수강생 309명
초급자를 위해 준비한
[보안, 웹 개발] 강의입니다.
이런 걸
배워요!
해커들의 공격 백터
보안 영역에 대한 이해
안전한 웹 기능 구현 방법
안전한 입력 값 처리 방법
다양한 보안 위협
안전한 웹 서비스를 만들고 싶다면?
웹 개발자를 위한 보안 핵심 포인트!
안전한 웹 서비스 제작을 위한
웹 보안 원 포인트 레슨 📖
지금, 여러분의 웹사이트는 안전한가요?
인프라 보안 정보 DB 전송/저장/연동 접근 제어
관리자 페이지 프레임워크 파일 업로드 ...
웹 개발자 & 운영자라면 반드시
웹 보안을 염두에 두어야 합니다.
이 강의에서는 다년간 실 환경 취약점 진단 경험을 통해 빈번하게 발생한 주요 웹 보안 허점들을 살펴봅니다. 어떻게 하면 이러한 허점들을 보완할 수 있을지에 대해 배울 수 있으며, 이에 대해 30여 가지 이상의 원 포인트 레슨으로 녹여 놓은 강의입니다.
웹 서비스는 왜
보안 사고에 취약할까? 😮
오늘날의 정보 보안은 과거에 비해 매우 체계적이며, 많은 기업들이 안전한 웹 서비스를 위해 정보보안에 투자를 하고 있습니다. 그럼에도 불구하고 지속적으로 보안 허점 발생으로 인한 침해 사고가 발생하고 있습니다.
웹 서비스는 지속적으로 기능이 추가되는 만큼 이에 따른 잠재적 보안 위협에 노출될 수밖에 없습니다. 또한 새로운 공격 기법들이 계속해서 등장함에 따라 늘 위협에 노출이 되어 있어 지속적인 보안 조치가 이뤄져야만 합니다.
웹 개발자 & 운영자라면
꼭 알아야 할 포인트만 딱! 📌
보안 이슈를
해결하고픈
웹 개발자
현재
웹 서비스를
운영하고 계신 분
웹 서비스를
운영할 계획이
있는 분
실무에서 발생하는
웹 보안 허점에 대해
학습하고 싶은 분
기존 해킹 & 보안 강의는 대부분 공격 기법에 초점을 두었지만, 본 강의는 공격에 대한 방어 기법에 초점을 맞춘 강의입니다. 때문에 웹 서비스 제작을 희망하거나 이미 웹 서비스를 운영하고 계신 분, 혹은 웹 서비스 개발 분야에 있는 분들께 적합합니다. 웹 해킹 기법을 알고 싶은 분들은 크리핵티브의 다른 해킹 강의를 수강해주세요!
평균 별점 4.8★
믿고 수강하는 크리핵티브 🏆
그동안 감사하게도 강의에 대한 좋은 수강평을 많이 받아왔습니다.
강의 하나하나 정말 열심히 제작한 결과라 생각합니다! 수강이 망설여지신다면 믿고 수강하시면 됩니다!
Q&A를 확인해보세요 💬
Q. 강의를 수강하는 데 도움이 되는 기초 지식이 있나요?
웹 서비스 제작 & 운영을 하시는 분을 위한 강의이기 때문에 웹과 프로그래밍에 대한 기초 지식이 있어야 합니다.
Q. 웹 서비스 운영 중이거나, 계획이 있다면 강의가 도움이 될까요?
많은 도움이 될 것입니다. 실제 웹 환경 진단에서 빈번히 발생했던 사례들을 통해 만든 강의로, 발생할 수 있는 여러 가지 보안 위협들에 대한 사전 보완이 가능합니다.
Q. 보안 관련 취업 준비생, 지망생, 보안 직무 실무자인데 해당 강의를 수강해도 될까요?
상관은 없습니다. 다만, 목적에 맞지 않는 강의입니다. 본 강의는 안전한 웹 서비스를 위한 보안 방법론을 집중적으로 다루는 강의이기 때문에 보안 실무 지식이 필요한 분들은 크리핵티브의 다른 해킹 관련 강의를 수강하시면 됩니다.
Q. 웹 해킹과 시큐어 코딩에 대한 전반적인 지식을 가진 웹 개발자입니다. 강의를 수강해야 할까요?
그러면 더더욱 좋습니다. 웹 보안에 대한 전반적인 지식을 가지고 있더라도, 다양한 공격 벡터와 실제 개발할 때 실수하거나 놓치는 부분 등 다양한 요소들을 통해 보안 허점이 발생할 수 있습니다. 실무 진단 시 이런 사례들을 많이 봐 왔고요. 이번 강의를 통해 놓치고 있는 다양한 보안 허점 요인에 대해 학습하고 이를 사전 보완할 수 있습니다.
이런 분들께
추천드려요!
학습 대상은
누구일까요?
웹 개발자
웹 서비스 운영자
웹 서비스 운영 계획 중인 분
웹 보안 지식이 필요한 웹 개발자 혹은 운영자
선수 지식,
필요할까요?
웹 기초 지식
프로그래밍에 대한 기초 지식
안녕하세요
크리핵티브입니다.
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr