고객 조직 및 제품에 대한 보안 테스트의 접근 방식 전략 개발.
현장 소개부터 시작하며, 고객의 현재 보안 테스트 상태를 평가하고 갭을 식별하며 미래 전략을 개발합니다.
기간 : 1일
Level: Coaching
참가자
- 보안 테스트 방법과 해당 방법을 전체 개발 라이프사이클에 적용하는 방법을 확실히 이해해야 하는 제품 관리자, 프로젝트 관리자, 테스트 관리자, 보안 관리자.
교육 목적
- 보안 테스트의 실시 동기, 과제 및 제한에 대해 이해
- 제품 개발 라이프사이클에서 보안 테스트를 철저히 고려하는 방법 확인(예: 라이프사이클의 각 단계에서 활동 테스트)
- 각각의 보안 테스트 방법에 대한 개요 확인 및 차이점 이해
- 보안 테스트의 기본 원칙 학습 및 이해
- 보안 테스트를 실시하는 테스트 셋업(예: 시스템, 장치, 구성요소, 인터페이스)에서 "무엇"을 표적으로 정할 것인가에 대한 학습 및 이해
- 식별된 취약점에 대한 처리 방법 및 완화 방법에 대한 이해
- 워크샵 중 보안 테스트 전략의 초안 작성
- 가장 중요한 표준 및 규정에 따른 보안 테스트의 요구사항 이해
- 강사와 함께 고객사의 현상태 분석
- 현상태를 모범 사례 및 기타 요구사항과 비교
- 미래 청사진 개발 및 다음 단계 정의
요구사항
- 시스템/제품 및 시스템/제품 개발에 대한 기술적 이해
- IT 보안에 대한 기초적 이해가 있을 경우 도움이 됩니다
- 자체 보안 테스트 전략의 개요(있는 경우)