관 ITL(대표 진수희 www.itlkorea.kr)은 오는 4월 9일부터 11일까지 서울 양재동 엘타워에서 애플리케이션, 소프트웨어 개발자 및 보안전문가를 위해 국내·외 애플리케이션 보안 분야의 최고 전문가가 직접 강의하는 'ITL AppSec 2014‘ 애플리케이션 보안 교육행사를 개최한다고 밝혔다.
 
이번 행사는 조직에서 수많은 애플리케이션 서비스를 직접 개발하거나 아웃소싱해 운영하고 있지만 취약한 소프트웨어로 인해 금융, 의료, 국방, 에너지 등 기타 핵심 기반시설이 사이버 보안 공격에 노출됨에 따라, 안전한 소프트웨어 및 애플리케이션을 위한 개발단계에서부터 검증단계까지의 체계적인 보안관리 방법, 개발자를 위한 시큐어 코딩 기법, HTML5 보안 위협 및 공격 기법에 대해서 상세한 교육과 실습이 제공된다.
 
조직의 CISO/CSO를 위한 ‘웹 애플리케이션 및 소프트웨어 보안 관리 기법(M500)’ 과정에서는 검증된 모범 사례 및 오픈 소스 프로젝트 및 도구를 이용해 조직의 정보보호 조직 구축, 관리 및 개선하는 방법에 대해서 강의를 진행한다. 이 과정을 통해 참가자들은 조직에서는 비용 효과적으로 관리 수준에서 웹 애플리케이션 보안을 달성할 수 있으며 소프트웨어 개발단계에서부터 검증 단계까지 효과적으로 글로벌 보안 체계를 관리하는 방법 및 웹 애플리케이션 보안 프로그램을 구축하는 방법에 대해서 배울 수 있다.
 
‘시큐어 코딩(D300)’과정에서는 해커들이 소프트웨어를 바라보는 관점에 기반하여 가장 일반적인 보안 위험을 방어하기 위해 안전한 애플리케이션 코드를 개발하는 표준 시큐어 코딩과정이다. 이 과정에서는 웹 애플리케이션에 존재하는 보안 위험을 방어하기 위한 OWASP Top 10 등 다양한 애플리케이션 취약점을 예방할 수 있는 코딩기법, 보안 아키텍처 및 설계 방법에 대해서 상세한 강의와 실습을 병행된다.
 
마지막으로 HTML5 보안 위협 및 공격 기법(M270)과정에서는 HTML5 신규 태그, 교차 출처 자원공유(CORS), 웹 소켓, 웹 워커, 웹 스토리지 등 HTML5 신기술에 존재하는 다양한 보안 위협요소를 설명하고, 보안 취약점을 이용한 공격기법을 실습함으로써 조직의 사업적 위험을 파악하고 이를 대응할 수 있는 방법에 대해서 이론과 실습을 제공한다.
 
‘ITL AppSec 2014’ 애플리케이션 보안 교육행사를 기획한 ITL 진수희 매니저는 “우리나라는 IT 선진국으로 대기업, 정부, 공공기관 등에서 SI 사업을 통해 수많은 소프트웨어, 애플리케이션을 개발하여 서비스하고 있지만, 개발 과정상의 보안 위협과 위험에 대해서 제대로 인식하지 못해 큰 해킹 사고로 발전하는 사례가 있어 왔다. 또한 조직에서 수많은 애플리케이션을 운영하고 있지만 이를 체계적으로 관리할 수 있는 방법론이 부족해 개인정보 등 민감한 정보가 지속적으로 해킹 및 누출되는 상황에서 본 교육행사는 이에 대한 답을 제공해 줄 수 있을 것이라고 기대한다”고 밝혔다.
 
이번 교육행사에서는 OWASP 글로벌 이사, IETF 및 유럽연합의 네트워크 및 정보보호 위원으로 활동하며 직접 OWASP 표준 문서, IETF 표준기술을 개발한 토비어스 곤드롬과 HTML5 보안 위협에 대해서 국내 최초로 연구한 코어시큐리티의 주한익 팀장이 직접 교수진으로 강의한다.
 
'ITL AppSec 2014' 교육행사와 관련된 자세한 사항은 행사 홈페이지(www.itlkorea.kr/appsec2014/)를 방문하거나 itl@itlkorea.kr로 문의하면 된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★