웹해킹 보안 및 취약점 분석

line
  • 과정번호M340000000
  • 교육일정6월 23~25일
  • LEVEL200
  • 수강료800,000원

교육모집정보

교육기간(시작일~종료일) 수업시간 환급여부 수강료 환급금액우선대상(대기업) 신청하기
2021-06-23 ~ 2021-06-25 09:30 ~ 17:30 \800,000

SA바우처 : 일

교육쿠폰 : 8일

\
(\)
수업 신청하기
line

교육개요

전자정부 내 정보보안의 효율적인 운영을 위해 웹 취약점에 대해서 이해하고 실제 공격기법을 학습함으로써, 운영 서비스에 대한 취약점을 분석하여 대응 조치 할 수 있는 역량을 강화합니다. 

line

교육대상

· 정보보호 실무자

· 정보화 인력 

line

특이사항

[기대효과]

· OWASP TOP 10 기준의 웹 공격에 대한 공격 기법 이해

· 각 공격별 특징의 이해 기반의 대응 기법 학습을 통해 보안 수준 향상

· 보안 요구사항을 따른 소프트웨어 보안성 구현 및 테스트 능력 함양 

커리큘럼

  • 1

    Day

  • Module 1 : HTTP 프로토콜 원리와 해킹사례

     · HTTP 프로토콜의 원리

     · HTTP Request Method & HTTP Error Code 분석

     · 웹 해킹 사례 분석 및 공격 기법

    


    Module 2 : 웹 해킹 환경 구축

     · 실습 환경 구성 (Linux, Apache, Java, PHP, MySQL)

     · 웹 브라우저 보안 기능 이해

     · HTML5/ SOP/ CORS/ CSP


  • 2

    Day

  • Module 3 : OWASP TOP 10 공격 원리 및 대응 기법 이해 1

     · 인젝션

     · 취약한 인증

     · 민감한 데이터 노출

     · XML 외부 개체 (XXE)

     · 취약한 접근 통제

     · 잘못된 보안 구성

     · XSS

  • 3

    Day

  • Module 4 : OWASP TOP 10 공격 원리 및 대응 기법 이해 2

     · 안전하지 않은 역직렬화

     · 알려진 취약점이 있는 구성

     · 불충분한 로깅 및 모니터링

    Module 5 : 웹 프레임워크 해킹 대응

     · HTML5 신규기능 이용 공격/대응기법 이해

     · 주요 JavaScript Framework 소개

     · Angular, Node.js, Reast 보안 이해