취약점 분석과 자동차 보안 테스팅 이해와 활용
교육 안내
| 시간 | 1일 7시간 (09:00~17:00, 점심시간:12:00~13:00) |
| 교육비 | 60만원(VAT 별도) |
| 인원 | 최대 14명 (단체 수강 별도 문의) |
| 실습 장비 |
클라우드 서버 기반 Linux 실습 환경 |
| 장소 |
온라인 (Cisco webex 기반) |
| 수료증 |
교육 수료 후 이메일 전달 (수료증은 본 강의 75% 이상 수강 시에만 발급) |
| 제공 목록 |
이론: 교재 (교육 신청 인원 배송) 실습: 클라우드 서버 기반 실습 환경 제공 |
교육 일정
교육 개요
현재 글로벌 차량 제작사(OEM)들은 보안 테스팅 관련 자동차 사이버보안 요구사항을 정의하여, 모든 부품사들에게 이를 준수할 것을 요구하고 있습니다.
본 교육에서는 보안 취약점 분석 개념, 해킹 공격 메커니즘, 퍼징 테스팅 등을 학습하여 보안 취약점 분석과 보안 테스팅의 중요성과 필요성을 인지할 수 있습니다.
교육 목표
보안 취약점 분석방법과 해커의 공격 메커니즘을 학습하여, 제품(SW)에 잠재된 보안 취약점을 식별할 수 있는 능력과 보안 완화 조치 여부를 검증할 수 있는 능력을 배양하고자 합니다.
교육 대상
- 자동차 보안 담당자 (보안모듈 개발자, 보안관련 표준/법규 담당자 등)
- 차량용 소프트웨어 개발자
- 글로벌 OEM의 자동차 사이버 보안 요구사항을 당장 대응해야 하는 실무자
- 기존 제어기에 자동차 보안기술의 신규 적용을 검토하고 있는 PM
- 자동차 보안 분야 전문가를 꿈꾸는 학생
교육 효과
- 잠재된 보안 취약점 식별 및 보안 완화 조치 여부 검증 가능
- 보안취약점 악용 메커니즘을 학습하여 이를 방어할 수 있는 보안대책 수립능력 배양
- 최신 보안기술을 활용한 보안기능 개발능력 향상
교육 내용
| 구분 | 목차 | 세부목차 |
| 09:00~09:50 |
[이론#1] 해킹 개념 및 원리 |
보안 취약점, 해킹 관련 용어 설명 |
| 10:00~10:50 |
[실습#1] 간단한 예제를 통한 해킹 공격 분석 |
Linux File Descriptor, Exploit, Buffer Overflow |
| 11:00~11:50 |
[이론#2] SW 보안 취약점 종류 |
Out of Bound, Stack Overflow, Integer Overflow, Command Injection, Heap Overflow |
| 13:00~13:50 |
[이론#3] 퍼징 테스트 개념 및 원리 |
퍼징 관련 용어 설명, 동작 시퀀스 설명 |
| 14:00~14:50 |
[실습#2] 퍼징 테스팅 실습 I |
5 line fuzzer (Basic fuzzer) |
| 15:00~15:50 |
[실습#3] 퍼징 테스팅 실습 II |
Smart fuzzer (Advanced fuzzer) |
| 16:00~17:00 |
[실습#4] 퍼징 테스팅 실습 III |
결과 분석 방법 소개 (Crash? or Vulnerability?) |
교육 문의
과정 담당자 : 황이슬 주임 (070-4236-6788, fescaro@fescaro.com)