안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

Name: 안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨
Price: 23100 KRW

본 강의를 통해 안전한 웹 서비스를 제작하는 방법을 익힐 수 있습니다.

(4.3) 수강평 7개

수강생 325명

크리핵티브

초급자를 위해 준비한
[보안, 웹 개발] 강의입니다.

이런 걸 배울 수 있어요

해커들의 공격 백터
보안 영역에 대한 이해
안전한 웹 기능 구현 방법
안전한 입력 값 처리 방법
다양한 보안 위협

안전한 웹 서비스를 만들고 싶다면?
웹 개발자를 위한 보안 핵심 포인트!

안전한 웹 서비스 제작을 위한
웹 보안 원 포인트 레슨 📖

지금, 여러분의 웹사이트는 안전한가요?

인프라 보안 정보 DB 전송/저장/연동 접근 제어
관리자 페이지 프레임워크 파일 업로드 ...

웹 개발자 & 운영자라면 반드시
웹 보안을 염두에 두어야 합니다.

이 강의에서는 다년간 실 환경 취약점 진단 경험을 통해 빈번하게 발생한 주요 웹 보안 허점들을 살펴봅니다. 어떻게 하면 이러한 허점들을 보완할 수 있을지에 대해 배울 수 있으며, 이에 대해 30여 가지 이상의 원 포인트 레슨으로 녹여 놓은 강의입니다.

웹 서비스는 왜
보안 사고에 취약할까? 😮

오늘날의 정보 보안은 과거에 비해 매우 체계적이며, 많은 기업들이 안전한 웹 서비스를 위해 정보보안에 투자를 하고 있습니다. 그럼에도 불구하고 지속적으로 보안 허점 발생으로 인한 침해 사고가 발생하고 있습니다.

웹 서비스는 지속적으로 기능이 추가되는 만큼 이에 따른 잠재적 보안 위협에 노출될 수밖에 없습니다. 또한 새로운 공격 기법들이 계속해서 등장함에 따라 늘 위협에 노출이 되어 있어 지속적인 보안 조치가 이뤄져야만 합니다.

웹 개발자 & 운영자라면
꼭 알아야 할 포인트만 딱! 📌

_{보안 이슈를
해결하고픈
웹 개발자}

_{현재
웹 서비스를
운영하고 계신 분}

_{웹 서비스를
운영할 계획이
있는 분}

_{실무에서 발생하는
웹 보안 허점에 대해
학습하고 싶은 분}

기존 해킹 & 보안 강의는 대부분 공격 기법에 초점을 두었지만, 본 강의는 공격에 대한 방어 기법에 초점을 맞춘 강의입니다. 때문에 웹 서비스 제작을 희망하거나 이미 웹 서비스를 운영하고 계신 분, 혹은 웹 서비스 개발 분야에 있는 분들께 적합합니다. 웹 해킹 기법을 알고 싶은 분들은 크리핵티브의 다른 해킹 강의를 수강해주세요!

평균 별점 4.8★
믿고 수강하는 크리핵티브 🏆

그동안 감사하게도 강의에 대한 좋은 수강평을 많이 받아왔습니다.
강의 하나하나 정말 열심히 제작한 결과라 생각합니다! 수강이 망설여지신다면 믿고 수강하시면 됩니다!

Q&A를 확인해보세요 💬

Q. 강의를 수강하는 데 도움이 되는 기초 지식이 있나요?

웹 서비스 제작 & 운영을 하시는 분을 위한 강의이기 때문에 웹과 프로그래밍에 대한 기초 지식이 있어야 합니다.

Q. 웹 서비스 운영 중이거나, 계획이 있다면 강의가 도움이 될까요?

많은 도움이 될 것입니다. 실제 웹 환경 진단에서 빈번히 발생했던 사례들을 통해 만든 강의로, 발생할 수 있는 여러 가지 보안 위협들에 대한 사전 보완이 가능합니다.

Q. 보안 관련 취업 준비생, 지망생, 보안 직무 실무자인데 해당 강의를 수강해도 될까요?

상관은 없습니다. 다만, 목적에 맞지 않는 강의입니다. 본 강의는 안전한 웹 서비스를 위한 보안 방법론을 집중적으로 다루는 강의이기 때문에 보안 실무 지식이 필요한 분들은 크리핵티브의 다른 해킹 관련 강의를 수강하시면 됩니다.

