과정상세
[Live] 개발자를 위한 웹 해킹 보안 및 취약점 분석
교재제공 중급
[Live] 개발자를 위한 웹 해킹 보안 및 취약점 분석
카테고리
- 학습유형별 비대면
- 보안 모의해킹/침해대응
과정요약
| 학습시간 | 34시간 | 난이도 | 중급 |
|---|---|---|---|
| 교육비 지원 | 고용보험 비환급 | 평가항목 | 출석률 100% |
| 수료기준 | 총점 80점 이상시 수료 | 정원 | 24 명 |
| 교재정보 | |||
과정소개
웹 해킹 취약점
웹 취약점 방어능력을 촉진하기 위한 과정으로,
웹 서버의 버전업 과정에서 새롭게 발생한 신유형의 해킹을 포함하여
각종 웹 해킹사례에 대한 분석과 실습을 제공합니다.
👀 웹 보안이 중요한 이유 👍
이미 산업과 생활의 영역에 깊숙이 자리잡은 웹 서비스!
하지만 대부분 기능 구현에만 초점이 맞춰져 있어, 각종 취약점에는 무방비로 노출되어 있는 경우가 많습니다.
연일 미디어를 오르내리는 내부 정보 유출이나 서버해킹도 웹을 통해 이루어지는 경우가 대다수입니다.
📍 과정 핵심 4가지 포인트
2️⃣ HTML이나 Javascript, Python 스크립트를 이용한 공격과 Exploit 제작 및 시큐어 코딩까지 완벽하게 학습
3️⃣ 웹 해킹 사고의 사례와 원인에 대한 철저한 분석
4️⃣ 실무 관련 취약점 항목을 점검/분석하고 보고서 작성 노하우까지 학습
📍 보안분야 로드맵
※ 화살표가 없는 과정의 과정의 선/후순위가 필요 없는 다른 주제의 과정들입니다.
각 과정의 학습목표와 커리큘럼을 확인하신 후, 신청하시기 바랍니다.
학습목표
- 동작하고 있는 웹 서비스의 취약점을 찾아내고 발생 원인을 분석할 수 있다.
- 취약점으로 인한 위험도를 수치화 할 수 있다.
- 취약점을 보완을 위한 패치를 수행할 수 있다.
학습대상
- 해킹에 안전한 웹을 구현하고자 하는 개발자 또는 관리자
- 전산시스템(보안) 및 서버 관리자
- 취약점 발생 이유를 판단해야 하는 보안전문가
과정목차 10
-
1 일차
-
웹 환경이해
- -웹과 HTTP프로토콜의 개요 및 특징
-
웹 환경이해
-
-
-
-웹 취약점의 종류와 발생 원인
-OWASP 10대 취약점
-
-웹 취약점의 종류와 발생 원인
-
웹 정보 수집
-
-http header 와 http body 내용 분석
-웹 서비스 정보수집
-
-http header 와 http body 내용 분석
-
-버프스위트 활용실습
-WAS 취약점 분석 실습
-
웹 취약점 분석
-
-웹 스캐닝 자동화 도구 실습
-DBD원리와 Script공격
-
-웹 스캐닝 자동화 도구 실습
-
-XSS 공격과 CRSF의 차이점
-SQL Injection 공격과 Blind SQL Injection
-
웹 해킹 심화
-
-파일업로드 취약점 실습 및 대응방안
-WebShell의 원리와 공격 방법
-
-파일업로드 취약점 실습 및 대응방안
-
-구글, Bing, Baidu 등 검색을 통한 해킹 기법
-GHDB를 활용한 취약점 검사 방법
-
웹 모의해킹 연습
- -웹 모의 해킹 연습장을 활용한 실습
- -웹 해킹 대응을 위한 Secure Coding 방안
수강후기 29
-
5하*진
2023.12.22
기초적인 실습과 함께 진행되어 좋았습니다. -
5김*민
2023.12.22
웹해킹 과정에 대해 자세히 알려주셔서 도움이 많이 됐습니다. -
4조*현
2023.12.22
강의가 만족스럽습니다 다만 원격 강의라서 실습 진행시 단점이 있었습니다 -
5오*연
2023.12.22
그동안 이론으로만 알고 있었던 해킹 방식을 실습해보면서 더 깊이 이해할 수 있게 되었고, 다양한 툴을 이용하는 방법도 알 수 있었습니다. -
5이*은
2023.12.22
전반적으로 웹 해킹 지식을 정리하는데 유용했습니다.