Inflearn brand logo image
Inflearn brand logo image

N

Inflearn brand logo image
Security & Network

/

Computer Security

Secure Coding Breakdown

This lecture is designed for understanding even if you have no prior knowledge of what Secure Coding (Security Coding) is. After covering basic security coding concepts, it focuses on web service security. This was a special lecture presented under the auspices of OO University. It presents over 160 source codes with rich comments, pinpointing core topics and techniques immediately applicable in practice.

(5.0) 3 reviews

65 learners

  • arigaram
보안교육
security training

What you will learn!

  • You can thoroughly understand secure coding.

  • You can learn web security, authentication and authorization, and code review methods for security.

  • You can learn language-specific security flaws & solutions.

🔐 강의 소개

현대 소프트웨어 개발에서 보안은 선택이 아닌 필수입니다. 이 강의는 보안성 있는 소프트웨어 개발의 핵심 역량인 시큐어 코딩(Secure Coding: 보안 코딩) 기법을 체계적으로 배우고 실습 할 수 있게 합니다. 개발자, 보안 담당자, QA 엔지니어 등 보안에 관심 있는 모든 IT 종사자를 대상으로 구성된 이 강의는 보안 교육에 활용하기에 좋습니다.

📘 강의 구성

1부. 시큐어 코딩의 기본 이해

섹션 1. 강의 안내

  • 1장. 오리엔테이션

섹션 2. 시큐어 코딩의 중요성

  • 2장. 정보 보안의 3대 요소

  • 3장. 소프트웨어 개발에서의 보안의 역할

  • 4장. 사례 연구: 유명 보안 사고 분석

섹션 3. 위협 모델링

  • 5장. 위협 모델링의 개념

  • 6장. STRIDE 모델 소개

  • 7장. DREAD 모델 소개

  • 8장. 위협 모델링 도구

  • 9장. 실습: 위협 모델링 적용 예제

섹션 4. 코딩 표준 및 지침

  • 10장. 시큐어 코딩 표준(CERT, OWASP 등)

  • 11-1장. 안전한 코딩을 위한 지침

섹션 5. 기초 실습 - 안전한 입력 처리

  • 11-2장. 입력 검증 및 청결한 코드(Clean Code) 작성

  • 11-3장. 실습: 안전한 입력 처리 코드 작성


2부. 언어별 보안 취약점과 대응

섹션 6. 언어별 보안 취약점 개요

  • 12장. C/C++의 보안 취약점

  • 13장. Java의 보안 취약점

  • 14장. Python의 보안 취약점

섹션 7. C와 C++의 보안 코딩

  • 15장. 메모리 관리 및 버퍼 오버플로

  • 16장. 포맷 스트링 취약점

  • 17장. 실습: 안전한 메모리 관리 코드 작성

섹션 8. Java 보안 코딩

  • 18장. 객체 직렬화와 보안

  • 19장. SQL 인젝션 및 대응 방법

  • 20장. 실습: SQL 인젝션 방어 코드 작성

섹션 9. Python 보안 코딩

  • 21장. 동적 타이핑과 보안

  • 22장. 피클 모듈의 보안 문제

  • 23장. 실습: 안전한 데이터 직렬화 코드 작성

3부. 웹 애플리케이션 보안

섹션 10. 웹 애플리케이션 보안 개요

  • 24장. 웹 보안의 중요성

  • 25장. OWASP Top 10 개요


섹션 11. 크로스 사이트 스크립팅(XSS)

  • 26장. XSS의 개념 및 종류

  • 27장. XSS 방어 기법

  • 28장. 실습: XSS 취약점 방어 코드 작성

섹션 12. 크로스 사이트 요청 변조(CSRF)

  • 29장. CSRF의 개념 및 공격 방법

  • 30장. CSRF 방어 기법

  • 31장. 실습: CSRF 방어 코드 작성

섹션 13. 보안 헤더와 HTTPS(32-33장)

