보안 테스트 전략

참가자

• 보안 테스트 방법과 해당 방법을 전체 개발 라이프사이클에 적용하는 방법을 확실히 이해해야 하는 제품 관리자, 프로젝트 관리자, 테스트 관리자, 보안 관리자.

교육 목적

• 보안 테스트의 실시 동기, 과제 및 제한에 대해 이해
• 제품 개발 라이프사이클에서 보안 테스트를 철저히 고려하는 방법 확인(예: 라이프사이클의 각 단계에서 활동 테스트)
• 각각의 보안 테스트 방법에 대한 개요 확인 및 차이점 이해
• 보안 테스트의 기본 원칙 학습 및 이해
• 보안 테스트를 실시하는 테스트 셋업(예: 시스템, 장치, 구성요소, 인터페이스)에서 "무엇"을 표적으로 정할 것인가에 대한 학습 및 이해
• 식별된 취약점에 대한 처리 방법 및 완화 방법에 대한 이해
• 워크샵 중 보안 테스트 전략의 초안 작성
• 가장 중요한 표준 및 규정에 따른 보안 테스트의 요구사항 이해
• 강사와 함께 고객사의 현상태 분석
• 현상태를 모범 사례 및 기타 요구사항과 비교
• 미래 청사진 개발 및 다음 단계 정의

요구사항

• 시스템/제품 및 시스템/제품 개발에 대한 기술적 이해
• IT 보안에 대한 기초적 이해가 있을 경우 도움이 됩니다
• 자체 보안 테스트 전략의 개요(있는 경우)