전체 라이프사이클에 대한 보안 테스트 방법 소개
임베디드 보안 솔루션은 무단 접근으로부터 중요 데이터를 보호해야 하는 모든 곳에 배포되어 있습니다. 즉, 기업과 사용자는 예외 없이 보안 솔루션의 안정성을 신뢰할 수 있어야 함을 의미합니다. 이 보안 교육에서는 전체 라이프사이클에 대한 보안 테스트 방법을 소개하고 무엇을 테스트할 것인가, 어떤 보안 테스트 방법이 있는가, 찾아낸 문제를 어떻게 처리할 것인가에 대해 설명합니다.
- 기간 : 1일
- Level: Basic
참가자
- 보안 테스트 방법과 해당 방법을 전체 개발 라이프사이클에 적용하는 방법을 확실히 이해해야 하는 제품 관리자, 프로젝트 관리자, 테스트 관리자, 보안 관리자.
- 테스트 전략의 실행을 담당하는 시스템 엔지니어, 시스템 설계자 및 테스트 담당자.
교육 목적
- 보안 테스트의 실시 동기, 과제 및 제한에 대해 이해
- 제품 개발 라이프사이클에서 보안 테스트를 철저히 고려하는 방법 확인(예: 라이프사이클의 각 단계에서 활동 테스트)
- 각각의 보안 테스트 방법에 대한 개요 확인 및 차이점 이해
- 보안 테스트의 기본 원칙 학습 및 이해
- 보안 테스트를 실시하는 테스트 셋업(예: 시스템, 장치, 구성요소, 인터페이스)에서 "무엇"을 표적으로 정할 것인가에 대한 학습 및 이해
- 식별된 취약점에 대한 처리 방법 및 완화 방법에 대한 이해
- 가장 중요한 표준 및 규정에 따른 보안 테스트의 요구사항 이해
- 개별 주제에 대한 이해 돕기를 위한 상호대화식 연습
요구사항
- 시스템/제품 및 시스템/제품 개발에 대한 기술적 이해
- IT 보안에 대한 기본 지식이 있는 경우 도움이 됩니다