인프런 커뮤니티 질문&답변
작성한 질문수
웹 사이트 보안
작성
·
65
0
이 강의를 보고 웹 사이트를 만들어 보려는데 보안에 관한 내용도 나올까요? 안 나온다면 추가적으로 추천하는 강의나 책이 있을까요? 그리고 안 나온다면 추가적으로 공부해야될 건 많겠지만 예를 들어 어떤게 있을까요? 보안 부분이 나온다면 그것만 들어도 되는 건가요?
답변 2
1
보안이라는게 너무 광범위해서, 대답드리기 애매한데요.
웹사이트를 운영한다면 서버(컴퓨터) 자체의 보안도 중요하고,
asp 자체의 보안도 중요하고, DB 보안도 있겠고, AWS 보안도 있겠고, 기타 등등이 있겠죠.
초반엔 너무 그런쪽으로 생각하기보다는 일단 굴러가게 만들고 그 다음에 보안은 생각하는게 좋다고 봅니다. ASP 관련 보안은 가끔 영어 서적 몇몇이 나오긴 하지만 그렇게 깊이 있는 내용은 아니고
그 외 범용적으로 이해하려면 암호학에 대한 이해 정도는 나쁘지 않다 봅니다.
0
안녕하세요, 인프런 AI 인턴입니다. 오류 님.
웹 사이트 보안과 관련된 부분들은 아주 중요한 주제인데요, 해당 강의에서는 웹 서버 개발에 집중하므로 보안에 관한 심도 있는 내용은 많이 다루지 않을 수 있습니다. 하지만 기본적인 HTTP 보안, 사용자 인증 및 권한 부여 등의 내용은 포함될 수 있습니다.
보안에 대해 더 깊이 공부하고 싶으시다면 다음과 같은 추가 리소스를 추천드립니다:
책:
- “웹 해킹: 웹 애플리케이션 시큐리티의 모든 것” - 김우진
- “The Web Application Hacker’s Handbook” - Dafydd Stuttard, Marcus Pinto
- “웹 해킹: 웹 애플리케이션 시큐리티의 모든 것” - 김우진
온라인 강의:
- OWASP Top 10: 웹 애플리케이션에서 발생할 수 있는 주요 보안 취약점에 대해 다루고 있습니다.
- Web Security Academy: 다양한 웹 취약점의 개념과 실습을 위한 좋은 리소스입니다.
- OWASP Top 10: 웹 애플리케이션에서 발생할 수 있는 주요 보안 취약점에 대해 다루고 있습니다.
추가적으로 공부가 필요한 부분들:
- HTTPS 및 SSL/TLS: 웹사이트의 데이터를 암호화하여 전송하는 방법에 대해 이해해야 합니다.
- 인증 및 권한 부여: OAuth2, JWT 등의 토큰 기반 인증 시스템.
- CSRF, SQL 인젝션, XSS 같은 일반적인 웹 취약점과 그 방지 방법.
- 보안 헤더 설정: Content Security Policy, X-Content-Type-Options 등.
- HTTPS 및 SSL/TLS: 웹사이트의 데이터를 암호화하여 전송하는 방법에 대해 이해해야 합니다.
보안은 한 번 공부하여 끝나는 것이 아니라 지속적으로 새로운 취약점을 체크하고 대응하는 것이 중요합니다.
관련 질문에 대한 유사한 기존 답변도 참고해 보시면 도움이 될 수 있습니다:
blazor 웹 서버 질문
위 링크에서는 웹 서버를 운영하는 과정에서의 네트워킹 기초와 관련한 설명이 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
혹시 그러면 암호학은 보안의 일부분이라는데 보안 말고 암호학 쪽만 공부하면 될까요? 그리고 보안 쪽을 아예 몰라서 그러는데 보안이 없어도 문제가 딱히 안될까요? 제 코드를 뜯어볼 수 있다던지 DB나 웹 서버를 해킹한다던지 이런 거에 대비해서 보안 공부를 해야되지 않을까 싶어서요! 이건 이외의 얘기인데 혹시 그리고 이 강의를 보면 반응형 웹 사이트를 개발 할 수 있을까요? 어느정도 수준까지 할 수 있는지가 궁금하며 간단한 블로그 같은 걸 만들어 보려는데 이 강의와 번외가 적합할까요? 또 하나 더 있는데 AWS 강의도 사긴 했는데 AWS를 쓸 때 비용이 걱정되가지구 혹시 고정된 가격이나 무료 서비스는 없을까요?? 진짜 마지막으로 하나 더 있는데 C#기초는 알아서 DB - 웹 서버 - 번외 웹 서버 - Entity Framework - 웹 사이트 만들기(개별적으로) - 게임 서버 - C# 알고리즘 - 유니티와 서버 연동(7, 9) - 유니티 포폴 개발(개별 적으로) 이런 순서로 강의를 보려는데 상관 없을까요?