Q. 웹 해킹과 시큐어 코딩에 대한 전반적인 지식을 가진 웹 개발자입니다. 강의를 수강해야 할까요?

그러면 더더욱 좋습니다. 웹 보안에 대한 전반적인 지식을 가지고 있더라도, 다양한 공격 벡터와 실제 개발할 때 실수하거나 놓치는 부분 등 다양한 요소들을 통해 보안 허점이 발생할 수 있습니다. 실무 진단 시 이런 사례들을 많이 봐 왔고요. 이번 강의를 통해 놓치고 있는 다양한 보안 허점 요인에 대해 학습하고 이를 사전 보완할 수 있습니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

웹 개발자
웹 서비스 운영자
웹 서비스 운영 계획 중인 분
웹 보안 지식이 필요한 웹 개발자 혹은 운영자

선수 지식,
필요할까요?

웹 기초 지식
프로그래밍에 대한 기초 지식

안녕하세요
크리핵티브입니다.

24,697

명

수강생

1,215

개

수강평

492

개

답변

4.9

점

강의 평점

개

강의

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼

전체

38개 ∙ (5시간 25분)

해당 강의에서 제공:

수업자료

섹션 1. 안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

38개 ∙ (5시간 25분)

교육 교재
교육 소개
03:09
LESSION 01) 웹 해킹의 역사와 오늘날의 웹 해킹과 보안
16:37
LESSION 02) 끊임없이 발생되는 웹 해킹 사고, 웹 사이트는 왜 취약한 것일까?
13:54
LESSION 03) 웹 서비스 아키텍쳐와 해커들의 공격 백터
04:53
LESSION 04) 안전한 웹 서비스를 위한 보안 영역에 대한 이해
03:41
LESSION 05) 인프라 보안
08:27
LESSION 06) 중요 정보 전송 시 안전한 전송 방법
09:19
LESSION 07) 웹 페이지 내 중요 정보 노출
08:05
LESSION 08) 중요 정보 데이터베이스 저장 시 주의사항
17:15
LESSION 09) 웹 서비스와 데이터베이스 연동 시 주의사항
15:35
LESSION 10) 사용자 입력 값을 통한 기능 구현 시 주의사항
14:15
LESSION 11) 접근 제어를 위한 기초 지식
09:22
LESSION 12) 접근 제어 로직 구현 시 자주하는 실수와 올바른 구현 방법
09:59
LESSION 13) 웹 에디터 사용 시 주의사항
08:08
LESSION 14) robots.txt 작성 시 주의사항
07:51
LESSION 15) 관리자 페이지 기능 구현 시 주의사항
11:00
LESSION 16) 에러 처리 시 주의사항
09:28
LESSION 17) 주석 사용 시 주의사항
07:42
LESSION 18) 로깅 시 주의사항
04:28
LESSION 19) WEB-INF 접근 가능 환경에 대한 올바른 대응방법
11:05
LESSION 20) 불필요한 기능 및 파일에 대한 관리
08:44
LESSION 21) 취약한 계정 무단 악용 방지를 위한 올바른 대응방법
11:19
LESSION 22) 안전한 입력 값 처리 방법(1)
05:01
LESSION 23) 안전한 입력 값 처리 방법(2)
12:48
LESSION 24) 안전한 입력 값 처리 방법(3)
05:37
LESSION 25) 안전한 입력 값 처리 방법(3)
02:59
LESSION 26) 안전한 입력 값 처리 방법(4)
03:09
LESSION 27) 안전한 입력 값 처리 방법(5)
14:49
LESSION 28) 안전한 입력 값 처리 방법(6)
04:46
LESSION 29) 안전한 파일 입력 기능 구현 방법
05:44
LESSION 30) 안전한 파일 업로드 기능 구현 방법(1)
12:16
LESSION 31) 안전한 파일 업로드 기능 구현 방법(2)
11:16
LESSION 32) 안전한 파일 업로드 기능 구현 방법(3)
09:31
LESSION 33) 안전한 리다이렉트 기능 구현 방법
03:40
LESSION 34) 안전한 포워드 기능 구현 방법
05:23
LESSION 35) 프레임워크, 라이브러리 취약점에 대한 올바른 대응 방법
06:59
LESSION 36) 신규 취약점에 대한 올바른 대응 방법
07:45

강의 게시일: 2022. 06. 16.

마지막 업데이트일: 2022. 07. 13.

수강평

아직 충분한 평가를 받지 못한 강의입니다.

모두에게 도움이 되는 수강평의 주인공이 되어주세요!

안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

초급자를 위해 준비한 [보안, 웹 개발] 강의입니다.

이런 걸 배울 수 있어요

안전한 웹 서비스 제작을 위한 웹 보안 원 포인트 레슨 📖

지금, 여러분의 웹사이트는 안전한가요?

웹 개발자 & 운영자라면 반드시 웹 보안을 염두에 두어야 합니다.

웹 서비스는 왜 보안 사고에 취약할까? 😮

웹 개발자 & 운영자라면꼭 알아야 할 포인트만 딱! 📌

평균 별점 4.8★ 믿고 수강하는 크리핵티브 🏆