  • 32장. 보안 헤더 설정 방법

  • 33장. HTTPS의 중요성 및 설정 방법

4부. 인증 및 권한 부여

섹션 14. 인증과 권한 부여의 기본

  • 34장. 인증과 권한 부여의 차이점

  • 35장. 안전한 인증 방법

섹션 15. 비밀번호 관리

  • 36-1장. 비밀 번호와 솔트(Salt)에 대해 이해하기

  • 36-2장. 안전한 비밀 번호 저장 기법

  • 37장. 실습: 해싱(Hashing) 및 솔팅(Salting)을 통한 비밀 번호 관리

섹션 16. Oauth 및 JWT

  • 38장. Oauth의 개념과 사용 사례

  • 39장. JWT(Java Web Token)의 개념과 사용 방법

  • 40장. JWT를 이용한 인증 구현

섹션 17. 세션 관리

  • 41장. 안전한 세션 관리 기법

  • 42장. 세션 하이재킹 방지 방법

5부. 보안 적용 및 검토 방법

섹션 18. 코드 리뷰 및 정적 분석 도구

  • 43장. 코드 리뷰의 중요성

  • 44장. 정적 분석 도구의 활용

섹션 19. 동적 분석 및 펜테스트

  • 45장. 동적 분석의 개념

  • 46-1장. 펜테스트(침투 시험) 도구

  • 46-2장. 펜테스트 수행 단계

  • 47장. 실습: 간단한 펜테스트 시뮬레이션

📘 예시 화면과 예시 코드

상세설명 1_예시코드

풍부한 주석이 달린 코드가 160여 개 제공됩니다.

상세 설명 2_예시 슬라이드

취약점이 있는 코드와 취약점을 보강한 코드를 함께 제시합니다. 취약점을 보강하기 위한 대응 방법이 구체적으로 제시되므로 실무에 바로 응용할 수 있습니다.

상세 설명 3_취약점이 있는 코드

예를 들면 예시 코드 13-6에는 취약점이 있는 코드가 담겨 있습니다.

상세 설명 4_취약점을 보강한 코드

한편, 예시 코드 13-7에는 취약점을 보강한 코드가 담겨 있습니다.

🎯 학습 목표

  • 안전한 코드 작성을 위한 기본 원칙과 실습 능력 습득

  • 언어 및 플랫폼별 보안 취약점에 대한 이해 및 대응 능력 확보

  • 웹 보안과 인증/인가 관련 주요 위협 대응 역량 강화

  • 개발 조직 내 보안 문화 정착을 위한 실천적 지식 습득

보안 사고는 예방이 최선입니다. 지금 시작하세요.
시큐어 코딩의 첫걸음을 이 강의와 함께 내딛어 보세요!

Recommended for
these people

Who is this course right for?

  • A person who wants to know what Secure Coding is

  • Person wanting to solidify Secure Coding fundamentals

  • Someone who must immediately patch web application vulnerabilities

  • A person eager to learn immediately practical techniques.

Need to know before starting?

  • It's a plus if you understand one or two of C, Java, Python, Javascript languages.

Hello
This is

327

Learners

15

Reviews

1

Answers

4.7

Rating

17

Courses

IT가 취미이자 직업인 사람입니다.

다양한 저술, 번역, 자문, 개발, 강의 경력이 있습니다.

Curriculum

All

209 lectures ∙ (9hr 26min)

Course Materials:

Lecture resources
Published: 
Last updated: 

Reviews

All

3 reviews

5.0

3 reviews

  • 이승준님의 프로필 이미지
    이승준

    Reviews 2

    Average Rating 5.0

    5

    30% enrolled

    • 아리가람
      Instructor

      감사합니다.

  • 박찬호님의 프로필 이미지
    박찬호

    Reviews 2

    Average Rating 5.0

    5

    100% enrolled

  • bmind2001님의 프로필 이미지
    bmind2001

    Reviews 4

    Average Rating 5.0

    5

    31% enrolled

$77.00

arigaram's other courses

Check out other courses by the instructor!

