DevSecOps 및 클라우드 보안 엔지니어를 위한 Cloudflare WAF

SonarQube | SonarCloud | SonarLint – DevOps + 보안 + QA (가장 널리 사용되는 오픈 소스 도구) SonarQube는 코드 품질의 지속적인 검사를 위한 선도적인 오픈 소스 플랫폼입니다. 정적 코드 분석을 사용하여 27개 이상의 프로그래밍 언어에서 버그, 코드 스멜(code smells), 보안 취약점 및 유지보수 문제를 감지하는 자동 코드 리뷰를 수행합니다. 이 과정은 실습 중심(learn-by-doing) 방식으로 설계되어, SonarQube와 그 생태계에 대한 깊고 실무적인 전문 지식을 습득할 수 있도록 돕습니다. 대상: 이 과정은 코드 품질, 보안 및 CI/CD 모범 사례를 마스터하고자 하는 신입 사원, 개발자, 프로젝트 매니저, 아키텍트, QA 엔지니어, 지원 엔지니어, DevOps, DevSecOps, InfoSec 및 프로세스 엔지니어에게 적합합니다. 기초 및 개념 SonarQube, SonarCloud 및 SonarLint 소개 정적 코드 분석의 목적과 이점 DevOps 및 DevSecOps 유스케이스 이해 SonarQube 아키텍처, 에디션, 버전 및 생태계 핵심 SonarQube 용어 및 메트릭 유지보수성, 신뢰성 및 보안 개념 설치 및 설정 Docker 및 Docker-Compose를 사용한 SonarQube 설치 및 설정 Jenkins 설치 및 구성 Sonar Scanner 설치 및 구성 빌드 도구 설정: Ant, Maven, Gradle NodeJS, Python SonarQube UI 및 탐색 개요 실습 코드 분석 SonarQube 및 CI 파이프라인에 프로젝트 온보딩 여러 프로그래밍 언어에 대한 코드 분석 실행 분석 결과 게시 및 해석 코드 커버리지, 단위 및 통합 테스트 결과 보고 다음 사항에 대한 이해 및 분석: 버그 취약점 코드 스멜 기술 부채 복잡도 중복된 라인, 파일 및 블록 SonarLint 및 IDE 통합 다음 환경에 SonarLint 설치: Eclipse IntelliJ IDEA VS Code SonarLint 연결 모드(Connected Mode) 구성 IDE에서의 실시간 코드 분석 및 이슈 감지 품질 관리 품질 게이트(Quality Gates) 및 품질 프로필(Quality Profiles) 커스텀 규칙 및 규칙 템플릿 생성 및 관리 팀 전체에 품질 표준 적용 품질 게이트 조건에 따른 빌드 실패 처리 식별된 이슈 처리 및 수정 관리 및 구성 프로젝트 관리 사용자, 그룹, 권한 및 토큰 관리 플러그인 설치 및 관리 SonarQube 보안 구성 SMTP 구성 및 이메일 알림 회사 로고를 사용한 SonarQube UI 브랜딩 SonarQube 마켓플레이스 및 시스템 세부 정보 보안 및 SAST SAST(정적 애플리케이션 보안 테스트) 기초 보안 취약점 분석 CI/CD 파이프라인과 SAST 통합 CI/CD 및 DevOps 통합 Jenkins(Jobs 및 Pipelines)와 통합 GitHub 및 GitHub Actions와 통합 GitLab 및 GitLab CI/CD와 통합 CI/CD 워크플로우에서 품질 검사 자동화 SonarQube 품질 게이트에 따른 CI/CD 파이프라인 실패 처리 심화 주제 자동화, 모니터링 및 데이터 추출을 위한 SonarQube Web API 사용 엔터프라이즈급 SonarQube 배포를 위한 모범 사례 이 과정을 마치면 다음을 수행할 수 있습니다: 품질 게이트, 품질 프로필 및 규칙 정의 및 관리 SonarLint를 사용하여 로컬에서 코드 분석 안전하고 확장 가능한 정적 코드 분석 수행 SonarQube를 GitHub, GitLab 및 Jenkins와 통합 CI/CD 파이프라인 전반에 걸쳐 코드 품질 및 보안 표준 적용 SonarQube 인스턴스를 자신 있게 관리하고 커스터마이징

