Inflearn brand logo image
Inflearn brand logo image

N

Inflearn brand logo image
Security & Network

/

Computer Security

セキュアコーディング分割

シキュアコーディング(Secure Coding: セキュアコーディング)が何か全く知らなくても理解できるようになる講義です。 基本的なセキュアコーディングの概念を習得後、ウェブサービスのセキュリティを中心に解説します。 OO大学主催の特別講義として行われたものです。 160以上のソースコードを豊富なコメント付きで提示し、実務で即座に使える核心テーマと技法をピンポイントで理解できるようになります。

(5.0)受講レビュー 3件

受講生 66名

  • arigaram
보안교육
security training

こんなことが学べます

  • セキュアコーディングを全般的に理解することができます。

  • ウェブセキュリティ、認証および認可、セキュリティのためのコードレビュー方法を習得できます。

  • 言語別セキュリティ脆弱性と対応方法を学べます。

🔐 講義紹介

現代のソフトウェア開発において、セキュリティは選択ではなく必須です。この講義は、セキュアなソフトウェア開発の核心能力であるセキュアコーディング(Secure Coding:セキュリティコーディング)技法を体系的に学び、実習できるようにします。開発者、セキュリティ担当者、QAエンジニアなど、セキュリティに関心のあるすべてのIT従事者を対象に構成されたこの講義は、セキュリティ教育に活用するのに適しています。

📘 講義構成

第1部. セキュアコーディングの基本理解

セクション1. 講義案内

  • 1章. オリエンテーション

セクション 2. セキュアコーディングの重要性

  • 2章. 情報セキュリティの3大要素

  • 3章. ソフトウェア開発におけるセキュリティの役割

  • 4章. 事例研究: 有名なセキュリティ事故の分析

セクション 3. 脅威モデリング

  • 5章. 脅威モデリングの概念

  • 6章. STRIDEモデル紹介

  • 7章. DREADモデル紹介

  • 8章. 脅威モデリングツール

  • 9章. 実習: 脅威モデリング適用例

セクション 4. コーディング標準およびガイドライン

  • 10章. セキュアコーディング標準(CERT、OWASP等)

  • 11-1章. 安全なコーディングのためのガイドライン

セクション5. 基礎実習 - 安全な入力処理

  • 11-2章. 入力検証及びクリーンコード(Clean Code)作成

  • 11-3章. 実習: 安全な入力処理コードの作成


第2部. 言語別セキュリティ脆弱性と対策

セクション6. 言語別セキュリティ脆弱性概要

  • 12章. C/C++のセキュリティ脆弱性

  • 13章. Javaのセキュリティ脆弱性

  • 14章. Pythonのセキュリティ脆弱性

セクション7. CとC++のセキュアコーディング

  • 15章. メモリ管理およびバッファオーバーフロー

  • 16章. フォーマットストリング脆弱性

  • 17章. 実習: 安全なメモリ管理コードの作成

セクション 8. Java セキュリティコーディング

  • 18章. オブジェクトのシリアライゼーションとセキュリティ

  • 19章. SQLインジェクション及び対応方法

  • 20章. 実習: SQLインジェクション防御コード作成

セクション 9. Python セキュリティコーディング

  • 21章. 動的型付けとセキュリティ

  • 22章. pickleモジュールのセキュリティ問題

  • 23章. 実習: 安全なデータシリアライゼーションコード作成

第3部. Webアプリケーションセキュリティ

セクション10. Webアプリケーションセキュリティ概要

  • 24章. Webセキュリティの重要性

  • 25章. OWASP Top 10 概要


セクション 11. クロスサイトスクリプティング(XSS)

  • 26章. XSSの概念及び種類

  • 27章. XSS防御技法

  • 28章. 実習: XSS脆弱性防御コード作成

セクション 12. クロスサイトリクエストフォージェリ(CSRF)

  • 29章. CSRFの概念及び攻撃方法

  • 30章. CSRF防御技法

  • 31章. 実習: CSRF防御コード作成

セクション 13. セキュリティヘッダーとHTTPS(32-33章)