하루 만에 이해하는 AI 기반 풀스택 개발 실무 트랙(주니어용)Course Thumbnail

하루 만에 이해하는 AI 기반 풀스택 개발 실무 트랙(주니어용)

아리가람

주니어 개발자가 인공지능을 개발 도구로 삼아 기획부터 코드 작성과 배포 및 검증에 이르는 전체 개발 과정을 이해할 수 있게 함으로써, AI 시대에 필요한 풀스펙트럼(Full-Spectrun) 역량을 갖춰 생존하고 발전할 수 있게 합니다.

Basic

Basic

프로토타이핑, crud

하루 만에 이해하는 AI 기반 풀스택 개발 실무 트랙(주니어용)Course Thumbnail

하루 만에 이해하는 AI 기반 풀스택 개발 실무 트랙(주니어용)

아리가람

(기획자를 위한) LLM의 기초 이해Course Thumbnail

(기획자를 위한) LLM의 기초 이해

아리가람

LLM이 필요한 이유와 기술적 배경 및 기본 개념을 설명합니다.

Beginner

Beginner

NLP, LLM, gpt

(기획자를 위한) LLM의 기초 이해Course Thumbnail

(기획자를 위한) LLM의 기초 이해

아리가람

프롬프트 엔지니어링 완전 정복Course Thumbnail

프롬프트 엔지니어링 완전 정복

아리가람

이 강의는 대규모 언어 모형(LLM)이나 생성형 인공지능을 효과적으로 활용하기 위한 핵심 기술인 프롬프트 엔지니어링을 체계적으로 학습하는 과정입니다. 기초 이론부터 실전 기법, 그리고 최신 응용 사례와 보안·윤리 문제까지 폭넓게 다루어, LLM 기반 서비스 개발자·데이터 사이언티스트·AI 기획자 모두에게 실질적인 도움을 제공합니다.

Intermediate

Intermediate

프롬프트엔지니어링

프롬프트 엔지니어링 완전 정복Course Thumbnail

프롬프트 엔지니어링 완전 정복

아리가람

대규모 언어 모형(LLM)의 기초 원리 이해Course Thumbnail

대규모 언어 모형(LLM)의 기초 원리 이해

아리가람

챗지피티(ChatGPT) 같은 대규모 언어 모형의 기초 원리를 이론 중심으로 설명합니다.

Intermediate

Intermediate

NLP, gpt, 인공지능(AI)

대규모 언어 모형(LLM)의 기초 원리 이해Course Thumbnail

대규모 언어 모형(LLM)의 기초 원리 이해

아리가람

개발자를 위한 (바이브 코딩) 프롬프트 패턴Course Thumbnail

개발자를 위한 (바이브 코딩) 프롬프트 패턴

아리가람

이제는 인공지능을 활용해서 개발하는 시대. 인공지능을 더 잘 활용해 더 좋고, 더 정확한 코드와 문서를 만드는 방법이 필요하므로 이에 알맞은 방법을 제시합니다.

Basic

Basic

프롬프트엔지니어링

개발자를 위한 (바이브 코딩) 프롬프트 패턴Course Thumbnail

개발자를 위한 (바이브 코딩) 프롬프트 패턴

아리가람

클린 코딩: 요리 비유로 쉽게 배우는 좋은 코드 작성 기술Course Thumbnail

클린 코딩: 요리 비유로 쉽게 배우는 좋은 코드 작성 기술

아리가람

👨‍🍳 코드를 요리하듯, 깔끔하고 맛있게! 『클린 코딩』은 요리에 비유해 클린 코딩을 유쾌하게 배우는 요리사 같은 개발자의 코드 요리 교실입니다. 🍽️

