에스크립트는 암호화 기초 교육뿐만 아니라 많은 산업 분야에서 오랜 기간 축적한 임베디드 보안 관련 실제 사례와 최신 기술을 제공하고 있습니다.
에스크립트는 오랜 경험을 갖춘 임베디드 보안 분야의 선도적인 시스템 공급업체입니다. 에스크립트의 교육과정은 임베디드 장치의 보안에 대해 명확한 이해를 제공하여 보안 기술 개발의 기반을 마련하고 있습니다.
Security Basics
자동차가 단순한 이동 수단에서 연결성을 지닌 최첨단 ICT기기로 변모함에 따라 사이버 보안의 중요성이 강조되고 있으며, 세계 각 기관/완성차 제조사에서는 사이버 보안을 위한 가이드라인/요구사항을 배포하고 있습니다. 가이드라인/요구사항의 올바른 이해를 위해서는 사이버 보안의 용어/원칙/알고리즘에 대한 이론적 이해가 필수적입니다. 이 교육에서는 사이버보안에서 일반적으로 사용되는 용어, 알고리즘, 프로토콜에 대한 동작 방식과 제약 사항에 대한 기반 지식을 배울 수 있습니다. 이러한 기반 지식은 사이버 보안 가이드라인, 표준 및 보안 요구사항을 올바르게 분석할 수 있도록 하고, 나아가서는 더욱 안전한 제품 개발에 도움을 줍니다.
mehr erfahrenTraining Goals:
- 사이버보안 용어에 대한 이해
- 개발 라이프 사이클 전 영역에 걸친 보안 활동 식별
- 안전한 암호 알고리즘/운영모드/키 길이에 대한 이해
- 공개키/대칭키 암호화 방식에 대한 특징 및 차이점의 이해
Contents:
- Introduction
- Security Basics
- Secure Software Development Lifecycle
- Cryptographic Algorithms & Protocols
기간:
- 1 Day
비용:
- 650,000원/1인 (VAT별도)
비용:
sales.kr@etas.com 으로 원하는 날짜, 코스, 인원을 기입하여 보내주시기 바랍니다.
Download Details
Security testing
Embedded security solutions are always deployed where it is necessary to protect sensitive data from unwanted access. This means companies and users have to be able to trust in the reliability of their security solutions without exception. This security training provides an introduction to security testing methods for the entire lifecycle and helps you understand what to test, which security testing methods exist, and how to handle findings.
mehr erfahrenParticipants
- Product managers, project managers, test managers, and security managers who need to establish a solid understanding about security testing methods and how to apply them throughout the development lifecycle.
- System engineers, system architects and testers who are responsible for the execution of test strategies.
Training goals
- Get to know the motivation, challenges and limitations of security testing
- Find out how to thoroughly consider security testing in the product development lifecycle (e.g., testing activities in the different phases of the lifecycle)
- Get an overview of different security testing methods and understand the differences
- Learn and understand the basic principles of security testing
- Learn and understand “what” to target in the security testing in which testing setup (e.g., systems, devices, components, interfaces)
- Get to know how to handle identified weaknesses and which mitigation options exist
- Understand the requirements for security testing from the most prominent standards and regulations
- Interactive exercises to strengthen understanding of individual topics
Requirements
- Technical understanding of systems/products and system/product development
- Basic understanding of IT security is helpful
Duration
- 1 day
Security testing strategy
Develop a strategy how to approach security testing for your organization and products. Starting with an introduction into the field, we evaluate your current status quo of security testing, identify the gaps, and develop a strategy for the future.
mehr erfahrenParticipants
- Product managers, project managers, test managers, and security managers who need to establish a solid understanding about security testing methods and how to apply them throughout the development lifecycle.
Training goals
- Get to know the motivation, challenges and limitations of security testing
- Find out how to thoroughly consider security testing in the product development lifecycle (e.g., testing activities in the different phases of the lifecycle)
- Get an overview of different security testing methods and understand the differences
- Learn and understand the basic principles of security testing
- Learn and understand “what” to target in the security testing in which testing setup (e.g., systems, devices, components, interfaces)
- Get to know how to handle identified weaknesses and which mitigation options exist
- Create a first draft of a security testing strategy during the workshop
- Understand the requirements for security testing from the most prominent standards and regulations
- Analyze the current status quo in your company together with the trainer
- Compare the status quo with best practices and other requirements
- Develop a target picture for the future and define the next steps
Requirements
- Technical understanding of systems/products and system/product development
- Basic understanding of IT security is helpful
- If available, an overview of the own security testing strategy
Duration
- 1 day
Security Product Design
Overview
사이버보안의 중요성이 대두됨에 따라 세계 각 기관에서는 사이버보안 가이드라인과 법규 그리고 원칙들을 배포하고 있습니다. 뿐만 아니라 자동차 사이버보안을 위한 ISO표준화도 진행 중입니다. 이러한 사이버보안 문서에 대한 올바른 이해를 통해 가이드라인을 준수하고 안전한 보안 제품을 개발하기 위해서는 보안 용어/원칙/기술에 대한 이론적 배경이 필요합니다. 또한 개발 라이프 사이클 전 영역에 걸쳐서 필요한 보안 활동을 식별해야 하고, 위협에 대응할 수 있는 보안 대책을 도출할 수 있는 능력이 요구됩니다. 이 교육에서는 사이버보안에서 일반적으로 사용되는 용어, 알고리즘, 프로토콜에 대한 동작 방식과 제약 사항, 보안 원칙 그리고 접근 제어에 대한 기반 지식을 배울 수 있습니다. 이러한 기반 지식은 보안 가이드라인, 표준 및 보안 요구사항을 올바르게 분석할 수 있도록 하고, 나아가서는 더욱 안전한 제품 개발에 도움을 줍니다.
mehr erfahrenTraining goals:
- 사이버보안 용어에 대한 이해
- 개발 라이프 사이클 전 영역에 걸친 보안 활동 식별
- 안전한 암호 알고리즘/운영모드/키 길이에 대한 이해
- 공개키/대칭키 암호화 방식에 대한 특징 및 차이점의 이해
- 접근제어의 동작 흐름과 인증/인가에 대한 이해
- 접근제어 모델(MAC/DAC/RBAC)의 특징 및 차이점의 이해
- 보안 원칙과 컨셉에 대한 이해
- 보안 취약점을 줄이기 위한 시큐어 코딩 방법의 이해
contents:
- Introduction
- Security Basics
- Secure Software Development Lifecycle
- Cryptographic Algorithms & Protocols
- Authentication & Authorization
- Security Principles
- Secure Coding
기간:
- 2일
교육일정:
- 2021.02.16 - 2021.02.17
- 2021.05.27 - 2021.05.28
- 2021.09.13 - 2021.09.14 (8월 진행 예정이던 본 교육은 코로나 19의 급격한 확산으로 인해 연기되었습니다.)
- 2021.11.25 - 2021.11.26
비용:
- 1,300,000원/1인 (VAT별도)
교육신청:
으로 원하는 날짜, 코스, 인원을 기입하여 보내주시기 바랍니다. Brochure Download
보안상 취약점과 불법 조작에 대한 우려가 계속 발생하고 있습니다.
필요한 보안 레벨에 대한 불확실성은 혁신을 저해할 수 있습니다.
언어:
ISO 9001:2015
