참가자의 해킹 실습을 포함한 웹 애플리케이션 보안 입문.
본 기초 교육 과정에서는 웹 애플리케이션에서 가장 많이 발생하는 보안 취약점을 살펴보고 웹 애플리케이션을 보호하는 방법을 보여줍니다.
- 기간: 1일
- 레벨: 기초
참가자
- 기본적인 웹 애플리케이션 취약점과 이를 방지하는 방법을 배우고 싶은 개발자
- 웹 애플리케이션 또는 플랫폼 보안에 대해 자세히 알아보고 싶은 설계자
교육 목적
- OWASP Top10을 포함한 웹 애플리케이션 보안 입문
- 공개적으로 알려진 (사전에 알려진) 소프트웨어의 보안 취약점 및 완화 조치 학습
-
OWASP Top10 - 가장 일반적인 공격의 데모 포함
-
취약점:
-
인젝션
-
암호화 오류
-
서버측 요청 위조
-
취약하고 지원이 종료된 구성 요소
-
사용자 식별 및 인증 오류
-
잘못된 보안 구성
-
-
-
기본적인 모의 해킹 기술을 학습할 수 있는 해킹 실습
요구사항
- 웹 애플리케이션에 대한 기초 지식
- 엔터프라이즈 IT 기술에 대한 배경 지식