  • 32章. セキュリティヘッダーの設定方法

  • 33章. HTTPSの重要性及び設定方法

第4部. 認証および認可

セクション 14. 認証と認可の基本

  • 34章. 認証と認可の違い

  • 35章. 安全な認証方法

セクション 15. パスワード管理

  • 36-1章. パスワードとソルト(Salt)について理解する

  • 36-2章. 安全なパスワード保存技法

  • 37章. 実習: ハッシュ化(Hashing)およびソルト化(Salting)によるパスワード管理

セクション 16. Oauth および JWT

  • 38章. OAuthの概念と使用事例

  • 39章. JWT(Java Web Token)の概念と使用方法

  • 40章. JWTを利用した認証実装

セクション 17. セッション管理

  • 41章. 安全なセッション管理技法

  • 42章. セッションハイジャック防止方法

第5部. セキュリティ適用および検討方法

セクション 18. コードレビューおよび静的解析ツール

  • 43章. コードレビューの重要性

  • 44章. 静的解析ツールの活用

セクション19. 動的解析およびペンテスト

  • 45章. 動的解析の概念

  • 46-1章. ペンテスト(侵入テスト)ツール

  • 46-2章. ペンテスト実行段階

  • 47章. 実習: 簡単なペンテストシミュレーション

📘 サンプル画面とサンプルコード

상세설명 1_예시코드

豊富な注釈が付いたコードが160個余り提供されます。

상세 설명 2_예시 슬라이드

脆弱性のあるコードと脆弱性を補強したコードを一緒に提示します。脆弱性を補強するための対応方法が具体的に提示されるため、実務にすぐに応用できます。

상세 설명 3_취약점이 있는 코드

例えば、サンプルコード13-6には脆弱性のあるコードが含まれています。

상세 설명 4_취약점을 보강한 코드

一方、サンプルコード13-7には脆弱性を補強したコードが含まれています。

🎯 学習目標

  • 安全なコード作成のための基本原則と実習能力の習得

  • 言語およびプラットフォーム別セキュリティ脆弱性に対する理解および対応能力の確保

  • Webセキュリティと認証・認可関連の主要脅威対応能力強化

  • 開発組織内のセキュリティ文化定着のための実践的知識習得

セキュリティ事故は予防が最善です。今すぐ始めましょう。
セキュアコーディングの第一歩をこの講義と一緒に踏み出してみてください!

こんな方に
おすすめです

学習対象は
誰でしょう?

  • セキュアコーディングがどのようなものか知りたい人

  • セキュアコーディングの基礎を強化したい人

  • 今すぐWebアプリケーションの脆弱性に対応すべき人

  • 今すぐ実務で使える技法を知りたい人

前提知識、
必要でしょうか?

  • C、Java、Python、Javascript言語のうち、1、2つを理解していると良いです。

こんにちは
です。

334

受講生

16

受講レビュー

1

回答

4.8

講座評価

17

講座

IT가 취미이자 직업인 사람입니다.

다양한 저술, 번역, 자문, 개발, 강의 경력이 있습니다.

カリキュラム

全体

209件 ∙ (9時間 26分)

講座資料(こうぎしりょう):

授業資料
講座掲載日: 
最終更新日: 

受講レビュー

全体

3件

5.0

3件の受講レビュー

  • 이승준님의 프로필 이미지
    이승준

    受講レビュー 2

    平均評価 5.0

    5

    30% 受講後に作成

    • 아리가람
      知識共有者

      감사합니다.

  • 박찬호님의 프로필 이미지
    박찬호

    受講レビュー 2

    平均評価 5.0

    5

    100% 受講後に作成

  • bmind2001님의 프로필 이미지
    bmind2001

    受講レビュー 4

    平均評価 5.0

    5

    31% 受講後に作成

¥11,788

arigaramの他の講座

知識共有者の他の講座を見てみましょう!

