English | Join | Login | Contact us
GIAC GWAPT : 공인 웹 응용 침투시험 전문가

목표

오늘날 웹 애플리케이션은 조직의 가장 중요한 취약점 중 하나입니다. 대부분의 조직은 웹 애플리케이션과 관련 취약점을 가지고 있습니다. 웹 애플리케이션 취약점으로 인해 수백만 개의 신용 카드 도난, 경제적 손실과 수백 개의 기업의 평판이 손상되었습니다. 공격자가 변조한 웹 사이트를 방문하여 해킹된 컴퓨터의 수는 너무 많아 계산할 수 없습니다. 이 자격증은 웹 애플리케이션 익스플로잇 및 침투시험 방법론에 대한 개인의 이해도를 측정하고 평가합니다. 해커들이 하기전에 웹 애플리케이션에서 취약점을 확인하십시오.

시험준비

GWAPT 시험준비: 시험 신청자는 SANS 교육과정 SEC542: 웹 응용 침투시험 및 윤리적 해킹 과정을 수강해서 GWAPT을 준비할 수 있습니다.

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 시험신청자가 이 자격증의 목표를 완전히 이해하고자 한다면 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 컴퓨터 및 정보보호 관련 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격기준

  • 시험응시
  • 75문항
  • 시험시간 2시간
  • 최소 71% 취득

주의 사항 :

GIAC은 사전 공지없이 자격증의 요구사항을 변경할 수 있습니다. 과학적인 합격 점수 연구를 통해 2016년 5월 16일 이후로 자격증 시험을 치른 응시자를 분석하여 GWAPT 시험 합격점이 71%로 결정되었습니다. 현재 자격증 시험의 양식을 확인하기 위해 SANS 포털 계정에서 자격증 정보를 읽어보시기 바랍니다.

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

주의사항 : GIAC 시험은 SANS 교육이 끝난 후 약 7일 후부터 응시할 수 있습니다.

모든 GIAC 시험은 감독하에 공식시험센터를 통해 제공되며 사전에 예약해야합니다. 시험신청이 승인된 후 구매 계약에 따라 GIAC 시험은 GIAC 계정에서 활성화됩니다. 시험 제공방법에 대한 세부사항은 결제 시 등록 확인서와 함께 제공됩니다. 계정에서 시험이 활성화되면 이메일으로 알림을 받게됩니다. 계정이 활성된 후 120일 안에 시험응시를 완료해야합니다. GIAC 시험은 피어슨 뷰 시험센터를 통해서 가능합니다. GIAC 시험 예약방법은 http://www.giac.org/information/schedule_proctored_exam.pdf 문서를 확인해 보시기 바랍니다.

링크

시험준비 핸드북

자격증 시험목표 자격증 목표 결과
CSRF, XSS 및 클라이언트 인젝션 공격 시험 신청자는 크로스사이트 요청위조(CSRF), 크로스사이트 스크립팅(XSS) 및 클라이언트 인젝션 공격 취약성을 발견하고 악용하는 데 사용되는 도구와 기술에 대해서 이해하고 있다는 것을 증명합니다.
사전조사 및 매핑 시험 신청자는 포트 스캐닝, 서비스 및 구성 식별, 스파이더, 애플리케이션 흐름 차트 작성 및 세션 분석과 같은 웹 사이트 및 웹 애플리케이션 기능을 검색, 탐색 및 조사하는 데 사용되는 기술에 대해서 이해하고 있다는 것을 증명합니다.
웹 응용 인증 공격 시험 신청자는 인증을 통해 웹 애플리케이션을 보호하는 데 사용되는 프로세스 및 메커니즘, 사용자를 열거하는 방법 및 취약한 인증을 무시하고 우회하는 방법을 이해하고 있다는 것을 증명합니다.
웹 응용 환경구성 시험 시험 신청자는 웹 사이트 구성에서 설계 또는 구현상의 결함을 감사하고 식별하는 데 사용되는 도구와 기술을 이해하고 있다는 것을 증명합니다.
웹 응용 개요 시험 신청자는 보안, 취약성 및 기본적인 운영이라는 맥락에서 HTTP, HTTPS 및 AJAX와 같은 웹 사이트의 구성 및 구현과 관련된 기술, 프로그래밍 언어 및 구조에 대해서 이해하고 있다는 것을 증명합니다.
웹 응용 세션 관리 응시자는 웹 애플리케이션이 클라이언트 세션을 관리하고 사용자 활동을 추적하며 최신 웹 통신에서 SSL/TLS를 사용하는 방법과 세션 상태의 결함에 대해 활용하는 공격에 대해서 이해하고 있다는 것을 증명합니다.
SQL 인젝션 공격 시험 신청자는 SQL 인젝션 공격을 사용하여 웹 애플리케이션의 보안을 감사 및 시험하는 데 사용되는 기술과 애플리케이션에서 SQL 인젝션 취약점을 식별하는 방법을 이해하고 있다는 것을 증명합니다.
웹 응용 시험도구 시험 신청자는 프록시 사용, 퍼징(fuzzing), 스크립팅 및 애플리케이션 로직 공격을 포함하여 AJAX가 있는 자바스크립트(JS)와 같은 최근 웹 기반 언어에서 웹 애플리케이션 보안성 시험을 수행하는 데 필요한 도구 및 기술에 대해서 이해하고 있다는 것을 증명합니다.

참고할 곳

  • 온라인, 컨퍼런스 및 독학 등 다양한 방법으로 교육수강이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 다른 프로그램을 통해 대학 수준의 교육과정과 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.