Thumbnail
보안 · 네트워크 보안

웹 개발자라면 꼭 알아야 할 보안 기초

(4.8) 23개의 수강평 ∙  1,718명의 수강생
Jason
암호학 네트워크 Python pycryptodome owasp

무료

지식공유자: Jason
총 39개 수업 (6시간 3분)
수강기한: 
무제한
수료증: 미발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변: 미제공
폴더에 추가 공유
강의소개 커리큘럼 수강평23 수강전 문의 커뮤니티 새소식

초급자를 위해 준비한
[보안, 네트워크] 강의입니다.

정보 보안은 어렵고, 너무 전문적인 내용이라고요? 아니요. 지금 당장 안전한 웹을 만들어 갈 수 있는 정보 보안 기초를 시작해 보세요!

✍️
이런 걸
배워요!
안전한 코드 작성을 위한 기본기
안전한 웹 사이트를 만드는 기본기
데이터를 숨기기 위한 암호의 원리와 실제 사용
웹 해킹의 종류와 방어 원리
웹 보안 과정에서 암호가 작동하는 과정

배워서 바로 써먹는
정보 보안 기초 🖥️

웹 개발자 필수 지식, 보안 🔒

위와 같은 유형의 로그가 서버에 찍혀본 경험이 있으신가요?

단순히 사용자가 잘못 접근한 것일까요? 아니요. 여러분의 서버가 공격에 노출되어 있단 표식입니다. 이렇게 웹 사이트는 언제, 어디서, 어떻게 일어날지 모르는 공격에 상시 노출되어 있습니다.

많은 개발자가 보안을 고민합니다.

🤔

작은 웹 사이트인데도 보안을 신경 써야 할까요?

😮

설마 제 서버에도 보안 문제가 생길까요?

🥲

보안을 어떻게 챙기는 게 좋을까요?

🤔

https는 왜 안전한 걸까요?

사용자의 데이터와 서비스를 보호하려면 개발자들은 코드 속에 보안 장치를 녹여야 합니다. 하지만 보안 관련 콘텐츠는 대부분 심화 내용 위주로 다루고 있어, 일반 웹 개발자가  기초 지식을 쌓고 훈련하기에는 어려움이 있습니다. 본 강의에서는 웹 서비스를 설계, 제작, 운영하는 분들이 알아두면 도움이 되는 시큐리티 내용을 다룹니다.

보안, 왜 배워야 할까요?

웹(FrontEnd, BackEnd)에 대한 실력을 키울 기회는 다양한 곳에 열려있습니다. 그러나 실제 웹 사이트를 운영하기 위해서는 이런 기술들만 가지고는 무리입니다. 가장 큰 이유는 보안 문제 때문입니다.

위 그래프는 한국인터넷진흥원에서 신고받은 보안 사고에 대한 통계입니다. 신고 건수가 줄어드는 추세이지만, 여전히 많은 사고가 발생하고 있습니다. 정보 보안에 대해 전문적으로 알지 못하는데, 많은 사용자의 개인정보를 다루는 경우가 있습니다. 솔루션(소프트웨어 제품)이 보안 사고를 완벽히 예방할 수는 없습니다. 웹 사이트를 개발, 운영하시는 분들이 정보 보안에 대한 이해가 있으면 더 안전한 웹 사이트를 만들 수 있습니다. 본 강의에서는 안전한 웹 사이트를 만드는 방법을 학습합니다.

안전한 웹 사이트 만들기의 핵심 개념

사용자, 서버 공격 유형 및 대응법

(고전 암호부터 현대 암호, 미래에 사용될 암호의 핵심 원리까지)

보안 유지의 핵심 원리

어떤 분들에게 특히 도움이 될까요? 🔑

서비스 사용자의 개인 정보를 다루거나 다룰 예정인 개발자

DB 관리자 또는 특정 데이터 집합을 다루는 분

데이터 이용이 필요한 서비스를 구축하는 개발자

개발자 및 정보보안기사 자격증을 준비하는 분

보안은 내용이 방대하고 전문적으로 알아야 하는 분야가 아닌가요? 📌

맞습니다. 그러나 보안은 웹 개발의 핵심 요소 중 하나입니다. 자신의 웹 사이트와 애플리케이션에서 안전하게 정보를 처리하고, 사용자의 정보를 존중하는 방법을 배울 필요가 있습니다. 이러한 지식은 웹 사이트나 애플리케이션의 품질을 크게 향상하며, 사용자의 신뢰를 얻는 데 중요한 역할을 합니다.

