수강생 314명
이런 걸
배워요!
해커들의 공격 백터
보안 영역에 대한 이해
안전한 웹 기능 구현 방법
안전한 입력 값 처리 방법
다양한 보안 위협
안전한 웹 서비스를 만들고 싶다면?
웹 개발자를 위한 보안 핵심 포인트!
인프라 보안 정보 DB 전송/저장/연동 접근 제어
관리자 페이지 프레임워크 파일 업로드 ...
이 강의에서는 다년간 실 환경 취약점 진단 경험을 통해 빈번하게 발생한 주요 웹 보안 허점들을 살펴봅니다. 어떻게 하면 이러한 허점들을 보완할 수 있을지에 대해 배울 수 있으며, 이에 대해 30여 가지 이상의 원 포인트 레슨으로 녹여 놓은 강의입니다.
오늘날의 정보 보안은 과거에 비해 매우 체계적이며, 많은 기업들이 안전한 웹 서비스를 위해 정보보안에 투자를 하고 있습니다. 그럼에도 불구하고 지속적으로 보안 허점 발생으로 인한 침해 사고가 발생하고 있습니다.
웹 서비스는 지속적으로 기능이 추가되는 만큼 이에 따른 잠재적 보안 위협에 노출될 수밖에 없습니다. 또한 새로운 공격 기법들이 계속해서 등장함에 따라 늘 위협에 노출이 되어 있어 지속적인 보안 조치가 이뤄져야만 합니다.
보안 이슈를
해결하고픈
웹 개발자
현재
웹 서비스를
운영하고 계신 분
웹 서비스를
운영할 계획이
있는 분
실무에서 발생하는
웹 보안 허점에 대해
학습하고 싶은 분
기존 해킹 & 보안 강의는 대부분 공격 기법에 초점을 두었지만, 본 강의는 공격에 대한 방어 기법에 초점을 맞춘 강의입니다. 때문에 웹 서비스 제작을 희망하거나 이미 웹 서비스를 운영하고 계신 분, 혹은 웹 서비스 개발 분야에 있는 분들께 적합합니다. 웹 해킹 기법을 알고 싶은 분들은 크리핵티브의 다른 해킹 강의를 수강해주세요!
그동안 감사하게도 강의에 대한 좋은 수강평을 많이 받아왔습니다.
강의 하나하나 정말 열심히 제작한 결과라 생각합니다! 수강이 망설여지신다면 믿고 수강하시면 됩니다!
Q. 강의를 수강하는 데 도움이 되는 기초 지식이 있나요?
웹 서비스 제작 & 운영을 하시는 분을 위한 강의이기 때문에 웹과 프로그래밍에 대한 기초 지식이 있어야 합니다.
Q. 웹 서비스 운영 중이거나, 계획이 있다면 강의가 도움이 될까요?
많은 도움이 될 것입니다. 실제 웹 환경 진단에서 빈번히 발생했던 사례들을 통해 만든 강의로, 발생할 수 있는 여러 가지 보안 위협들에 대한 사전 보완이 가능합니다.
Q. 보안 관련 취업 준비생, 지망생, 보안 직무 실무자인데 해당 강의를 수강해도 될까요?
상관은 없습니다. 다만, 목적에 맞지 않는 강의입니다. 본 강의는 안전한 웹 서비스를 위한 보안 방법론을 집중적으로 다루는 강의이기 때문에 보안 실무 지식이 필요한 분들은 크리핵티브의 다른 해킹 관련 강의를 수강하시면 됩니다.
Q. 웹 해킹과 시큐어 코딩에 대한 전반적인 지식을 가진 웹 개발자입니다. 강의를 수강해야 할까요?
그러면 더더욱 좋습니다. 웹 보안에 대한 전반적인 지식을 가지고 있더라도, 다양한 공격 벡터와 실제 개발할 때 실수하거나 놓치는 부분 등 다양한 요소들을 통해 보안 허점이 발생할 수 있습니다. 실무 진단 시 이런 사례들을 많이 봐 왔고요. 이번 강의를 통해 놓치고 있는 다양한 보안 허점 요인에 대해 학습하고 이를 사전 보완할 수 있습니다.
학습 대상은
누구일까요?
웹 개발자
웹 서비스 운영자
웹 서비스 운영 계획 중인 분
웹 보안 지식이 필요한 웹 개발자 혹은 운영자
선수 지식,
필요할까요?
웹 기초 지식
프로그래밍에 대한 기초 지식
수강생 수
23,552
수강평 수
1,161
강의 평점
4.9
강의 수
18
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr