한국아이티인재개발원 한국아이티인재개발학원

본문 바로가기




국가인적자원개발컨소시엄


사업개요

  • 중소기업 재직근로자의 직업훈련 참여 확대와 우수 인력공급, 신성장동력분야 등 전략산업의 인력육성,
  • 지역별 직업훈련기반 조성을 위한 공동훈련사업
  • 협약을 체결한 중고 기업은 비용부담(무료)없이 전 직원이 컨소시엄 교육훈련에 참여 가능

사업목적

  • 중소기업에게 지속적이고 체계적인 인적자원개발 등 인력관리 시스템 제공
  • 중소기업을 위한 공동 교육훈련 인프라 구축
  • 대기업·중소기업 상생을 위한 인력양성 생태계 구축
  • 중소기업 근로자에게 능력개발기회 부여
  • 미취업자(채용예정자)에게 분야별 전문 교육을 통한 취업 기회를 제공

참여절차

개강일 과정명 수강인원 훈련비 현황 온라인상담 수강신청
19년 01월 20명 재직자무료 예정
19년 01월 20명 재직자무료 예정


과정개요

전자정보표준 프레임워크 역시 정부지침으로 공공화 사업에 필요한 핵심 개발 기술입니다. 스프링 프레임워크 기술기반이며 대규모의 공공화 프로젝트에 참여해야 하는 기업의 입장에 있어서는 전자정부표준프레임워크 개발자를 요구할 수 밨에 없으며, 현재 공공기관 프로젝트 뿐 아니라 해외에도 수풀되는 기술이기 때문에 개발 수요는 더욱 늘어날 전망이다.

행정안전부는 2012년 5월 시큐어코딩 의무화 법안을 발표하면서 당해 12월부터 개발비 40억원 이상 정보화 사업에 시큐어 코딩 적용을 의무화 하였다. 따라서 2012년 12월 이수 개발비 40억원 이상의 정보화 사업을 추직하는 모든 공공기관은 시큐어 코딩 준수사항을 이행해야 한다. 이 법안은 단게적으로 강화되어 2014년 1월 부터는 20억원 이상의 모든 공공기관 정보화 사업에 적용되며, 2015년 1월부터는 감리대상 전 사업에 대해서 적용된다. 현재 행정안정부 시큐어 코딩이 적용되는 대상 언어는 JAVA, C 그리고 안드로이드이며, 소프트웨어 업체는 SQL 삽입(SQL Injection), 크로스사이트스크립드(Cross Site Script) 등 43개 보안 취약점을 제거해야 한다.

본 과정은 실무자가 활용할 수 있는 사용자 인터페이스와 관련된 웹 프로그램을 대상으로 보안 취약점 분석 및 정보시스템 개발단계부터 보안성 고려 및 SW보안약점 진단, 제거 강화 등의 실무 과정을 진행합니다.

훈련과정명 객체지향 프로그래밍 기반의 시큐어코딩 과정
훈 련 기 간 4일 (32시간) / 매주 토요일 / 주말수업
훈 련 정 원 20명 이내
훈 련 문 의 1544-4661

자바의 도전! 그것은 앞으로 여러분이 어떠한 소프트웨어 산업에 뛰어들더라도 한 차원 높은 위치를 확보해 줄 것입니다. 본원의 JAVA 프로그래밍 과정은 대다수의 학생들이 프로그래밍 언어를 공부하는데 있어서 문법의 작성요령은 알고 있지만 어떤 결과물을 개발하는데 있어서는 많이 미흡한 것이 우리나라의 교육현실입니다. 본 과정은 학생들이 프로그래밍 언어에 대해서 단순히 공부만 하고 끝나는 그런 과정이 아니라

  • 각 서버(MS, LINUX, UNIX)의 데이터베이스(DB)와의 연동
  • Basic Level의 Sturcture 교육
  • Advenced Level의 Sturcture 교육
  • JSP / Servlet를 이용한 웹 어플리케이션을 개발 교육
  • AJAX, XML, Struts/Spring, ibatis/Hibernate 등의 자바 신기술을 습득 이용 개발교육
  • Weblogic를 이용하여 EJB Application 구현 및 운영 시스템 설계 교육
  • J2EE의 사용법과 EHB 기반 기술 교육
  • 쇼핑몰, 커뮤니티, 예매사이트, CRM, ERP
등의 실습을 통한 프로젝트 개발을 위주로 교육을 진행함으로써 실질적으로 활용 가능하고 프로그램 개발이 가능한 프로그래밍 언어를 습득하도록 교육과정을 진행하여, 교육생들이 만족스러운 교육성과를 이루고 결과물을 만들 수 있는 과정으로 편성되어 있습니다.

JAVA TECHNOLOGY 자격증이 귀하에게 주는 가치

커리어 발전의 기회를 제공, 최근 미국의 CRN Salary Servey에 의하면, Java Technology 자격증을 하나 이상 취득한 전문가들은 하나의 Java Technology 자격증을 취득한 그들의 동료들보다 평균적으로 14% 이상의 연봉 인상이 있었다고 발표했다.

귀하의 전문성에 대한 신뢰를 높일 수 있다.

