지난 6월 1일! 사당의 유니포인트 사무실에서 Hands-On Workshop이 열렸습니다! 🥳
Fortify 고객을 대상으로 2023년에만 세 번째로 진행하는 세미나였는데요,
OSC코리아는 오후에 실습 세션을 진행했습니다!
많은 고객사의 높은 관심 덕분에 35명 선착순 접수를 받게 되었습니다.
교육 내용은 아래와 같이 진행되었습니다.
- 트렌드 소개 - 해킹동향, 애자일 및 DevOps의 이해
- 애플리케이션 보안테스팅 이해 - SAST, SCA, DAST 및 모의 해킹
- 웹 취약점 점검 및 결과 분석 방법
- 오픈소스 라이브러리 취약점 탐지 및 수정
- 오픈소스 라이브러리 방화벽을 통한 취약점 차단
- 오픈소스 라이브러리 관리 방안
어플리케이션 보안을 설명하기 위해 Sonatype Platform을 소개하는 순간도 있었어요!
Sonatype lifecycle, repository firewall, nexus repository는 Fortify와 함께 어플리케이션 보안 측면에서 꼭 필요한 제품이죠
Hands-On Session에서는 GitHub를 통해 미션을 부여하고
단계에 따라 Sonatype Nexus Repository 연동 후 Firewall 격리 및 Wavie 등의 실습하시도록 했어요!
모르는 점은 OSCer의 도움을 받으며 차근차근 미션을 수행하셨고,
주어진 시간이 종료된 후, 미션 완료 여부를 확인해보니 꽤 많은 분들이 성공!하였습니다. 😊
이렇게, Fortify 고객 대상 [웹 취약점 점검하고 분석하기 &오픈소스 라이브러리 관리 방안] 세미나는 성공적으로 마무리 되었습니다. 🎊
이미 Fortify와 Sonatype Platform (Sonatype lifecycle, repository firewall, nexus repository)은 익숙하실텐데요,
혹시 어플리케이션 보안 혹은 Sonatype Platform에 대해 궁금한 점이 있으시다면
다가오는 Sonatype x Fortify 웨비나에 참석해보세요!
공급망 공격에 대응하고 CI에서 DevSecOps를 실현할 수 있는 방법을 Demo를 통해서 얻어가실 수 있답니다!
✅ 웨비나 사전등록 바로가기 : https://www.ddtube.co.kr/d2025/
✅ OSC코리아 월간 뉴스레터 구독하기 : https://url.kr/e468j9
