보안 테스트 전략

고객 조직 및 제품에 대한 보안 테스트의 접근 방식 전략 개발.

현장 소개부터 시작하며, 고객의 현재 보안 테스트 상태를 평가하고 갭을 식별하며 미래 전략을 개발합니다.

기간 : 1일
Level: Coaching

참가자

  • 보안 테스트 방법과 해당 방법을 전체 개발 라이프사이클에 적용하는 방법을 확실히 이해해야 하는 제품 관리자, 프로젝트 관리자, 테스트 관리자, 보안 관리자.

교육 목적

  • 보안 테스트의 실시 동기, 과제 및 제한에 대해 이해
  • 제품 개발 라이프사이클에서 보안 테스트를 철저히 고려하는 방법 확인(예: 라이프사이클의 각 단계에서 활동 테스트)
  • 각각의 보안 테스트 방법에 대한 개요 확인 및 차이점 이해
  • 보안 테스트의 기본 원칙 학습 및 이해
  • 보안 테스트를 실시하는 테스트 셋업(예: 시스템, 장치, 구성요소, 인터페이스)에서 "무엇"을 표적으로 정할 것인가에 대한 학습 및 이해
  • 식별된 취약점에 대한 처리 방법 및 완화 방법에 대한 이해
  • 워크샵 중 보안 테스트 전략의 초안 작성
  • 가장 중요한 표준 및 규정에 따른 보안 테스트의 요구사항 이해
  • 강사와 함께 고객사의 현상태 분석
  • 현상태를 모범 사례 및 기타 요구사항과 비교
  • 미래 청사진 개발 및 다음 단계 정의

요구사항

  • 시스템/제품 및 시스템/제품 개발에 대한 기술적 이해
  • IT 보안에 대한 기초적 이해가 있을 경우 도움이 됩니다
  • 자체 보안 테스트 전략의 개요(있는 경우)