웹 애플리케이션 보안

참가자의 해킹 실습을 포함한 웹 애플리케이션 보안 입문.

본 기초 교육 과정에서는 웹 애플리케이션에서 가장 많이 발생하는 보안 취약점을 살펴보고 웹 애플리케이션을 보호하는 방법을 보여줍니다.

  • 기간: 1일
  • 레벨: 기초

참가자

  • 기본적인 웹 애플리케이션 취약점과 이를 방지하는 방법을 배우고 싶은 개발자
  • 웹 애플리케이션 또는 플랫폼 보안에 대해 자세히 알아보고 싶은 설계자

교육 목적

  • OWASP Top10을 포함한 웹 애플리케이션 보안 입문
  • 공개적으로 알려진 (사전에 알려진) 소프트웨어의 보안 취약점 및 완화 조치 학습
    • OWASP Top10 - 가장 일반적인 공격의 데모 포함

    • 취약점:

      • 인젝션

      • 암호화 오류

      • 서버측 요청 위조

      • 취약하고 지원이 종료된 구성 요소

      • 사용자 식별 및 인증 오류

      • 잘못된 보안 구성

  • 기본적인 모의 해킹 기술을 학습할 수 있는 해킹 실습

요구사항

  • 웹 애플리케이션에 대한 기초 지식
  • 엔터프라이즈 IT 기술에 대한 배경 지식