Basic

Basic

협업 툴, 코딩 테스트, 리팩터링

클린 코딩: 요리 비유로 쉽게 배우는 좋은 코드 작성 기술Course Thumbnail

클린 코딩: 요리 비유로 쉽게 배우는 좋은 코드 작성 기술

아리가람

문제화: '개발 낭비'를 줄이는 기초 역량Course Thumbnail

문제화: '개발 낭비'를 줄이는 기초 역량

아리가람

문제화(Problematization)는 문제 제기, 문제짜기 등으로도 번역되는 용어입니다. 그리고 문제 설정이나 문제 정의로도 번역될 수 있습니다. 요청 사항이나 상식 같은 알려진 사실에 대해 새로운 관점에서 의문을 제기하고, 문제를 정의하고, 이 문제를 해결하는 방식을 짜 나가는 과정이 포함되어 있는 개념입니다. 문제화는 모든 개발의 출발점이 되어야 하지만 아직까지 개발 분야에서 충분히 논의되지 않은 주제입니다. 프로젝트를 수행하는 일이나 프로그램을 개발하는 일도 사실 문제를 해결하는 계획을 세우는 일입니다. 즉, 문제화와 관련이 있다는 말입니다. 문제를 해결하려면 먼저 문제가 명확히 정의되어 있어야 합니다. 그런데 대부분 애매한 요청 형태로 문제가 주어지게 됩니다. 그러므로 애매한 요청을 명확한 문제로 바꾸는 힘이 있어야 불필요한 '개발 낭비'를 줄이고, 협업은 원활해지며, 사용자의 진짜 필요를 제대로 파악할 수 있습니다. 이 강의는 실전 사례와 도구를 통해 문제를 ‘구성하는 사고’를 훈련하도록 돕습니다.

Beginner

Beginner

협업 툴, 소프트스킬, 문제해결능력

문제화: '개발 낭비'를 줄이는 기초 역량Course Thumbnail

문제화: '개발 낭비'를 줄이는 기초 역량

아리가람

RAG 성능의 한계를 뚫는 인지 부하 관리 기술Course Thumbnail

RAG 성능의 한계를 뚫는 인지 부하 관리 기술

아리가람

생성형 인공지능 또는 LLM을 기반으로 RAG(검색 증강 생성: Retrieval-Augmented Generation) 시스템을 구축해도 바라는 성능이 나오지 않고 마땅한 해결책이 없을 때는 어떻게 해야 할까요? 이 강의에서는 인지 부하(Cognitive Load) 이론을 기반으로 RAG 성능을 개선하는 방안을 제시합니다. 이 강의를 통해서 LLM 컨텍스트 창의 한계를 이해하고, RAG 시스템에서 인지 부하를 효과적으로 관리하는 방법을 알 수 있습니다. 청크(Chunk) 크기와 구조 설계, 고품질 청크 생성 기법, 동적 최적화, 성능 평가 및 실전 기법 등을 다루는 실무 수준 이론 강의입니다.

Intermediate

Intermediate

인공지능(AI), ChatGPT, LLM

RAG 성능의 한계를 뚫는 인지 부하 관리 기술Course Thumbnail

RAG 성능의 한계를 뚫는 인지 부하 관리 기술

아리가람

(기획자를 위한) LLM 애플리케이션을 위한 서비스 디자인Course Thumbnail

(기획자를 위한) LLM 애플리케이션을 위한 서비스 디자인

아리가람

생성형 인공지능(생성형 AI)의 일종인 LLM을 기반으로 삼아 만드는 애플리케이션이나 웹 서비스를 기획할 때 필요한 '서비스 디자인' 개념과 방법을 익힐 수 있습니다.

Beginner

Beginner

LLM, AI 활용 (AX)

(기획자를 위한) LLM 애플리케이션을 위한 서비스 디자인Course Thumbnail

(기획자를 위한) LLM 애플리케이션을 위한 서비스 디자인

아리가람

자바 네이밍Course Thumbnail

자바 네이밍

아리가람

"이름 하나 바꿨을 뿐인데, 코드가 달라졌습니다." 가독성 좋은 코드의 핵심, '읽히는 이름 짓기'를 원리부터 사례까지 정리했습니다. 읽기 쉬운 이름이 협업의 시작입니다.

Basic

Basic

naming-conventions, naming, renaming

자바 네이밍Course Thumbnail

자바 네이밍

아리가람

C 언어 빠르게 훑어보기Course Thumbnail

C 언어 빠르게 훑어보기

아리가람

C 언어의 기본 개념과 기본 문법을 빠르게 이해할 수 있습니다.