하루 만에 이해하는 AI 기반 풀스택 개발 실무 트랙(주니어용)講義サムネイル

하루 만에 이해하는 AI 기반 풀스택 개발 실무 트랙(주니어용)

아리가람

주니어 개발자가 인공지능을 개발 도구로 삼아 기획부터 코드 작성과 배포 및 검증에 이르는 전체 개발 과정을 이해할 수 있게 함으로써, AI 시대에 필요한 풀스펙트럼(Full-Spectrun) 역량을 갖춰 생존하고 발전할 수 있게 합니다.

初級

初級

프로토타이핑, crud

하루 만에 이해하는 AI 기반 풀스택 개발 실무 트랙(주니어용)講義サムネイル

하루 만에 이해하는 AI 기반 풀스택 개발 실무 트랙(주니어용)

아리가람

(기획자를 위한) LLM의 기초 이해講義サムネイル

(기획자를 위한) LLM의 기초 이해

아리가람

LLM이 필요한 이유와 기술적 배경 및 기본 개념을 설명합니다.

入門

入門

NLP, LLM, gpt

(기획자를 위한) LLM의 기초 이해講義サムネイル

(기획자를 위한) LLM의 기초 이해

아리가람

프롬프트 엔지니어링 완전 정복講義サムネイル

프롬프트 엔지니어링 완전 정복

아리가람

이 강의는 대규모 언어 모형(LLM)이나 생성형 인공지능을 효과적으로 활용하기 위한 핵심 기술인 프롬프트 엔지니어링을 체계적으로 학습하는 과정입니다. 기초 이론부터 실전 기법, 그리고 최신 응용 사례와 보안·윤리 문제까지 폭넓게 다루어, LLM 기반 서비스 개발자·데이터 사이언티스트·AI 기획자 모두에게 실질적인 도움을 제공합니다.

中級以上

中級以上

프롬프트엔지니어링

프롬프트 엔지니어링 완전 정복講義サムネイル

프롬프트 엔지니어링 완전 정복

아리가람

C 언어 빠르게 훑어보기講義サムネイル

C 언어 빠르게 훑어보기

아리가람

C 언어의 기본 개념과 기본 문법을 빠르게 이해할 수 있습니다.

入門

入門

C, 임베디드

C 언어 빠르게 훑어보기講義サムネイル

C 언어 빠르게 훑어보기

아리가람

대규모 언어 모형(LLM)의 기초 원리 이해講義サムネイル

대규모 언어 모형(LLM)의 기초 원리 이해

아리가람

챗지피티(ChatGPT) 같은 대규모 언어 모형의 기초 원리를 이론 중심으로 설명합니다.

中級以上

中級以上

NLP, gpt, 인공지능(AI)

대규모 언어 모형(LLM)의 기초 원리 이해講義サムネイル

대규모 언어 모형(LLM)의 기초 원리 이해

아리가람

개발자를 위한 (바이브 코딩) 프롬프트 패턴講義サムネイル

개발자를 위한 (바이브 코딩) 프롬프트 패턴

아리가람

이제는 인공지능을 활용해서 개발하는 시대. 인공지능을 더 잘 활용해 더 좋고, 더 정확한 코드와 문서를 만드는 방법이 필요하므로 이에 알맞은 방법을 제시합니다.

初級

初級

프롬프트엔지니어링

개발자를 위한 (바이브 코딩) 프롬프트 패턴講義サムネイル

개발자를 위한 (바이브 코딩) 프롬프트 패턴

아리가람

클린 코딩: 요리 비유로 쉽게 배우는 좋은 코드 작성 기술講義サムネイル

클린 코딩: 요리 비유로 쉽게 배우는 좋은 코드 작성 기술

아리가람

👨‍🍳 코드를 요리하듯, 깔끔하고 맛있게! 『클린 코딩』은 요리에 비유해 클린 코딩을 유쾌하게 배우는 요리사 같은 개발자의 코드 요리 교실입니다. 🍽️

