교육

애플리케이션 보안 교육

Cybersecurity_product-picture_WAF.jpg

개요 및 일정

로데슈바르즈 사이버 시큐리티사는 고객과 파트너에게 애플리케이션 보안 제품의 구현 주기를 다루는 광범위한 공인 교육 프로그램을 제공합니다. 로데슈바르즈의 교육 과정은 주로 보안 아키텍트, 구현 엔지니어 및 시스템 관리자를 대상으로 고안되었으며, 로데슈바르즈 사이버 보안 제품을 구현하거나 관리하는 업무를 담당하는 사람이라면 누구나 참가할 수 있습니다. 제품 인증서는 각 교육 과정을 마치고 성공적으로 평가를 완료한 경우에 발급됩니다.

요구에 따라 웹 애플리케이션을 보호하는 효과적인 보안을 설계하는 방법을 더 깊이 이해할 수 있는 고급 웹 공격 교육이 제공됩니다.

모든 교육 수업은 강사를 배정하여 진행되며, 로데슈바르즈 사이버 시큐리티사 소재지(아래 표 참조) 중 한 곳에서 제공됩니다. 또한 로데슈바르즈의 교육 과정은 고객 사업장의 특정 요구 사항에 맞춰 제공될 수 있습니다. 로데슈바르즈의 강사는 영어, 독일어, 프랑스어로 교육을 진행할 수 있습니다.

귀하의 요구 사항에 해당하는 날짜 또는 위치를 찾지 못한 경우 당사에 문의해 주십시오.

자세한 내용은 로데슈바르즈에서 제작한 인증 교육 플라이어를 참조하십시오.

교육 일정

기본 조건

교육 과정 설정 요구 사항

적절한 네트워크 액세스가 제공됩니다. 모든 참가자는 다음 장비를 가져와야 합니다.

  • 최소 4 GB의 RAM이 탑재된 64비트 노트북
  • 소프트웨어 또는 HTTP 추적 커넥터 확장 기능(HttpFox, HttpWatch, TamperData, Wireshark 등)과 최신 브라우저가 필요합니다.
  • 가상화 솔루션(VMware, VirtualBox 등)

기본 조건 이해

  • HTTP/HTTPS 및 TCP/IP 네트워크 프로토콜에 대한 이해
  • 리버시 프록시 기술에 대한 기본 지식
  • 정규식에 대한 기본 지식
  • Linux 시스템 관리에 대한 기본 지식

Web Access Manager 요구 사항

  • 웹 애플리케이션 인증 및/또는 SAML에 대한 기본 지식
  • LDAP/Active directory/PKI에 대한 기본 지식
  • HTML에 대한 기본 지식

API 보안 요구 사항

  • XML 표준 XSD, WSDL에 대한 지식
  • 웹 서비스에 대한 기본 지식
Rohde-und-Schwarz-Cybersecurity_Certification-Training_specifications.jpg

제품 교육

학습 목표

웹 애플리케이션 방화벽을 설치, 구성, 유지관리, 모니터링 및 제어하는 데 필요한 지식과 경험을 습득합니다.

기술 기본 조건

  • HTTP/HTTPS 프로토콜
  • TCP/IP 네트워크
  • 리버시 프록시 기술
  • 웹 서비스에 대한 기본 지식
  • LDAP/Active directory
  • PKI
  • 정규식
  • Linux 관리
  • XML, XSD, WSDL 표준에 대한 지식
  • 웹 애플리케이션 인증 및/또는 SAML

설명

교육은 제품의 최신 최종 버전을 기반으로 수행되며 교육 내용에서 최신 특징 및 기능을 다룹니다. 아래 목록은 교육 중에 다룰 수 있는 몇 가지 항목만 개략적으로 보여줍니다. 각 모듈은 강사 주도형 프레젠테이션과 실무 실습 워크숍의 두 부분으로 구성되어 있습니다.

웹 공격 교육

개요

웹 공격은 웹 애플리케이션 공격과 해커가 최신 애플리케이션 보안에 대항하는 데 사용하는 우회 메커니즘에 대한 지식을 넓힐 수 있도록 고안된 라이브 강의실 교육입니다. 이 교육은 경험이 풍부한 보안 전문가를 염두에 두고 고안되었으로, 실제 사례 연구를 활용하여 의미 있는 학생-강사 상호 작용을 제공합니다. 이 교육은 요청이 있을 경우에만 제공되며, 항상 고객 사업장에서 진행됩니다.

  • 기간: 3일
  • 대상: 보안 팀

학습 목표

이 교육을 마치면 모든 참가자가 다음 목표를 달성할 수 있습니다.

  • 특정 웹 애플리케이션 취약성 제품군 식별(XSS, SQL 삽입, CSRF, XXE, SSRF)
  • 이전에 식별된 취약성 활용
  • 기본 보호 메커니즘 우회
  • 가장 일반적인 툴 작동
  • 특정 요구 사항에 맞춰 툴 조정

기술 기본 조건

  • HTTP/HTTPS 프로토콜
  • TCP/IP 네트워크

설명

  • Http 미리 알림: 요청 및 응답, 상태 및 캐시 관리, 리디렉션, 인증, 암호화, 암시적 브라우저 작업...
  • 일반적인 공격: “OWASP 가장 위험한 보안 위험 10가지”: 삽입(HTML 및 SQL), 보안되지 않은 직접 참조, CSRF, 버전 관리 소개.
  • 툴: 브라우저 확장(Chrome, Firefox), 가로채기 및 재생 툴(ZAP, Burp Suite)
  • 실습: SQL 삽입, 쿼리 조작(쿠키 및 설정), 비밀번호 추출, 데이터 추출...
  • 고급 활용: SQL 및 XSS 삽입 활용과 관련된 고급 기법: 파일 시스템에 액세스, 필터 우회, 대량 공격, 기법 체이닝...
  • “OWASP 가장 위험한 보안 위험 10가지” 이외의 취약성: 최신 공격(JSONP 삽입, SSRF, XXE...)에 대한 이론 및 실무

등록 및 결제

로데슈바르즈 사이버 시큐리티 교육은 로데슈바르즈 교육 센터 중 한 곳이나 고객의 사업장에서 강의실 교육으로 진행됩니다. 등록하려면 다음을 진행하십시오.

Further information