웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
크리핵티브
정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!
초급
모의해킹, 인젝션
実習で学ぶOAuth 2.0の概念原理、そしてハッキングとセキュリティ
OAuth 2.0プロトコルのコア理論と実践を通して、動作原理をさらに詳しく見てください。そして、ハッキングとセキュリティの観点からOAuth 2.0プロトコル分析を試してみましょう。
学習した受講者のレビュー
こんなことが学べます
OAuth基本概念
OAuthの動作原理
OAuth実習
OAuthハッキングとセキュリティ
簡単/ソーシャルログインによく使われるOAuth!
講義の一つでコンセプトから実務までつかみましょう🙌
共通認可フレームワーク、
OAuthを学びたいなら!
OAuth 2.0プロトコル?
.png?w=960)
OAuth(オアス)2.0認定フレームワークは
Open Authorizationの略で、
他のウェブサイト上の自分の情報について
アクセス権を付与できる共通手段オープンスタンダードです。
現在は多くのWebサービスに普及、使用されています。
この講義では、OAuth 2.0プロトコルのどれを学ぶことができますか?
- 1️⃣ OAuth 2.0プロトコルの基本概念、登場の背景、動作原理、および重要な要素を学びます。
- 2️⃣実習では、OAuth 2.0プロトコルの動作プロセスを直感的に見ることができます。
- 3️⃣また、セキュリティの専門家、ハッカーの観点から、OAuth 2.0プロトコルで発生する可能性があるセキュリティ上の脅威とそれを防ぐ方法を学ぶことができます。
この講義の核心、
OAuth 2.0ハッキングとセキュリティ!
OAuth 2.0プロトコルがどのようなセキュリティ上の脅威を引き起こす可能性があるかを調べて、さまざまなセキュリティ方法を詳しく学ぶことができます。
ウェブ開発者及び模擬ハッキングの専門家すべてのため 💻
OAuth 2.0を実装しているWeb開発者は、その講義を通じてどのような脅威が存在するかを認識できます。
モックハッキングの専門家は、OAuth 2.0が実装されている環境でどのような点でどのように診断できるか、どのようなセキュリティ対策が必要かを知ることができます。
体系的な構成
もっと詳しく、慎重に📌
ウェブ上で広く普及している他のOAuth関連の知識よりもはるかに深く、体系的なOAuthプロトコルの分解過程を通じて段階的に知識を習得することができ、そしてPPTでお見せする具体的な構成図を通じて学習者の理解を高めることができる装置が多く用意されています。
実習を通じて理解力UP✨
OAuthを理解するために理論だけでは不足している部分
練習を通して完璧に埋めることができます!
- ✅ あらかじめ制作された仮想環境を通じて仮想環境構築の時間消費を減らし、学習効果UP!
- ✅コードレビューによるコードベースOAuthの動作過程を理解UP!
- ✅ Webプロキシツールを介して通信される要求/応答メッセージ分析による直感的な動作プロセスを理解するUP!
📢ライブラリNo!純粋なPHPコーディングでOAuth 2.0プロトコルを実装します。
- この講義では、OAuth 2.0ライブラリを使用せずに純粋なPHPコーディングでのみOAuth 2.0プロトコルを実装しました。
受講生のみ提供
特別な素材、
OAuth 2.0セキュリティチェックエントリテーブル📚
より効果的なOAuth 2.0セキュリティチェックのためのセキュリティチェック項目表を受講生の方に提供いたします!
平均スター 4.8★
信じて受講するクリ核ティブ🏆
その間、感謝の気持ちで講義のための良い受講評判をたくさん受けてきました。
川の一つ一つを本当に頑張って制作した結果だと思います!
Q&Aをチェックしてください💬
Q. 該当講義の受講に役立つ基礎知識にはどんなものがありますか?
プログラミングを少しでもしていただいた方が良く、ウェブ技術に関する基礎知識とウェブハッキングに関する基礎知識がある程度ある状態で受講することをお勧めします。
Q. Web開発者なのに講義を受講できますか?
Web開発者は、Webベースの知識とプログラミングの知識がすでに装備されているので、十分に受講することができます!
Q. 該当講義は誰に役立つでしょうか?
OAuth 2.0プロトコルをハッキングとセキュリティの観点から見ているので、モックハッキングの専門家やWeb開発者に多くの役に立つ講義です。
Q. セキュリティ関連職業就任生もしくは新入ですが、業務に役立つでしょうか。
もちろん、役に立ちます!今日、多くのWebサービスでOAuth 2.0プロトコルを使用していますが、まずWebハッキングに関連する私の講義を最初に受講し、完全に勉強した後、この講義を受講することをお勧めします。
Q. JAVA Webアプリケーションベースの開発をしている開発者なのに役立ちますか?
どんな言語を使っても構いません。
Q. PHPを知らないのに受講できますか?
PHPの基礎知識があれば良いのですが、基本的なプログラミングの理解だけでも大丈夫です。
こんな方に
おすすめです
学習対象は
誰でしょう?
OAuth開発を進める方
模擬ハッキングの専門家
Web開発者
前提知識、
必要でしょうか?
プログラミング言語の使用経験
25,759
受講生
1,345
受講レビュー
497
回答
4.9
講座評価
18
講座
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
カリキュラム
全体
69件 ∙ (8時間 15分)
講座資料(こうぎしりょう):
授業資料
6. OAuthとは何か?
08:12
7. 登場背景・必要性
11:22
8. 構成員と動作原理
06:09
10. 構成要素
14:09
11. 権限付与の理解と種類
02:35
12. 認証認可タイプによる動作原理
15:30
15. 実習概要
06:41
16. 環境構築
20:17
17. 機能テスト
12:47
18. 動作分析およびコードレビュー
28:55
19. より完璧な理解のための正しい姿勢
01:31
講座掲載日:
最終更新日:
¥7,840
crehacktiveの他の講座
知識共有者の他の講座を見てみましょう!
![파일 업로드 취약점 고급 공격 기법 PART2 [통합편]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