初級

初級

협업 툴, 코딩 테스트, 리팩터링

클린 코딩: 요리 비유로 쉽게 배우는 좋은 코드 작성 기술講義サムネイル

클린 코딩: 요리 비유로 쉽게 배우는 좋은 코드 작성 기술

아리가람

문제화: '개발 낭비'를 줄이는 기초 역량講義サムネイル

문제화: '개발 낭비'를 줄이는 기초 역량

아리가람

문제화(Problematization)는 문제 제기, 문제짜기 등으로도 번역되는 용어입니다. 그리고 문제 설정이나 문제 정의로도 번역될 수 있습니다. 요청 사항이나 상식 같은 알려진 사실에 대해 새로운 관점에서 의문을 제기하고, 문제를 정의하고, 이 문제를 해결하는 방식을 짜 나가는 과정이 포함되어 있는 개념입니다. 문제화는 모든 개발의 출발점이 되어야 하지만 아직까지 개발 분야에서 충분히 논의되지 않은 주제입니다. 프로젝트를 수행하는 일이나 프로그램을 개발하는 일도 사실 문제를 해결하는 계획을 세우는 일입니다. 즉, 문제화와 관련이 있다는 말입니다. 문제를 해결하려면 먼저 문제가 명확히 정의되어 있어야 합니다. 그런데 대부분 애매한 요청 형태로 문제가 주어지게 됩니다. 그러므로 애매한 요청을 명확한 문제로 바꾸는 힘이 있어야 불필요한 '개발 낭비'를 줄이고, 협업은 원활해지며, 사용자의 진짜 필요를 제대로 파악할 수 있습니다. 이 강의는 실전 사례와 도구를 통해 문제를 ‘구성하는 사고’를 훈련하도록 돕습니다.

入門

入門

협업 툴, 소프트스킬, 문제해결능력

문제화: '개발 낭비'를 줄이는 기초 역량講義サムネイル

문제화: '개발 낭비'를 줄이는 기초 역량

아리가람

RAG 성능의 한계를 뚫는 인지 부하 관리 기술講義サムネイル

RAG 성능의 한계를 뚫는 인지 부하 관리 기술

아리가람

생성형 인공지능 또는 LLM을 기반으로 RAG(검색 증강 생성: Retrieval-Augmented Generation) 시스템을 구축해도 바라는 성능이 나오지 않고 마땅한 해결책이 없을 때는 어떻게 해야 할까요? 이 강의에서는 인지 부하(Cognitive Load) 이론을 기반으로 RAG 성능을 개선하는 방안을 제시합니다. 이 강의를 통해서 LLM 컨텍스트 창의 한계를 이해하고, RAG 시스템에서 인지 부하를 효과적으로 관리하는 방법을 알 수 있습니다. 청크(Chunk) 크기와 구조 설계, 고품질 청크 생성 기법, 동적 최적화, 성능 평가 및 실전 기법 등을 다루는 실무 수준 이론 강의입니다.

中級以上

中級以上

인공지능(AI), ChatGPT, LLM

RAG 성능의 한계를 뚫는 인지 부하 관리 기술講義サムネイル

RAG 성능의 한계를 뚫는 인지 부하 관리 기술

아리가람

(기획자를 위한) LLM 애플리케이션을 위한 서비스 디자인講義サムネイル

(기획자를 위한) LLM 애플리케이션을 위한 서비스 디자인

아리가람

생성형 인공지능(생성형 AI)의 일종인 LLM을 기반으로 삼아 만드는 애플리케이션이나 웹 서비스를 기획할 때 필요한 '서비스 디자인' 개념과 방법을 익힐 수 있습니다.

入門

入門

LLM, AI 활용 (AX)

(기획자를 위한) LLM 애플리케이션을 위한 서비스 디자인講義サムネイル

(기획자를 위한) LLM 애플리케이션을 위한 서비스 디자인

아리가람

자바 네이밍講義サムネイル

자바 네이밍

아리가람

"이름 하나 바꿨을 뿐인데, 코드가 달라졌습니다." 가독성 좋은 코드의 핵심, '읽히는 이름 짓기'를 원리부터 사례까지 정리했습니다. 읽기 쉬운 이름이 협업의 시작입니다.

初級

初級

naming-conventions, naming, renaming

자바 네이밍講義サムネイル

자바 네이밍

아리가람

LLM의 역사와 발전講義サムネイル

LLM의 역사와 발전

아리가람

자연어 처리 기술의 출발부터 시작해서 최신 LLM 모형에 이르기까지의 과정에서 개발된 다양한 언어 모형들을 상세히 설명합니다.

