웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
크리핵티브
정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!
초급
모의해킹, 인젝션
安全なウェブサイト作成のための、ウェブセキュリティワンポイントレッスン
この講義では、安全なWebサービスを作成する方法を学ぶことができます。
(4.3)受講レビュー 7件
受講生 333名
こんなことが学べます
ハッカーの攻撃バクター
セキュリティ領域の理解
安全なWeb機能を実装する方法
安全な入力値の処理方法
さまざまなセキュリティ脅威
安全なWebサービスを作成したい場合は?
Web開発者のためのセキュリティコアポイント!
安全なWebサービスを作成するため
Webセキュリティワンポイントレッスン📖
今、あなたのウェブサイトは安全ですか?
インフラセキュリティ情報DB転送/保存/連携アクセス制御
管理者ページフレームワークファイルのアップロード...
Web開発者&オペレーターなら必ず
Webセキュリティを念頭に置いてください。
このレッスンでは、長年にわたって実環境脆弱性診断の経験を通じて、頻繁に発生した主要なWebセキュリティホールを検討します。どうすればこれらの抜け穴を補うことができるかについて学ぶことができ、これについて30以上のワンポイントレッスンで溶かした講義です。
Webサービスはなぜ
セキュリティ事故に弱いかな? 😮
今日の情報セキュリティは過去に比べて非常に体系的であり、多くの企業が安全なWebサービスのために情報セキュリティに投資しています。それにもかかわらず、継続的にセキュリティホールの発生による侵害事故が発生しています。
Webサービスは、継続的に機能が追加されるほど、それに伴う潜在的なセキュリティの脅威にさらされるしかありません。また、新たな攻撃技術が継続して登場するにつれ、常に脅威にさらされており、継続的なセキュリティ対策がなされなければなりません。
Web開発者&オペレーターラーメン
ぜひ知っておくべきポイントだけピッタリ! 📌
セキュリティ問題
解決する
Web開発者
現在
Webサービス
運営している方
Webサービス
運営する計画
ある方
実務で発生する
Webセキュリティ抜け穴について
学習したい方
既存のハッキング&セキュリティ講義はほとんど攻撃技術に焦点を当てていましたが、この講義は攻撃に対する防御技術に焦点を当てた講義です。そのため、Webサービスの制作を希望したり、すでにWebサービスを運営している方、あるいはWebサービス開発分野にいる方に適しています。 Webハッキングのテクニックを知りたい方は、クリ核の別のハッキング講義を受講してください!
平均スター 4.8★
信じて受講するクリ核ティブ🏆
その間、感謝の気持ちで講義の良い受講評をたくさん受けてきました。
川の一つ一つ本当に一生懸命制作した結果だと思います!受講が躊躇している場合は、信じて受講してください!
Q&Aをチェックしてください💬
Q. 講義の受講に役立つ基礎知識はありますか?
ウェブサービスの制作・運営をされる方のための講義ですので、ウェブとプログラミングの基礎知識が必要です。
Q. Web サービスを運営しているか、計画があれば講義が役に立ちますか?
多くの助けになります。実際のWeb環境診断で頻繁に発生したケースで作成されたレッスンで、発生する可能性があるさまざまなセキュリティ脅威の事前補完が可能です。
Q. セキュリティ関連就職準備生、志望生、セキュリティ職務実務者なのですが、該当講義を受講してもいいですか。
相関はありません。ただし、目的に合わない講義です。本講義は、安全なWebサービスのためのセキュリティ方法論を集中的に取り扱う講義ですので、セキュリティ実務知識が必要な方は、クリ核ティブの他のハッキング関連講義を受講してください。
Q. Web ハッキングとセキュアコーディングに関する全般的な知識を持つ Web 開発者です。講義を受講する必要がありますか?
それではさらに良いです。 Webセキュリティに関する全般的な知識を持っていても、さまざまな攻撃ベクトルや実際の開発中に間違いや逃した部分など、さまざまな要因によってセキュリティホールが発生する可能性があります。実務診断時にこんな事例をたくさん見てきました。今回の講義では、見逃しているさまざまなセキュリティホールの要因について学習し、事前に補完することができます。
こんな方に
おすすめです
学習対象は
誰でしょう?
Web開発者
Webサービスオペレータ
Webサービス運営計画中の方
Webセキュリティの知識が必要なWeb開発者またはオペレータ
前提知識、
必要でしょうか?
Web基礎知識
プログラミングの基礎知識
25,759
受講生
1,345
受講レビュー
497
回答
4.9
講座評価
18
講座
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
カリキュラム
全体
38件 ∙ (5時間 25分)
講座資料(こうぎしりょう):
授業資料
2. 教育紹介
03:09
講座掲載日:
最終更新日:
¥4,003
crehacktiveの他の講座
知識共有者の他の講座を見てみましょう!
![파일 업로드 취약점 고급 공격 기법 PART2 [통합편]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
![백엔드 취업을 위한 프로젝트 구조 와 데이터베이스 다루기 [MySQL, Mongo]강의 썸네일](https://cdn.inflearn.com/public/courses/332866/cover/002e90d9-1412-4a10-a9c6-39aa22d99671/332866.png?f=avif&w=420)
![[웹 개발 풀스택 코스] 포트폴리오 - 제품 판매 미니 웹 앱 개발강의 썸네일](https://cdn.inflearn.com/public/courses/330081/cover/7afb92db-0588-4ac1-920f-38ab511054eb/fullstack-project-1.jpg?f=avif&w=420)
![[All in One] 정보보안 직업 체험(보안 취업 & 신입 패키지)강의 썸네일](https://cdn.inflearn.com/public/course-325994-cover/ab4454cb-9563-4063-9537-3070ed21d60d?f=avif&w=420)