직업의 안정성 제공: 자격증을 취득한 전문가들의 2/3 이상은 Technology 자격증이 직업의 안정성에 있어 중요한 역할을 한다고 응답했다. 귀하의 고용주에게 귀하의 능력과 자질이 최신 기술에 맞는 것임을 증명한다.

구분 과목명 교육내용
객체지향 프로그래밍
기반의
시큐어코딩 과정
시큐어 코딩 개요
  • 소프트웨어 보안의 필요성
  • 소프트웨어 취약점 증가 및 침해 사고 사례
보안 취약점 정보 활용
  • CWE(Common Weakness Enumeration)
  • CVE(Common Vulnerabilities and Exposures)
  • SANS(SysAdmin, Audit, Network, Security)
  • CERT(Computer Emergenct Response Team)
  • OWASP(Open Web Application Security Project)
  • 행자부 시큐어코딩 가이드
개발 보안 방법론
  • 소프트웨어 개발 보안 방법론
  • OWASP CLASP
  • Microsoft SDL(Security Develop Lifecyle)
  • 소프트웨어 개발 보안 가이드
시큐어 코딩 기법
  • 실습환경 다운로드 및 설치
  • 프록시 툴 Paros 다운로드 및 설치
  • HTTP와 웹 구조
  • 인증(Authentication)
  • 세션(Session)과 쿠키(Cookie)
  • 인코딩 스키마
    (ASCII, URL, HTML, BASE64, UniCode, MS Scripting)
  • 정규식(regex)
  • 로그 관리와 로그 분석
보안 취약점 제거를 위한 코딩 기법
  • 입력 값 검증 부재와 삽입
  • (SQL 삽입, XPath 삽입, LDAP 삽입, )SOAP 삽입
  • 인증 및 세션 관리 취약
  • 크로스 사이트 스크립팅(XSS)
  • 크로스 사이트 요청 위조(CSRF)
  • 파일 업로드/다운로드 취약점
  • 민감한 데이터 노출
  • 잘못된 접근 제어 및 경로 조작
  • 안전하지 않은 리다이렉트와 포워드
  • 취약한 컴포넌트 사용
  • 잘못된 보안 설정
  • 기타 입력 값 검증 부재 취약점들
  안전하지 않은 코딩 스타일
  • 안전하지 않은 예외 처리
  • 널 포인트 역참조
  • 스레드 공유 데이터에 대한 동기화 처리 부재
  • 캡슐화 위배
  • 잘못된 API 사용
  • 배포시 제거되지 않고 남아 있는 코멘트 또는 디버깅 코드
소프트웨어 보안 강화 기법
  • ESAPI 라이브러리 구조
  • ESAPI 라이브러리 환경 설정
  • 사용자(User)와 인증 처리(Authenticator)
  • HTTP Session 관리(HTTPUtilities)
  • 입력 값 유효성 검증(Validator)과 인코딩(Encoder)
  • 액세스 제어(AccessController)
  • AccessReferenceMap
  • 암호화(Encryptor)
  • 로깅(Logging)
  • 침입탐지(IntrusionDetector)
  • 예외 처리(Exception Handling)
  • API 다큐먼트와 예제 소스 활용
JAVA 프로그램 보안 취약점
  • 입력 데이터 검증 및 표현
  • API 악용
  • 보안 특성
  • 시간 및 상태
  • 에러 처리
  • 코드 품질
  • 캡슐화

본원 교육원주소 서울시 금천구 가산디지털1로 186. (가산동. 제이플라츠 5F. 515,516호) 1544-4661
지하철 지하철 1호선 가산디지털역 7번 출구, 7호선 6번 출구
교육환경 강의실 4개 / 실습실 1개 / 상담실 / 휴게실 / 취업지원실 / 회의실 / 교무실
센터 둘러보기
종로교육원 센터주소 서울시 종로구 종로12길 15. 코아빌딩 5F (1544-4661)
지하철 지하철 1호선 종각역 12번 출구
교육환경 강의실 8개 / 실습실 1개 / 회의실 / 상담실 / 휴게실 / 취업지원실
센터 둘러보기
신촌교육원 센터주소 서울시 마포구 백범로 23. 3F (1566-4727)
지하철 지하철 2호선 신촌역 6번출구, 경의선 서강대역 1번출구
교육환경 강의실 8개 / 실습실 1개 / 상담실 / 휴게실 2개 / 취업지원실
센터 둘러보기
강남교육원 센터주소 서울시 강남구 테헤란로5길 11. 글로벌 U빌딩 3F (1566-4727)
지하철 지하철 2호선 강남역 2번출구
교육환경 강의실 4개 / 실습실 1개 / 상담실 / 휴게실 / 취업지원실
센터 둘러보기


(주)한국아이티기술 |  법인번호110111-5824803 |  사업자번호 697-88-00160 |  대표 전세훈 |  개인정보관리 민자민 ㅣ admin@koitt.co.kr

한국아이티인재개발학원 본원  |  서울시 금천구 가산디지털1로 186. (가산동. 제이플라츠 5F. 515.516호) ㅣ 고용노동부 지정 우수훈련기관 전임강사진은 국내유수대기업, 국방부, 관공서, 보안업체 등에서 실무 경력과 강의력이 풍부한 최고의 강사진으로 이루어져 있습니다.