入門

入門

NLP, RNN, self-attention

LLM의 역사와 발전講義サムネイル

LLM의 역사와 발전

아리가람

CrewAI와 LLM으로 인공지능 판사 만들기講義サムネイル

CrewAI와 LLM으로 인공지능 판사 만들기

아리가람

LLM 기반 다중 에이전트 기술을 구현할 수 있게 하는 CrewAI, 지식 그래프, 추론 시스템을 결합해 인공지능 판사를 만들어 봅니다.

中級以上

中級以上

인공지능(AI), LLM, AI Agent

CrewAI와 LLM으로 인공지능 판사 만들기講義サムネイル

CrewAI와 LLM으로 인공지능 판사 만들기

아리가람

(기획자를 위한) LLM 애플리케이션 사용자 요구 사항 수집과 분석 방법의 이해講義サムネイル

(기획자를 위한) LLM 애플리케이션 사용자 요구 사항 수집과 분석 방법의 이해

아리가람

LLM 서비스를 기획하기 위해 사용자가 요구하는 사항을 수집하고 분석하는 방법을 살펴봅니다.

入門

入門

프로젝트 관리, 서비스 기획, 인공지능(AI)

(기획자를 위한) LLM 애플리케이션 사용자 요구 사항 수집과 분석 방법의 이해講義サムネイル

(기획자를 위한) LLM 애플리케이션 사용자 요구 사항 수집과 분석 방법의 이해

아리가람

(기획자를 위한) LLM의 한계와 미래 전망講義サムネイル

(기획자를 위한) LLM의 한계와 미래 전망

아리가람

LLM의 한계와 한계 극복 방안과 최신 연구 주제를 살펴봅니다.

入門

入門

NLP, 서비스 기획, 콘텐츠 기획

(기획자를 위한) LLM의 한계와 미래 전망講義サムネイル

(기획자를 위한) LLM의 한계와 미래 전망

아리가람

(기획자를 위한) LLM 응용 서비스 사례 분석講義サムネイル

(기획자를 위한) LLM 응용 서비스 사례 분석

아리가람

LLM을 사용해 구축할 수 있는 애플리케이션이나 웹 서비스들로는 어떤 것들이 있는지 살펴봅니다.

入門

入門

NLP, 서비스 기획, 콘텐츠 기획

(기획자를 위한) LLM 응용 서비스 사례 분석講義サムネイル

(기획자를 위한) LLM 응용 서비스 사례 분석

아리가람

似ている講座

同じ分野の他の講座を見てみましょう!

주요정보통신기반시설 2025버전 관리, 물리 Risk 평가講義サムネイル

주요정보통신기반시설 2025버전 관리, 물리 Risk 평가

양승호 정보보안

2025년 하반기 개정된 주요정보통신기반시설 기준 관리 부문, 물리 부문에 대한 Risk 평가 기준을 정보보호 관리체계 관련 국내외 인증과 내외부 감사 기준을 적용한 정보보안 규정 수립 및 각종 활동증적 마련 등 연간 활동 실적 제출하도록 제작 외부 환경 변화(AI 등), 내부 환경 변화(신규 시스템 및 임직원(외부직원) 변경), 작년 대비 정보보안 수준 고도화를 위한 활동계획 수립 및 법 개정사항, 평가 신규평가 지표 등에 대비하도록 특히, 해킹 등으로 인한 개인정보 유출 등 사고 예방 체계 강화를 위한 각종 활동을 객관적으로 세세하게 점검하고 중앙(본사)에서 전부서를 관리감독하고 용역사까지 안전하게 관리감독 할 수 있는 계획 수립, AI 시스템 신설에 따른 DevSecOps 시스템 운영, PbD 적정성 검토체계 운영 등 확대되는 모니터링 영역, 및 정기점검 보고서 영역, 외부 공개 영역, 데이터 연동체계 점검(API,마이데이터 등), N2SF에 따른 망분리 개선계획 수립, 제로트러스트 적용 고도화 등 수행에 기반 *전세계 최초 최고수준의 정보보안 및 개인정보보호 활동 및 시스템 강화 계획수립 및 적용 150건 이상 레퍼런스 보유

