취약점 분석과 자동차 보안 테스팅 이해와 활용

 

교육 안내

시간  1일 7시간 (09:00~17:00, 점심시간:12:00~13:00)
교육비  60만원(VAT 별도)
인원  최대 14명 (단체 수강 별도 문의)
실습 장비

 클라우드 서버 기반 Linux 실습 환경

장소

 온라인 (Cisco webex 기반)

수료증

 교육 수료 후 이메일 전달  (수료증은 본 강의 75% 이상 수강 시에만 발급)

제공 목록

 이론: 교재 (교육 신청 인원 배송)

 실습: 클라우드 서버 기반 실습 환경 제공

교육 일정

교육 개요

현재 글로벌 차량 제작사(OEM)들은 보안 테스팅 관련 자동차 사이버보안 요구사항을 정의하여, 모든 부품사들에게 이를 준수할 것을 요구하고 있습니다.

본 교육에서는 보안 취약점 분석 개념, 해킹 공격 메커니즘, 퍼징 테스팅 등을 학습하여 보안 취약점 분석과 보안 테스팅의 중요성과 필요성을 인지할 수 있습니다.

 

교육 목표

보안 취약점 분석방법과 해커의 공격 메커니즘을 학습하여, 제품(SW)에 잠재된 보안 취약점을 식별할 수 있는 능력과 보안 완화 조치 여부를 검증할 수 있는 능력을 배양하고자 합니다.

 

교육 대상

  • 자동차 보안 담당자 (보안모듈 개발자, 보안관련 표준/법규 담당자 등)
  • 차량용 소프트웨어 개발자
  • 글로벌 OEM의 자동차 사이버 보안 요구사항을 당장 대응해야 하는 실무자
  • 기존 제어기에 자동차 보안기술의 신규 적용을 검토하고 있는 PM
  • 자동차 보안 분야 전문가를 꿈꾸는 학생

 

교육 효과

  • 잠재된 보안 취약점 식별 및 보안 완화 조치 여부 검증 가능
  • 보안취약점 악용 메커니즘을 학습하여 이를 방어할 수 있는 보안대책 수립능력 배양
  • 최신 보안기술을 활용한 보안기능 개발능력 향상

 

교육 내용

구분 목차 세부목차
09:00~09:50

[이론#1] 해킹 개념 및 원리

보안 취약점, 해킹 관련 용어 설명

10:00~10:50

[실습#1] 간단한 예제를 통한 해킹 공격 분석

Linux File Descriptor, Exploit, Buffer Overflow

11:00~11:50

[이론#2] SW 보안 취약점 종류

Out of Bound, Stack Overflow, Integer Overflow, Command Injection, Heap Overflow

13:00~13:50

[이론#3] 퍼징 테스트 개념 및 원리

퍼징 관련 용어 설명, 동작 시퀀스 설명

14:00~14:50

[실습#2] 퍼징 테스팅 실습 I

5 line fuzzer (Basic fuzzer)

15:00~15:50

[실습#3] 퍼징 테스팅 실습 II

Smart fuzzer (Advanced fuzzer)

16:00~17:00

[실습#4] 퍼징 테스팅 실습 III

결과 분석 방법 소개 (Crash? or Vulnerability?)

 

교육 문의

 과정 담당자 : 황이슬 주임 (070-4236-6788, fescaro@fescaro.com)