입문자를 위한 리눅스: 커맨드 라인 마스터하기. 기업 실무 리눅스 관리를 위한 궁극의 과정. 이 포괄적이고 초보자 친화적인 강의를 통해 리눅스 운영체제의 강력한 기능을 활용해 보세요. IT 분야가 처음이든 기술적 역량을 높이고 싶든, 이 과정은 여러분을 리눅스 기초의 '제로' 상태에서 능숙한 수준까지 끌어올려 줄 것입니다. 커맨드 라인 탐색, 파일 및 디렉토리 관리, 권한 설정, 그리고 쉘 스크립팅을 통한 작업 자동화 방법을 배워보세요. 학습 내용: 리눅스 파일 시스템 탐색 및 커맨드 라인 마스터하기 안전한 액세스를 위한 사용자, 그룹 및 파일 권한 관리 패키지 관리자를 사용한 소프트웨어 설치, 업데이트 및 삭제 기본적인 시스템 관리 및 트러블슈팅 기술 실습 랩과 실제 사례를 통해 리눅스 환경 관리의 자신감을 빠르게 쌓을 수 있습니다. 이 과정을 마칠 때쯤이면 파일 권한, 프로세스 관리, 네트워크 구성과 같은 필수 리눅스 개념을 확고히 이해하게 될 것입니다. 또한, 이 과정은 기본적인 네트워킹, 디스크 관리 및 프로세스 모니터링을 다룹니다. 여러분의 커리어 목표가 데브옵스(DevOps), 사이버 보안, 클라우드 엔지니어링 중 무엇이든, 지금 리눅스를 배워 IT, DevOps, SRE, 기술 지원, IT 헬프데스크, IT 관리자, 사이버 보안 또는 소프트웨어 개발 분야에서 더 많은 기회를 잡아보세요! 모든 리눅스 기반 시스템에서 자신감을 가질 수 있는 실무 기술 기술 포트폴리오 강화

