[2026_ADS] 국방 SW 시큐어 코딩 및 AI 보안 (260611)
국방 SW 시큐어 코딩 및 AI 보안
1. 교육 개요
본 교육은 무기체계 SW의 안정성과 보안성을 확보하기 위한 실무 중심 교육입니다. 주요 보안 취약점(CWE Top 25)을 이해하고, 정적 분석 도구(예: Cppcheck, Pylint 등)를 활용하여 코드를 진단하고 결함을 제거하는 방법을 학습합니다. 또한, 최근 대두되는 AI 코딩 도구의 보안 위협(Prompt Injection 등)을 인지하고 안전하게 활용하는 방법을 습득하여 보안 사고를 미연에 방지하는 것을 목표로 합니다.
2. 교육 중점
1. 국방 무기체계 SW 보안 가이드라인 및 CWE Top 25 이해
2. Cppcheck 및 Pylint 활용 취약점 탐지 및 리팩토링 실습
3. AI 기반 개발 시 발생 가능한 보안 위협 대응
4. Secure AI Coding 및 데이터 유출 방지 전략
3. 교육 대상
1. 무기체계 임베디드 SW 개발자
2. SW 보안 담당자 및 품질 관리자
3. 시큐어 코딩 적용이 필요한 개발자
4. 교육 프로그램
| 일정 | 세부내용 | 강사 | ||
| 1 일차 | 오전 (이론 및 실습) |
10:00-12:00 (총 2H) |
가. 시큐어 코딩 개요 및 도구 설정 – 주요 보안 취약점(Buffer Overflow, Memory Leak 등) 원인 파악 – Portable VS Code 및 Cppcheck/Pylint 실습 환경 구성 |
모아소프트 담당 엔지니어 (정주원 선임) |
| 오후 (실습 및 질의) |
13:30-16:30 (총 3H) |
나. 취약점 분석 및 조치 실습 – 결함이 포함된 예제 코드 정적 분석 수행 – 탐지된 보안 약점 분석 및 안전한 코드로 개선 – 국방 보안 가이드라인 준수 여부 점검 |
||
| 2 일차 | 오전 (이론 및 실습) |
10:00-12:00 (총 2H) |
가. AI 시대의 보안 위협 – Prompt Injection, Data Poisoning 등 신규 위협 이해 – AI 모델 대상 공격 시연 및 방어 기법 학습 |
|
| 오후 (이론 및 실습) |
13:30-16:30 (총 3H) |
나. Secure AI Coding – AI 코딩 도구 사용 시 데이터 유출 방지 및 안전한 AI 활용 가이드라인 수립 – AI가 생성한 코드의 보안성 검증 실습 |
||
* 상기 강의 일정은 진행에 따라 다소 변경될 수 있습니다.
5. 교육비(1인 2일 기준, VAT 포함)
- 제품 구매 및 유지보수 고객 : 무료
- 비고객 : 44만원
- 학생 : 22만원