이 강의는 웹 개발자가 실제 마주할 수 있는 상황 속 보안에 대한 깊이 있는 이해를 제공합니다. 보안을 고려하는 웹 개발 실력을 향상하고, 웹 서비스의 안전성과 신뢰성을 높이는 데 도움이 될 것입니다.

강의 특징 ✨

  • 웹 개발자들이 꼭 알아야 하는 부분을 정리했습니다.
    • 개발 시에 챙겨야 할 보안에서 불필요한 부분은 줄이고, 꼭 필요한 부분은 세밀하게 넣었습니다.
  • 평균적인 프로그래머가 보안 때문에 헤맬 일 없도록 구성했습니다.
    • 일반적인 상황에서 일어날 수 있는 다양한 경우들을 생각하고 준비했습니다.
    • 보안을 유지할 수 있는 핵심을 알아봅니다.
  • Flask와 Python을 이용하여 실습하지만, 기본적으로 특정 언어나 프레임워크에 종속되지 않는 내용을 지향합니다.
    • 보안과 관련된 내용들에 대한 원리와 이해를 중심으로 진행하려면 간단한 프로그래밍 지식이 필요합니다.

구체적으로 무엇에 대해 다루나요? 📚

보안 공격

웹 서비스가 받을 수 있는 대표적인 공격을 학습합니다. 공격이 무엇을 노리는지, 서비스의 어떤 부분을 이용하는지 알아봅니다. 안전한 서비스를 설계하기 위한 솔루션도 몇 가지 살펴봅니다.

실제 상황을 가정해 보고, 공격의 원리를 이해합니다.

암호

정보를 안전하게 저장하기 위한 암호를 학습합니다. 암호 알고리즘의 분류와 대표적인 알고리즘을 알아봅니다. 각 알고리즘의 작동 과정을 알아보며 안전한지 검증해 보고, 실제 사용을 살펴봅니다.

암호 알고리즘과 분류에 대한 설명이 많지만, 실습 양은 부족하지 않게 충분히 준비하였습니다.

시큐어 코딩

안전하게 서비스를 개발할 때 필요한 부분을 학습합니다. 코딩하며 알고리즘을 설계할 때 주의점과 실제 서비스 로직 개발이나 운영에서 알아야 할 점들을 알아봅니다. owasp 등에서 발간하는 자료도 포함되어 있습니다.

예상 질문 Q&A 💬

Q. 수강하기 위해서는 어느 정도의 지식이 필요한가요?

웹 개발 경력이 약간이나마 존재한다면 충분히 수강하실 수 있습니다. 구체적으로 http 통신 등의 웹 프로토콜 작동에 관한 개요, 프로그래밍 언어에 대한 초보 이상의 이해가 필요합니다. 간단한 서비스 설계나 그 이상을 해보신 적이 있다면 더욱 좋고요!

Q. 강의를 듣기 전 준비해야 할 것이 있나요?

파이썬 개발 환경이 준비되어 있다면, 따로 필요한 것은 없답니다.

Q. 수업 내용이 어느 정도의 깊이까지 다루나요?

실제 서비스 개발에서 참고할 수 있는 수준까지 다룹니다. 실제 코드에 적용할 경우가 많은 부분은, 다양한 경우와 예시를 다루며 깊게 들어갈 수 있습니다. 실제 코드에서 적용할 경우가 거의 없는 경우(저수준 프로토콜 등)는 이론적인 부분만 설명하고 넘어갑니다.

수강 전 참고 사항 📌

  • 몇몇 실습 영상을 제외하고, 전부 친절한 자막이 포함되어 있습니다. 
  • 수업 내용과 연관되는 pdf 자료를 1강에서 제공해 드립니다. pdf 자료는 CC BY-SA 라이센스로 배포합니다.