이 강의는 개발자, DevOps 엔지니어, 보안 엔지니어, 신입, QA, 인프라, 빌드 및 릴리스, IT, 그리고 실무 도구, 기술 및 업계 보안 모범 사례를 사용하여 DevSecOps를 배우고 구현하고자 하는 InfoSec/AppSec 전문가를 위해 설계되었습니다. 아키텍처와 코드부터 인프라, 파이프라인, 컨테이너, 런타임 환경에 이르기까지 전체 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 보안을 통합하는 실습 경험을 쌓게 됩니다. 이 강의는 현재 DevOps, 클라우드 및 사이버 보안 시장 트렌드와 마찬가지로, 더 높은 보상을 받는 양질의 직무를 확보하는 데 도움이 되는 수요 높은 DevSecOps 기술을 제공합니다. 오늘날의 디지털 우선 세상에서 엔지니어링 워크플로우에 보안을 내재화하는 것은 더 이상 선택이 아닌 비즈니스 성공을 위한 필수 요소입니다. DevSecOps: Jenkins 및 최신 도구를 활용한 SDLC 보안 통합 이 강의는 보안을 왼쪽으로 이동(Shift Left)시키고 안전하며 확장 가능하고 자동화된 DevOps 파이프라인을 구축하려는 개인 및 팀에게 이상적입니다. 다음 내용을 배우게 됩니다: - 보안 원칙, 아키텍처 및 조직의 모범 사례를 DevOps 워크플로우에 통합하는 방법 - 소스 코드 저장소에서 시크릿, 자격 증명 및 민감한 데이터가 실수로 노출되는 것을 방지하는 방법 - Linux 시스템, 가상 머신 및 CI/CD 빌드 에이전트 보안 유지 방법 - 다음 항목의 취약점 식별, 수정 및 패치 방법: - 애플리케이션 종속성 - Dockerfile 및 컨테이너 이미지 - 런타임 애플리케이션 환경 - Docker 이미지, 컨테이너 및 컨테이너화된 워크로드 보안 유지 방법 - 정책 및 보안 스캐닝을 사용하여 코드형 인프라(Terraform) 보안 유지 방법 - 설정 오류 및 공격으로부터 CI/CD 파이프라인을 강화하고 보호하는 방법 - 다음을 사용한 보안 테스트 수행 방법: - 위협 모델링 (Threat Modeling) - 단위 및 통합 테스트 - 소프트웨어 구성 분석 (SCA) - 정적 애플리케이션 보안 테스트 (SAST) - 동적 애플리케이션 보안 테스트 (DAST) - 출시 후 수동 테스트에 의존하는 대신 빌드, 테스트 및 배포 단계에서 보안 테스트를 자동화하는 방법 학습 경험 각 개념은 단순하고 시각적이며 구조화된 방식으로 설명됩니다: - 슬라이드 기반의 개념 설명 - 이어서 진행되는 실무 중심의 핸즈온 랩 수강생은 다음을 수행합니다: - Jenkins를 사용하여 직접 Linux VM, 보안 도구 및 CI/CD 파이프라인 구축 - Docker 이미지, 컨테이너 및 인프라 보안 강화 - 강의에 사용된 모든 코드, 설정 및 예제가 포함된 전용 GitHub 저장소 활용 왜 이 강의를 수강해야 하나요? ✅ 온라인에서 이용 가능한 가장 실용적인 핸즈온 DevSecOps 부트캠프 중 하나 ✅ 비싼 학원이나 튜터(보통 $400–$4000 비용 발생) 없이 DevSecOps, 클라우드 보안 및 애플리케이션 보안 학습 ✅ 포괄적이고 최신 커리큘럼을 통한 자기 주도 학습 ✅ 전통적인 DevOps와 현대적인 DevSecOps의 차이점에 대한 명확한 이해 ✅ 파이프라인의 모든 단계에 보안을 내재화하는 방법 학습 ✅ 프로덕션 이후에 문제를 수정하는 대신 조기에 보안 스캐닝 자동화 ✅ 무료 및 오픈 소스 보안 도구를 사용한 실습 경험 ✅ DevOps와 보안 협업에 관한 Gartner 보고서를 참조한 업계 인사이트 강의를 마칠 때쯤이면 이 강의를 마칠 때쯤이면 DevSecOps 도구, 기술 및 관행에 대한 강력한 이론적 지식과 폭넓은 실습 경험을 얻게 될 것입니다. 실제 프로젝트와 조직을 위해 독립적으로 보안 DevOps 또는 DevSecOps 파이프라인을 설계, 구축 및 구현하는 데 자신감을 갖게 될 것입니다. 또한 DevSecOps 및 SecOps에 대한 기초 지식을 테스트하고 검증할 수 있는 DevSecOps 퀴즈를 이용할 수 있습니다. 목표 학습 경험 각 개념은 단순하고 시각적이며 구조화된 방식으로 설명됩니다: - 슬라이드 기반의 개념 설명 - 이어서 진행되는 실무 중심의 핸즈온 랩 수강생은 다음을 수행합니다: - Jenkins를 사용하여 직접 Linux VM, 보안 도구 및 CI/CD 파이프라인 구축 - Docker 이미지, 컨테이너 및 인프라 보안 강화 - 강의에 사용된 모든 코드, 설정 및 예제가 포함된 전용 GitHub 저장소 활용 사전 요구 사항 다음에 대한 기초 지식이 있으면 도움이 되지만 필수는 아닙니다. 모든 내용은 기초부터 다룹니다: - DevOps & Jenkins - Docker & 컨테이너 - Linux, CLI & 쉘 스크립팅 - 보안 기초 지식

