![]() 교육개요 전자정부 내 정보보안의 효율적인 운영을 위해 웹 취약점에 대해서 이해하고 실제 공격기법을 학습함으로써, 운영 서비스에 대한 취약점을 분석하여 대응 조치 할 수 있는 역량을 강화합니다. |
|
![]() 교육대상 · 정보보호 실무자 · 정보화 인력 |
|
![]() 특이사항 [기대효과] · OWASP TOP 10 기준의 웹 공격에 대한 공격 기법 이해 · 각 공격별 특징의 이해 기반의 대응 기법 학습을 통해 보안 수준 향상 · 보안 요구사항을 따른 소프트웨어 보안성 구현 및 테스트 능력 함양 |
1
Day
Module 1 : HTTP 프로토콜 원리와 해킹사례
· HTTP 프로토콜의 원리
· HTTP Request Method & HTTP Error Code 분석
· 웹 해킹 사례 분석 및 공격 기법
Module 2 : 웹 해킹 환경 구축
· 실습 환경 구성 (Linux, Apache, Java, PHP, MySQL)
· 웹 브라우저 보안 기능 이해
· HTML5/ SOP/ CORS/ CSP
2
Day
Module 3 : OWASP TOP 10 공격 원리 및 대응 기법 이해 1
· 인젝션
· 취약한 인증
· 민감한 데이터 노출
· XML 외부 개체 (XXE)
· 취약한 접근 통제
· 잘못된 보안 구성
· XSS
3
Day
Module 4 : OWASP TOP 10 공격 원리 및 대응 기법 이해 2
· 안전하지 않은 역직렬화
· 알려진 취약점이 있는 구성
· 불충분한 로깅 및 모니터링
Module 5 : 웹 프레임워크 해킹 대응
· HTML5 신규기능 이용 공격/대응기법 이해
· 주요 JavaScript Framework 소개
· Angular, Node.js, Reast 보안 이해