Thumbnail
보안 · 네트워크 보안

안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

(4) 3개의 수강평 ∙  289명의 수강생
크리핵티브

33,000원

지식공유자: 크리핵티브
총 38개 수업 (5시간 25분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
강의소개 커리큘럼 수강평3 수강전 문의 커뮤니티 새소식

초급자를 위해 준비한
[보안, 웹 개발] 강의입니다.

본 강의를 통해 안전한 웹 서비스를 제작하는 방법을 익힐 수 있습니다.

✍️
이런 걸
배워요!
해커들의 공격 백터
보안 영역에 대한 이해
안전한 웹 기능 구현 방법
안전한 입력 값 처리 방법
다양한 보안 위협

안전한 웹 서비스를 만들고 싶다면?
웹 개발자를 위한 보안 핵심 포인트!

안전한 웹 서비스 제작을 위한 
웹 보안 원 포인트 레슨 📖

지금, 여러분의 웹사이트는 안전한가요?

인프라 보안 정보 DB 전송/저장/연동 접근 제어
관리자 페이지 프레임워크 파일 업로드 ...

웹 개발자 & 운영자라면 반드시 
웹 보안을 염두에 두어야 합니다.

이 강의에서는 다년간 실 환경 취약점 진단 경험을 통해 빈번하게 발생한 주요 웹 보안 허점들을 살펴봅니다. 어떻게 하면 이러한 허점들을 보완할 수 있을지에 대해 배울 수 있으며, 이에 대해 30여 가지 이상의 원 포인트 레슨으로 녹여 놓은 강의입니다.

웹 서비스는 왜
보안 사고에 취약할까? 😮

오늘날의 정보 보안은 과거에 비해 매우 체계적이며, 많은 기업들이 안전한 웹 서비스를 위해 정보보안에 투자를 하고 있습니다. 그럼에도 불구하고 지속적으로 보안 허점 발생으로 인한 침해 사고가 발생하고 있습니다.

웹 서비스는 지속적으로 기능이 추가되는 만큼 이에 따른 잠재적 보안 위협에 노출될 수밖에 없습니다. 또한 새로운 공격 기법들이 계속해서 등장함에 따라 늘 위협에 노출이 되어 있어 지속적인 보안 조치가 이뤄져야만 합니다.

웹 개발자 & 운영자라면
꼭 알아야 할 포인트만 딱! 📌

보안 이슈를 
해결하고픈 
웹 개발자 

현재 
웹 서비스를 
운영하고 계신 분 

웹 서비스를 
운영할 계획이 
있는 분 

실무에서 발생하는 
웹 보안 허점에 대해 
학습하고 싶은 분 

기존 해킹 & 보안 강의는 대부분 공격 기법에 초점을 두었지만, 본 강의는 공격에 대한 방어 기법에 초점을 맞춘 강의입니다. 때문에 웹 서비스 제작을 희망하거나 이미 웹 서비스를 운영하고 계신 분, 혹은 웹 서비스 개발 분야에 있는 분들께 적합합니다. 웹 해킹 기법을 알고 싶은 분들은 크리핵티브의 다른 해킹 강의를 수강해주세요!

평균 별점 4.8★ 
믿고 수강하는 크리핵티브 🏆

그동안 감사하게도 강의에 대한 좋은 수강평을 많이 받아왔습니다. 
강의 하나하나 정말 열심히 제작한 결과라 생각합니다! 수강이 망설여지신다면 믿고 수강하시면 됩니다!

Q&A를 확인해보세요 💬

Q. 강의를 수강하는 데 도움이 되는 기초 지식이 있나요?

웹 서비스 제작 & 운영을 하시는 분을 위한 강의이기 때문에 웹과 프로그래밍에 대한 기초 지식이 있어야 합니다.

Q. 웹 서비스 운영 중이거나, 계획이 있다면 강의가 도움이 될까요?

많은 도움이 될 것입니다. 실제 웹 환경 진단에서 빈번히 발생했던 사례들을 통해 만든 강의로, 발생할 수 있는 여러 가지 보안 위협들에 대한 사전 보완이 가능합니다.

Q. 보안 관련 취업 준비생, 지망생, 보안 직무 실무자인데 해당 강의를 수강해도 될까요?

상관은 없습니다. 다만, 목적에 맞지 않는 강의입니다. 본 강의는 안전한 웹 서비스를 위한 보안 방법론을 집중적으로 다루는 강의이기 때문에 보안 실무 지식이 필요한 분들은 크리핵티브의 다른 해킹 관련 강의를 수강하시면 됩니다.