침해사고 대응은 도구를 잘 다루는 문제보다, 먼저 무엇을 판단해야 하는지 아는 문제입니다. 이 과정은 악성코드를 어떻게 분석하는지보다, **“지금 이 상황이 침해사고인지, 무엇부터 조치해야 하는지”**를 현실적인 사고 흐름으로 설명합니다. 웹툰 기반의 실제 현장 상황을 통해 침입 징후 식별 → 사고 판단 → 초기 대응 → 확산 방지 → 분석·포렌식 단계로 이어지는 침해사고의 전체 흐름을 비전공자도 이해할 수 있도록 정리했습니다. 단편적인 기술 설명이 아니라, 실무자가 현장에서 바로 써먹을 수 있는 판단 기준과 대응 관점을 배우는 과정입니다.

『바이트 탐정이 알려주는 취약점 분석 기법: 실전 이해와 진단 전략』은 보안 기초를 넘어 실제 환경에서 발생하는 취약점을 발견 → 분석 → 진단 전략 수립까지 연결하는 과정을 다룹니다. 이 강의는 어려운 보안 개념을 초보자도 이해할 수 있도록 쉽게 풀어내며, 실무에서 바로 적용할 수 있는 절차, 예시, 사례 중심 설명으로 구성되었습니다. 보안 담당자, IT 실무자, 그리고 보안 분야를 준비하는 분들에게 취약점 분석의 핵심 원리와 실전 감각을 길러주는 과정이 될 것입니다.

혼자서 서비스 개발과 운영 전반을 소화할 수 있는 슈퍼 개발자로 오랫동안 활동하고 싶다면? 다양한 개발 언어 못지 않게 중요한 IT 인프라 지식을 기초부터 탄탄히 다져보세요!

AWS 네트워크 완벽 마스터! VPC, 서브넷, 라우팅, 보안까지 실전 중심으로 배우고 안전하고 확장 가능한 클라우드 네트워크 아키텍처를 설계하세요. 실무 엔지니어라면 반드시 알아야 할 핵심 스킬을 단기간에 완성합니다!

도커? 절대 어렵지 않습니다. 짧고 굵게 핵심만 설명합니다. 빠르게 익히고 응용하며 이해 해봅니다!

도커를 스웜 모드로 사용하는 방법에 초점을 맞추어 강의합니다. 초보 관리자도 쉽게 서버를 구축하고 운영할 수 있도록 안내합니다.

이 강의는 인프라 자동화 도구인 Terraform(테라폼)을 처음 접하는 분들을 위해 준비된 입문 강의입니다. 클라우드 환경에서 반복적으로 수동 설정을 하는 대신, 코드를 이용해 쉽고 빠르게 인프라를 구축하고 관리하는 방법을 배울 수 있습니다. 특히 IaC라는 개념을 처음 접하는 초보자도 이해할 수 있도록 비전공자도 따라올 수 있는 쉬운 설명과 실습으로 구성했습니다.

PNT 강의는 BHPT 강의 후속 강의로 내부망 이동(Lateral Movement)시 필요한 피버팅(Pivoting)과 터널링(Tunneling) 개념을 배우고, 실습랩을 통해 내부망 이동을 직접 수행하도록 설계 된 Hands-on 강의입니다. 학생들은 네트워크 트래픽을 조작하여 방화벽을 우회하는 피버팅 기법을 이해하고, 다양한 네트워크 환경에서 경계를 넘나드는 방법을 익히게 됩니다.

[금융보안원, 금융감독원, 개인정보호보호위원회가 제시하는 최신 관련 규제 및 가이드라인 반영] 실제 금융보안 사고 사례를 통해 조직의 보안 거버넌스와 내부통제 체계가 어떻게 작동해야 하는지를 배우는 과정입니다. 사고 원인과 대응 과정을 분석하며, 이를 바탕으로 효과적인 보안 정책 수립, 리스크 관리, 컴플라이언스 대응 방법을 익힙니다. 기술적 대응을 넘어 조직 전반의 보안문화와 통제체계 구축을 목표로 합니다.

