사전 요구사항
- 웹 개발 기본 지식
- HTTP/HTTPS 프로토콜 이해
- 인증/인가 기본 개념
학습 목표
- 일반적인 보안 취약점 이해 및 방어하기
- 안전한 인증/인가 시스템 구현하기
- 데이터 암호화 및 보안 저장하기
- 보안 테스트 및 감사 수행하기
OWASP Top 10 취약점 이해하기
가장 흔한 웹 애플리케이션 취약점을 이해하고 방어 방법을 배웁니다.
참고사항
- •Injection (SQL, NoSQL, Command)
- •Broken Authentication
- •Sensitive Data Exposure
- •XML External Entities (XXE)
- •Broken Access Control
- •Security Misconfiguration
- •Cross-Site Scripting (XSS)
- •Insecure Deserialization
- •Using Components with Known Vulnerabilities
- •Insufficient Logging & Monitoring