Q. 웹 해킹과 시큐어 코딩에 대한 전반적인 지식을 가진 웹 개발자입니다. 강의를 수강해야 할까요?

그러면 더더욱 좋습니다. 웹 보안에 대한 전반적인 지식을 가지고 있더라도, 다양한 공격 벡터와 실제 개발할 때 실수하거나 놓치는 부분 등 다양한 요소들을 통해 보안 허점이 발생할 수 있습니다. 실무 진단 시 이런 사례들을 많이 봐 왔고요. 이번 강의를 통해 놓치고 있는 다양한 보안 허점 요인에 대해 학습하고 이를 사전 보완할 수 있습니다.

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
웹 개발자
웹 서비스 운영자
웹 서비스 운영 계획 중인 분
웹 보안 지식이 필요한 웹 개발자 혹은 운영자
📚
선수 지식,
필요할까요?
웹 기초 지식
프로그래밍에 대한 기초 지식
안녕하세요
크리핵티브 입니다.
크리핵티브의 썸네일

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼 총 38 개 ˙ 5시간 25분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨 38 강 ∙ 5시간 25분
교육 교재
교육 소개 미리보기 03:09 LESSION 01) 웹 해킹의 역사와 오늘날의 웹 해킹과 보안 미리보기 16:37
LESSION 02) 끊임없이 발생되는 웹 해킹 사고, 웹 사이트는 왜 취약한 것일까? 13:54
LESSION 03) 웹 서비스 아키텍쳐와 해커들의 공격 백터 04:53
LESSION 04) 안전한 웹 서비스를 위한 보안 영역에 대한 이해 03:41
LESSION 05) 인프라 보안 08:27
LESSION 06) 중요 정보 전송 시 안전한 전송 방법 09:19
LESSION 07) 웹 페이지 내 중요 정보 노출 08:05
LESSION 08) 중요 정보 데이터베이스 저장 시 주의사항 17:15
LESSION 09) 웹 서비스와 데이터베이스 연동 시 주의사항 15:35
LESSION 10) 사용자 입력 값을 통한 기능 구현 시 주의사항 14:15
LESSION 11) 접근 제어를 위한 기초 지식 09:22
LESSION 12) 접근 제어 로직 구현 시 자주하는 실수와 올바른 구현 방법 09:59
LESSION 13) 웹 에디터 사용 시 주의사항 08:08
LESSION 14) robots.txt 작성 시 주의사항 07:51
LESSION 15) 관리자 페이지 기능 구현 시 주의사항 11:00
LESSION 16) 에러 처리 시 주의사항 09:28
LESSION 17) 주석 사용 시 주의사항 07:42
LESSION 18) 로깅 시 주의사항 04:28
LESSION 19) WEB-INF 접근 가능 환경에 대한 올바른 대응방법 11:05
LESSION 20) 불필요한 기능 및 파일에 대한 관리 08:44
LESSION 21) 취약한 계정 무단 악용 방지를 위한 올바른 대응방법 11:19
LESSION 22) 안전한 입력 값 처리 방법(1) 05:01
LESSION 23) 안전한 입력 값 처리 방법(2) 12:48
LESSION 24) 안전한 입력 값 처리 방법(3) 05:37
LESSION 25) 안전한 입력 값 처리 방법(3) 02:59
LESSION 26) 안전한 입력 값 처리 방법(4) 03:09
LESSION 27) 안전한 입력 값 처리 방법(5) 14:49
LESSION 28) 안전한 입력 값 처리 방법(6) 04:46
LESSION 29) 안전한 파일 입력 기능 구현 방법 05:44
LESSION 30) 안전한 파일 업로드 기능 구현 방법(1) 12:16
LESSION 31) 안전한 파일 업로드 기능 구현 방법(2) 11:16
LESSION 32) 안전한 파일 업로드 기능 구현 방법(3) 09:31
LESSION 33) 안전한 리다이렉트 기능 구현 방법 03:40
LESSION 34) 안전한 포워드 기능 구현 방법 05:23
LESSION 35) 프레임워크, 라이브러리 취약점에 대한 올바른 대응 방법 06:59
LESSION 36) 신규 취약점에 대한 올바른 대응 방법 07:45
강의 게시일 : 2022년 06월 17일 (마지막 업데이트일 : 2022년 07월 14일)
수강평 총 3개
수강생분들이 직접 작성하신 수강평입니다.
4
3개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
junghoon thumbnail
3
강의가 너무 깁니다. 글 좀 마우스 말고 펜으로 좀 적었으면 좋겠네요.
2023-07-30
김문수 thumbnail
5
강의 좋네요
2023-10-12
sspark thumbnail
4
2024-04-23