이 강의는 개발자, DevOps 엔지니어, 보안 엔지니어, 신입, QA, 인프라, 빌드 및 릴리스, IT, 그리고 실무 도구, 기술 및 업계 보안 모범 사례를 사용하여 DevSecOps를 배우고 구현하고자 하는 InfoSec/AppSec 전문가를 위해 설계되었습니다. 아키텍처와 코드부터 인프라, 파이프라인, 컨테이너, 런타임 환경에 이르기까지 전체 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 보안을 통합하는 실습 경험을 쌓게 됩니다. 이 강의는 현재 DevOps, 클라우드 및 사이버 보안 시장 트렌드와 마찬가지로, 더 높은 보상을 받는 양질의 직무를 확보하는 데 도움이 되는 수요 높은 DevSecOps 기술을 제공합니다. 오늘날의 디지털 우선 세상에서 엔지니어링 워크플로우에 보안을 내재화하는 것은 더 이상 선택이 아닌 비즈니스 성공을 위한 필수 요소입니다. DevSecOps: Jenkins 및 최신 도구를 활용한 SDLC 보안 통합 이 강의는 보안을 왼쪽으로 이동(Shift Left)시키고 안전하며 확장 가능하고 자동화된 DevOps 파이프라인을 구축하려는 개인 및 팀에게 이상적입니다. 다음 내용을 배우게 됩니다: - 보안 원칙, 아키텍처 및 조직의 모범 사례를 DevOps 워크플로우에 통합하는 방법 - 소스 코드 저장소에서 시크릿, 자격 증명 및 민감한 데이터가 실수로 노출되는 것을 방지하는 방법 - Linux 시스템, 가상 머신 및 CI/CD 빌드 에이전트 보안 유지 방법 - 다음 항목의 취약점 식별, 수정 및 패치 방법: - 애플리케이션 종속성 - Dockerfile 및 컨테이너 이미지 - 런타임 애플리케이션 환경 - Docker 이미지, 컨테이너 및 컨테이너화된 워크로드 보안 유지 방법 - 정책 및 보안 스캐닝을 사용하여 코드형 인프라(Terraform) 보안 유지 방법 - 설정 오류 및 공격으로부터 CI/CD 파이프라인을 강화하고 보호하는 방법 - 다음을 사용한 보안 테스트 수행 방법: - 위협 모델링 (Threat Modeling) - 단위 및 통합 테스트 - 소프트웨어 구성 분석 (SCA) - 정적 애플리케이션 보안 테스트 (SAST) - 동적 애플리케이션 보안 테스트 (DAST) - 출시 후 수동 테스트에 의존하는 대신 빌드, 테스트 및 배포 단계에서 보안 테스트를 자동화하는 방법 학습 경험 각 개념은 단순하고 시각적이며 구조화된 방식으로 설명됩니다: - 슬라이드 기반의 개념 설명 - 이어서 진행되는 실무 중심의 핸즈온 랩 수강생은 다음을 수행합니다: - Jenkins를 사용하여 직접 Linux VM, 보안 도구 및 CI/CD 파이프라인 구축 - Docker 이미지, 컨테이너 및 인프라 보안 강화 - 강의에 사용된 모든 코드, 설정 및 예제가 포함된 전용 GitHub 저장소 활용 왜 이 강의를 수강해야 하나요? ✅ 온라인에서 이용 가능한 가장 실용적인 핸즈온 DevSecOps 부트캠프 중 하나 ✅ 비싼 학원이나 튜터(보통 $400–$4000 비용 발생) 없이 DevSecOps, 클라우드 보안 및 애플리케이션 보안 학습 ✅ 포괄적이고 최신 커리큘럼을 통한 자기 주도 학습 ✅ 전통적인 DevOps와 현대적인 DevSecOps의 차이점에 대한 명확한 이해 ✅ 파이프라인의 모든 단계에 보안을 내재화하는 방법 학습 ✅ 프로덕션 이후에 문제를 수정하는 대신 조기에 보안 스캐닝 자동화 ✅ 무료 및 오픈 소스 보안 도구를 사용한 실습 경험 ✅ DevOps와 보안 협업에 관한 Gartner 보고서를 참조한 업계 인사이트 강의를 마칠 때쯤이면 이 강의를 마칠 때쯤이면 DevSecOps 도구, 기술 및 관행에 대한 강력한 이론적 지식과 폭넓은 실습 경험을 얻게 될 것입니다. 실제 프로젝트와 조직을 위해 독립적으로 보안 DevOps 또는 DevSecOps 파이프라인을 설계, 구축 및 구현하는 데 자신감을 갖게 될 것입니다. 또한 DevSecOps 및 SecOps에 대한 기초 지식을 테스트하고 검증할 수 있는 DevSecOps 퀴즈를 이용할 수 있습니다. 목표 학습 경험 각 개념은 단순하고 시각적이며 구조화된 방식으로 설명됩니다: - 슬라이드 기반의 개념 설명 - 이어서 진행되는 실무 중심의 핸즈온 랩 수강생은 다음을 수행합니다: - Jenkins를 사용하여 직접 Linux VM, 보안 도구 및 CI/CD 파이프라인 구축 - Docker 이미지, 컨테이너 및 인프라 보안 강화 - 강의에 사용된 모든 코드, 설정 및 예제가 포함된 전용 GitHub 저장소 활용 사전 요구 사항 다음에 대한 기초 지식이 있으면 도움이 되지만 필수는 아닙니다. 모든 내용은 기초부터 다룹니다: - DevOps & Jenkins - Docker & 컨테이너 - Linux, CLI & 쉘 스크립팅 - 보안 기초 지식