Beginner

Beginner

C, 임베디드

C 언어 빠르게 훑어보기Course Thumbnail

C 언어 빠르게 훑어보기

아리가람

LLM의 역사와 발전Course Thumbnail

LLM의 역사와 발전

아리가람

자연어 처리 기술의 출발부터 시작해서 최신 LLM 모형에 이르기까지의 과정에서 개발된 다양한 언어 모형들을 상세히 설명합니다.

Beginner

Beginner

NLP, RNN, self-attention

LLM의 역사와 발전Course Thumbnail

LLM의 역사와 발전

아리가람

CrewAI와 LLM으로 인공지능 판사 만들기Course Thumbnail

CrewAI와 LLM으로 인공지능 판사 만들기

아리가람

LLM 기반 다중 에이전트 기술을 구현할 수 있게 하는 CrewAI, 지식 그래프, 추론 시스템을 결합해 인공지능 판사를 만들어 봅니다.

Intermediate

Intermediate

인공지능(AI), LLM, AI Agent

CrewAI와 LLM으로 인공지능 판사 만들기Course Thumbnail

CrewAI와 LLM으로 인공지능 판사 만들기

아리가람

(기획자를 위한) LLM 애플리케이션 사용자 요구 사항 수집과 분석 방법의 이해Course Thumbnail

(기획자를 위한) LLM 애플리케이션 사용자 요구 사항 수집과 분석 방법의 이해

아리가람

LLM 서비스를 기획하기 위해 사용자가 요구하는 사항을 수집하고 분석하는 방법을 살펴봅니다.

Beginner

Beginner

프로젝트 관리, 서비스 기획, 인공지능(AI)

(기획자를 위한) LLM 애플리케이션 사용자 요구 사항 수집과 분석 방법의 이해Course Thumbnail

(기획자를 위한) LLM 애플리케이션 사용자 요구 사항 수집과 분석 방법의 이해

아리가람

(기획자를 위한) LLM의 한계와 미래 전망Course Thumbnail

(기획자를 위한) LLM의 한계와 미래 전망

아리가람

LLM의 한계와 한계 극복 방안과 최신 연구 주제를 살펴봅니다.

Beginner

Beginner

NLP, 서비스 기획, 콘텐츠 기획

(기획자를 위한) LLM의 한계와 미래 전망Course Thumbnail

(기획자를 위한) LLM의 한계와 미래 전망

아리가람

(기획자를 위한) LLM 응용 서비스 사례 분석Course Thumbnail

(기획자를 위한) LLM 응용 서비스 사례 분석

아리가람

LLM을 사용해 구축할 수 있는 애플리케이션이나 웹 서비스들로는 어떤 것들이 있는지 살펴봅니다.

Beginner

Beginner

NLP, 서비스 기획, 콘텐츠 기획

(기획자를 위한) LLM 응용 서비스 사례 분석Course Thumbnail

(기획자를 위한) LLM 응용 서비스 사례 분석

아리가람

Similar courses

Explore other courses in the same field!

해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱Course Thumbnail

해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱

knockOn

처음 해킹을 배우는 사람들을 위한 완성형 커리큘럼. 입문부터 중급 실력까지, 하나의 강의로 끝냅니다.

Basic

Basic

시스템 해킹, 보안 교육

해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱Course Thumbnail

해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱

knockOn

주요정보통신기반시설 2025버전 네트워크, 보안장비, 제어시스템 Risk 평가Course Thumbnail

주요정보통신기반시설 2025버전 네트워크, 보안장비, 제어시스템 Risk 평가

양승호 정보보안

2025년 하반기 개정된 주요정보통신기반시설 기준 네트워크 장비, 보안장비, 제어시스템 위험평가 방안을 마련하고, 수년간의 노하우 접목 및 빠르고 정확한 점검과 개선조치를 통한 취약점 제거를 위한 교육 특히, ISMS-P인증, ISO27001인증범위 지정에 따른 점검 속도 확보 및 개선계획 확보를 위한 노력 기대 서버,DB,WEB,WAS,PC,Cloud(Public,Private)에 비해 상대적 접근성이 떨어져 환경구축이 어려운 네트워크장비, 보안장비, 제어시스템을 경험

