보안 테스트 전략
개요
레벨
Coaching
기간
1일
언어
한국어
참가자
보안 테스트 방법과 해당 방법을 전체 개발 라이프사이클에 적용하는 방법을 확실히 이해해야 하는 제품 관리자, 프로젝트 관리자, 테스트 관리자, 보안 관리자.
교육 목적
- 보안 테스트의 실시 동기, 과제 및 제한에 대해 이해
- 제품 개발 라이프사이클에서 보안 테스트를 철저히 고려하는 방법 확인(예: 라이프사이클의 각 단계에서 활동 테스트)
- 각각의 보안 테스트 방법에 대한 개요 확인 및 차이점 이해
- 보안 테스트의 기본 원칙 학습 및 이해
- 보안 테스트를 실시하는 테스트 셋업(예: 시스템, 장치, 구성요소, 인터페이스)에서 "무엇"을 표적으로 정할 것인가에 대한 학습 및 이해
- 식별된 취약점에 대한 처리 방법 및 완화 방법에 대한 이해
- 워크샵 중 보안 테스트 전략의 초안 작성
- 가장 중요한 표준 및 규정에 따른 보안 테스트의 요구사항 이해
- 강사와 함께 고객사의 현상태 분석
- 현상태를 모범 사례 및 기타 요구사항과 비교
- 미래 청사진 개발 및 다음 단계 정의
요구사항
- 시스템/제품 및 시스템/제품 개발에 대한 기술적 이해
- IT 보안에 대한 기초적 이해가 있을 경우 도움이 됩니다
- 자체 보안 테스트 전략의 개요(있는 경우)
