인프런 영문 브랜드 로고
인프런 영문 브랜드 로고
보안 · 네트워크

/

보안

안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

본 강의를 통해 안전한 웹 서비스를 제작하는 방법을 익힐 수 있습니다.

(4.3) 수강평 4개

수강생 314명

Thumbnail

초급자를 위해 준비한
[보안, 웹 개발] 강의입니다.

이런 걸
배워요!

  • 해커들의 공격 백터

  • 보안 영역에 대한 이해

  • 안전한 웹 기능 구현 방법

  • 안전한 입력 값 처리 방법

  • 다양한 보안 위협

안전한 웹 서비스를 만들고 싶다면?
웹 개발자를 위한 보안 핵심 포인트!

안전한 웹 서비스 제작을 위한 
웹 보안 원 포인트 레슨 📖

지금, 여러분의 웹사이트는 안전한가요?

인프라 보안 정보 DB 전송/저장/연동 접근 제어
관리자 페이지 프레임워크 파일 업로드 ...

웹 개발자 & 운영자라면 반드시 
웹 보안을 염두에 두어야 합니다.

이 강의에서는 다년간 실 환경 취약점 진단 경험을 통해 빈번하게 발생한 주요 웹 보안 허점들을 살펴봅니다. 어떻게 하면 이러한 허점들을 보완할 수 있을지에 대해 배울 수 있으며, 이에 대해 30여 가지 이상의 원 포인트 레슨으로 녹여 놓은 강의입니다.


웹 서비스는 왜
보안 사고에 취약할까? 😮

오늘날의 정보 보안은 과거에 비해 매우 체계적이며, 많은 기업들이 안전한 웹 서비스를 위해 정보보안에 투자를 하고 있습니다. 그럼에도 불구하고 지속적으로 보안 허점 발생으로 인한 침해 사고가 발생하고 있습니다.

웹 서비스는 지속적으로 기능이 추가되는 만큼 이에 따른 잠재적 보안 위협에 노출될 수밖에 없습니다. 또한 새로운 공격 기법들이 계속해서 등장함에 따라 늘 위협에 노출이 되어 있어 지속적인 보안 조치가 이뤄져야만 합니다.


웹 개발자 & 운영자라면
꼭 알아야 할 포인트만 딱! 📌

보안 이슈를 
해결하고픈 
웹 개발자 

현재 
웹 서비스를 
운영하고 계신 분 

웹 서비스를 
운영할 계획이 
있는 분 

실무에서 발생하는 
웹 보안 허점에 대해 
학습하고 싶은 분 

기존 해킹 & 보안 강의는 대부분 공격 기법에 초점을 두었지만, 본 강의는 공격에 대한 방어 기법에 초점을 맞춘 강의입니다. 때문에 웹 서비스 제작을 희망하거나 이미 웹 서비스를 운영하고 계신 분, 혹은 웹 서비스 개발 분야에 있는 분들께 적합합니다. 웹 해킹 기법을 알고 싶은 분들은 크리핵티브의 다른 해킹 강의를 수강해주세요!


평균 별점 4.8★ 
믿고 수강하는 크리핵티브 🏆

그동안 감사하게도 강의에 대한 좋은 수강평을 많이 받아왔습니다. 
강의 하나하나 정말 열심히 제작한 결과라 생각합니다! 수강이 망설여지신다면 믿고 수강하시면 됩니다!


Q&A를 확인해보세요 💬

Q. 강의를 수강하는 데 도움이 되는 기초 지식이 있나요?

웹 서비스 제작 & 운영을 하시는 분을 위한 강의이기 때문에 웹과 프로그래밍에 대한 기초 지식이 있어야 합니다.

Q. 웹 서비스 운영 중이거나, 계획이 있다면 강의가 도움이 될까요?

많은 도움이 될 것입니다. 실제 웹 환경 진단에서 빈번히 발생했던 사례들을 통해 만든 강의로, 발생할 수 있는 여러 가지 보안 위협들에 대한 사전 보완이 가능합니다.

Q. 보안 관련 취업 준비생, 지망생, 보안 직무 실무자인데 해당 강의를 수강해도 될까요?

상관은 없습니다. 다만, 목적에 맞지 않는 강의입니다. 본 강의는 안전한 웹 서비스를 위한 보안 방법론을 집중적으로 다루는 강의이기 때문에 보안 실무 지식이 필요한 분들은 크리핵티브의 다른 해킹 관련 강의를 수강하시면 됩니다.

Q. 웹 해킹과 시큐어 코딩에 대한 전반적인 지식을 가진 웹 개발자입니다. 강의를 수강해야 할까요?

그러면 더더욱 좋습니다. 웹 보안에 대한 전반적인 지식을 가지고 있더라도, 다양한 공격 벡터와 실제 개발할 때 실수하거나 놓치는 부분 등 다양한 요소들을 통해 보안 허점이 발생할 수 있습니다. 실무 진단 시 이런 사례들을 많이 봐 왔고요. 이번 강의를 통해 놓치고 있는 다양한 보안 허점 요인에 대해 학습하고 이를 사전 보완할 수 있습니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • 웹 개발자

  • 웹 서비스 운영자

  • 웹 서비스 운영 계획 중인 분

  • 웹 보안 지식이 필요한 웹 개발자 혹은 운영자

선수 지식,
필요할까요?

  • 웹 기초 지식

  • 프로그래밍에 대한 기초 지식

안녕하세요
크리핵티브입니다.

수강생 수

23,552

수강평 수

1,161

강의 평점

4.9

강의 수

18

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼

전체

38개 ∙ (5시간 25분)

수업 자료

가 제공되는 강의입니다.

강의 게시일: 
마지막 업데이트일: 

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!