Intermediate

Intermediate

모의해킹, ISMS-P, CPPG(개인정보관리사)

주요정보통신기반시설 2025버전 네트워크, 보안장비, 제어시스템 Risk 평가Course Thumbnail

주요정보통신기반시설 2025버전 네트워크, 보안장비, 제어시스템 Risk 평가

양승호 정보보안

임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화Course Thumbnail

임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화

보안프로젝트

매년 사이버 보안 위협은 증가하고 있으며, 개인 정보 탈취와 프라이버시 오남용을 하고 있습니다. 임직원들이 회사 업무와 개인 생활을 하며 꼭 알아야 보안 이슈, 지켜야 할 보안 활동을 다룹니다.

Beginner

Beginner

보안 교육

임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화Course Thumbnail

임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화

보안프로젝트

CPPG CORE CLASSROOM 학습Course Thumbnail

CPPG CORE CLASSROOM 학습

ISMS-P WIN

CPPG 최빈출 핵심 토픽 100개를 이론, 마인드맵, 문제풀이로 반복학습합니다.

Basic

Basic

CPPG(개인정보관리사), ISMS-P, 보안 교육

CPPG CORE CLASSROOM 학습Course Thumbnail

CPPG CORE CLASSROOM 학습

ISMS-P WIN

2025 ISMS-P 자격증 취득을 위한 강의(금융 개인정보보호)Course Thumbnail

2025 ISMS-P 자격증 취득을 위한 강의(금융 개인정보보호)

ISMS-P WIN

2025년 ISMS-P 인증심사원을 꿈꾸는 인증심사원 자격 검정 대비 이론/실무 교육입니다. 일반 ISMS-P 에 금융 ISMS-P를 포함한 확장 버전입니다.

Basic

Basic

ISMS-P, CPPG(개인정보관리사), 보안 교육

2025 ISMS-P 자격증 취득을 위한 강의(금융 개인정보보호)Course Thumbnail

2025 ISMS-P 자격증 취득을 위한 강의(금융 개인정보보호)

ISMS-P WIN

정보보호시스템 구축 이해Course Thumbnail

정보보호시스템 구축 이해

ISMS-P WIN

초급자를 위해 준비한 [자격증 및 실무 (보안 · 네트워크), 보안] 강의입니다.

Basic

Basic

ISMS-P, CPPG(개인정보관리사), 보안 교육

정보보호시스템 구축 이해Course Thumbnail

정보보호시스템 구축 이해

ISMS-P WIN

개인정보보호 교육 (사회공학에 속지 않는 법)Course Thumbnail

개인정보보호 교육 (사회공학에 속지 않는 법)

보안프로젝트

개인정보보호 교육을 ‘사회공학 기반’으로 흥미롭게 들을 수 있도록 구성한 강의입니다. 개인정보보호법 개정사항을 다루기보다는, 실생활에서 벌어질 수 있는 정보보호 위협 사례와 대응에 주안점을 두고 있습니다.

Beginner

Beginner

보안 교육

개인정보보호 교육 (사회공학에 속지 않는 법)Course Thumbnail

개인정보보호 교육 (사회공학에 속지 않는 법)

보안프로젝트

도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!Course Thumbnail

도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!

cloudsecuritylab

이 강의는 도커 실무 기술(설치→운영→자동화→보안)을 단계적으로 학습하며, 각 섹션마다 최신 보안 위협 및 대응책까지 폭넓게 다루고 있습니다. 실습 위주로 따라 하면서 직접 손에 익히는 방식이 특징입니다. DevOps, 인프라 엔지니어, 보안 실무자 모두에게 최신 컨테이너/클라우드 현장을 체험하고 싶다면 강력히 추천되는 커리큘럼입니다.

Beginner

Beginner

Docker, Kubernetes, CI/CD

도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!Course Thumbnail

도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!

cloudsecuritylab