실무형 웹해킹방어…자바 시큐어코딩 무료 강좌 열려

0

HP교육센터(HP Education Center)가 한국HP 강남 교육센터에서 ‘실무에 바로 적용하는 웹해킹방어를 위한 자바 시큐어코딩’ 강좌를 진행한다.

3월 2일부터 5일까지 4일간 진행되는 이번 교육은 전자정부 프레임워크나 스프링프레임워크 기반의 자바 플랫폼을 이용하는 웹애플리케이션 개발자를 대상으로 무료로 진행된다.

1234

HP교육센터는 이번에 마련된 강좌가 중소기업의 업무 효율성을 높이고 핵심인재를 육성하기 위해 정부가 훈련비를 100% 전액 지원하는 교육으로, 근로자들의 직무능력과 기업 경쟁력 강화에 도움을 주고자 마련됐다고 설명했다.

특히 이번 교육은 소프트웨어 개발 보안 방법론, 웹 애플리케이션 보안을 위한 기본 지식, 보안 취약점 제거를 위한 보안 코딩 기법, 소프트웨어 보안 강화 기법 등 해킹 기법에 대한 이해 및 애플리케이션의 취약점 발생 원인을 파악하고, 해당 취약점을 제거하기 위한 보안 코딩 기법을 학습하는 과정으로 구성돼 있다.

이와 관련해 HP교육센터 관계자는 “2014년 많은 기업들이 소프트웨어 개발 보안 방법론을 적용하여 프로젝트에 참여하는 개발자들이 프로젝트에 투입되기 전에 프로젝트 시작단계에서 소프트웨어 개발 교육을 의무화 하고 있는 추세”라며 “대기업 또는 공공기관의 프로젝트에 참여하는 중소기업의 개발자들을 위한 시큐어코딩 과정의 필요성이 절실한데, 이번 교육은 많은 개발자들이 소프트웨어의 취약점이 어떻게 해킹으로 연계되고, 이러한 취약점들을 개발시 어떻게 제거할 수 있는지를 익히고 실무에 바로 적용해 안전한 애플리케이션을 만들 수 있는 역량을 가질 수 있도록 도울 것”이라고 전했다.

‘실무에 바로 적용하는 웹해킹방어를 위한 자바 시큐어코딩’ 강좌에 대한 보다 자세한 내용 및 수강신청은 HP교육센터 홈페이지(http://hrd.hpeducation.co.kr/main/main_lecture/lecture_view_hrd.jsp?learning_type=F&code1=GV&code2=GV&code3=GV&content_code=1804)에서 확인할 수 있다.

한편 시큐어코딩은 해킹이나 사이버공격이 응용프로그램 소프트웨어의 취약점을 공격한다는 점에 착안해 소프트웨어 개발단계부터 취약점을 남기지 않고 보안성을 강화해 소스 코드를 짜고 보안 진단을하는 개발 과정을 말한다. 2014년에는 20억원 이상 공공기관 IT 사업에 시큐어코딩 적용이 의무화됐고, 올해부터는 모든 공공기관 전자정부 사업에 시큐어코딩이 의무적용 된다.