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
보안은 어렵고 무거운 내용들이라고 생각해서, 공부를 미뤄오신 분들
웹 보안에 관심을 가진 모든 분들
웹 보안, 공격 과정이 궁금하신 분들
현대에 사용하는 암호의 원리와 사용 방법에 대해 궁금하신 분
운영하는 웹 사이트에 보안이 잘 되어 있는 지 걱정되시는 분들
📚
선수 지식,
필요할까요?
기초 Python
WEB과 HTTP에 대한 기본적인 이해
간단한 HTML, CSS, JS 사용법
안녕하세요
Jason 입니다.
Jason의 썸네일

Develop a passion for learning. 

If you do, you will never cease to grow.

 

학습에 대한 열정을 개발하십시오. 그렇게 하면 성장을 멈추지 않을 것입니다.

블로그: https://jason-in-cosmos.blogspot.com/

 

커리큘럼 총 39 개 ˙ 6시간 3분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 보안의 시작 4 강 ∙ 20분
프롤로그(0) 미리보기 03:22 Flask 기본 가이드 미리보기
프롤로그(1) 08:33
프롤로그(2) 08:21
섹션 1. 보안 공격 9 강 ∙ 2시간 4분
서비스 거부 공격(DOS) 19:55
INJECTION(0) -sql injection 22:45
INJECTION(1) -sever side template injection 11:03
INJECTION(2) -cross site scripting 21:54
INJECTION(3) -파일 관련 13:15
Cross Site Request Forgery 11:35
무차별 대입, 도청과 사칭 06:26
동일 출처 정책 & 교차 출처 자원 공유 미리보기 17:41
나의 서비스는 안전한가?
섹션 2. 암호의 세계 15 강 ∙ 2시간 24분
대입과 치환, XOR 06:51
현대 암호와 DES 07:25
DES의 작동 22:43
블록암호의 운용모드 05:02
AES의 작동 03:52
AES의 사용 미리보기 07:47
AES 심화 -MixColumns 20:37
스트림 암호 10:50
해시 함수 10:38
해시 함수의 사용 08:19
해시함수 -안전하게 비밀번호 저장하기 미리보기
비대칭키 시스템 개요 07:46
전자서명과 함께 알아보는 비대칭키 시스템의 안전성 07:30
웹 & 공동인증서 안에 비대칭키 암호 12:22
비대칭키를 유지하는 원리와 미래 12:46
섹션 3. 시큐어 코딩 -안전한 코드 작성의 시작- 11 강 ∙ 1시간 13분
안전한 코드를 작성하는 것은 왜 어려운가 미리보기 03:39 안전하게 외부 모듈 사용하기 미리보기 06:12
사용자에게서 서버를 숨기기 03:16
안전하게 인증 과정을 거치게 하기 미리보기 15:35
외부 데이터 격리 06:30
블랙리스트보다는 화이트리스트 06:22
운영체제는 직접 건드리지 않기 03:42
검색엔진에게서 서버를 숨기기 (robots.txt) 16:50
개인정보의 수집 01:33
메모리 안전 02:52
마무리 미리보기 07:14
강의 게시일 : 2023년 08월 24일 (마지막 업데이트일 : 2023년 08월 24일)
수강평 총 23개
수강생분들이 직접 작성하신 수강평입니다.
4.8
23개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
message010 thumbnail
5
-------------
2024-03-26
지식공유자 Jason
__소중한 평가 감사합니다__
2024-03-27
강나연 thumbnail
5
2024-04-17
지식공유자 Jason
소중한 평가 감사합니다!
2024-04-18
ygkim72 thumbnail
4
개발과정에서도 보안에 필요성을 알게 된 것 같습니다.
2024-04-08
지식공유자 Jason
소중한 평가 감사합니다!
2024-04-09
mkcyber76 thumbnail
5
잘 들었습니다.
2024-04-05
지식공유자 Jason
소중한 평가 감사합니다!
2024-04-09
seunggyuk thumbnail
5
좋은 내용 잘들었습니다.
2024-04-03
지식공유자 Jason
소중한 평가 감사합니다!
2024-04-03