中級以上

中級以上

ISMS-P, 정보보안기사, CPPG(개인정보관리사)

주요정보통신기반시설 2025버전 관리, 물리 Risk 평가講義サムネイル

주요정보통신기반시설 2025버전 관리, 물리 Risk 평가

양승호 정보보안

정보보호위험관리사(ISRM) 자격증 취득 과정講義サムネイル

정보보호위험관리사(ISRM) 자격증 취득 과정

ISMS-P WIN

KCA 정보보호위험관리사(ISRM) 자격증 취득 강의! 개인정보보호 3대장인 CPPG, ISMS-P 자격증 취득의 초석!

入門

入門

ISMS-P, CPPG(개인정보관리사), 정보보안기사

정보보호위험관리사(ISRM) 자격증 취득 과정講義サムネイル

정보보호위험관리사(ISRM) 자격증 취득 과정

ISMS-P WIN

해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱講義サムネイル

해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱

knockOn

처음 해킹을 배우는 사람들을 위한 완성형 커리큘럼. 입문부터 중급 실력까지, 하나의 강의로 끝냅니다.

初級

初級

시스템 해킹, 보안 교육

해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱講義サムネイル

해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱

knockOn

정보보호시스템 구축 이해講義サムネイル

정보보호시스템 구축 이해

ISMS-P WIN

초급자를 위해 준비한 [자격증 및 실무 (보안 · 네트워크), 보안] 강의입니다.

初級

初級

ISMS-P, CPPG(개인정보관리사), 보안 교육

정보보호시스템 구축 이해講義サムネイル

정보보호시스템 구축 이해

ISMS-P WIN

임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화講義サムネイル

임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화

보안프로젝트

매년 사이버 보안 위협은 증가하고 있으며, 개인 정보 탈취와 프라이버시 오남용을 하고 있습니다. 임직원들이 회사 업무와 개인 생활을 하며 꼭 알아야 보안 이슈, 지켜야 할 보안 활동을 다룹니다.

入門

入門

보안 교육

임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화講義サムネイル

임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화

보안프로젝트

도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!講義サムネイル

도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!

cloudsecuritylab

이 강의는 도커 실무 기술(설치→운영→자동화→보안)을 단계적으로 학습하며, 각 섹션마다 최신 보안 위협 및 대응책까지 폭넓게 다루고 있습니다. 실습 위주로 따라 하면서 직접 손에 익히는 방식이 특징입니다. DevOps, 인프라 엔지니어, 보안 실무자 모두에게 최신 컨테이너/클라우드 현장을 체험하고 싶다면 강력히 추천되는 커리큘럼입니다.

入門

入門

Docker, Kubernetes, CI/CD

도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!講義サムネイル

도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!

cloudsecuritylab

개인정보보호 교육 (사회공학에 속지 않는 법)講義サムネイル

개인정보보호 교육 (사회공학에 속지 않는 법)

보안프로젝트

개인정보보호 교육을 ‘사회공학 기반’으로 흥미롭게 들을 수 있도록 구성한 강의입니다. 개인정보보호법 개정사항을 다루기보다는, 실생활에서 벌어질 수 있는 정보보호 위협 사례와 대응에 주안점을 두고 있습니다.

入門

入門

보안 교육

개인정보보호 교육 (사회공학에 속지 않는 법)講義サムネイル

개인정보보호 교육 (사회공학에 속지 않는 법)

보안프로젝트

CPPG CORE CLASSROOM 학습講義サムネイル

CPPG CORE CLASSROOM 학습

ISMS-P WIN

CPPG 최빈출 핵심 토픽 100개를 이론, 마인드맵, 문제풀이로 반복학습합니다.

初級

初級

CPPG(개인정보관리사), ISMS-P, 보안 교육

CPPG CORE CLASSROOM 학습講義サムネイル

CPPG CORE CLASSROOM 학습

ISMS-P WIN