이 강의를 통해 AWS의 여러 서비스들 중 가장 많이 쓰이는 서비스들을 직접 콘솔로 만들어보고, 각 의미에 대해서 이해할 수 있습니다. 더불어 진짜 실력있는 엔지니어가 되기위한 준비, 기본기에 대해서 충실히 설명했습니다. 탄탄한 뿌리를 만들 수 있다고 장담할 수 있습니다.

정보보호의 기본 개념부터 최신 보안 이슈까지, 자격증 취득을 위한 핵심 내용을 온라인으로 학습할 수 있는 강의입니다. 최신 출제 경향을 반영한 이론과 실전 모의고사로 효율적인 시험 대비가 가능하며, 정보보호에 처음 입문하는 분들도 쉽게 따라올 수 있도록 구성되어 있습니다.

이 강의는 방대한 정보보호 분야에서 입문자가 꼭 알아야 할 핵심 시스템들을 엄선했습니다. 딱딱한 이론 대신 명확한 비유와 실용적인 사례를 통해 시스템의 원리를 직관적으로 이해하도록 구성했습니다. 이 강의 하나로 정보보호 시스템 전반의 큰 그림을 잡고 실무 역량을 키울 수 있습니다.

AWS CLF(Certified Cloud Practitioner)는 클라우드에 대한 기초 지식을 쌓을 수 있는 입문 과정입니다. 이 자격증을 통해 AWS 클라우드 기술 및 서비스에 대한 이해를 높이면, 이후에는 보다 전문적인 자격증으로 나아갈 수 있으며, 클라우드 기반의 개발 및 운영에 필요한 기본 역량을 쌓을 수 있습니다.

이 강의는 도커 실무 기술(설치→운영→자동화→보안)을 단계적으로 학습하며, 각 섹션마다 최신 보안 위협 및 대응책까지 폭넓게 다루고 있습니다. 실습 위주로 따라 하면서 직접 손에 익히는 방식이 특징입니다. DevOps, 인프라 엔지니어, 보안 실무자 모두에게 최신 컨테이너/클라우드 현장을 체험하고 싶다면 강력히 추천되는 커리큘럼입니다.

잘못된 퍼미션(Permission)이 만드는 리눅스 서버의 운영 취약점을 끝장내는 강의입니다. 파일/디렉터리 권한 제어를 실무 기준으로 완전 정리하세요.

암호학 기초 이해를 기반으로 자동차 ECU 사이버 보안 (Cyber Security)에 대한 강의입니다.