-
교육기간
1개월
-
수업일
평일반(월~목)
주 4일
주말반(토, 일)
주 2일 -
상담문의
02-3675-0008
웹 보안 과정 소개
컴퓨터를 이용한다 하는 것은 웹 서비스를 이용한다고 해도 과언이 아닐 만큼 컴퓨터와 웹 서비스는 밀접한 연관을 갖고 있습니다. 또한 세계적인 인터넷 기업인 구글이 제작, 공개한 오픈 소스 모바일 플랫폼으로 자유로운 개방성, 나눔, 열정을 모태로 하고 있습니다. 따라서 본 과정은 이러한 웹 서비스에 대한 개념을 이해하고 서비스 운영 시 발생할 수 있는 각종 상황에 따른 취약점을 분석하며 이를 통해 다양한 공격 기법에 대해 익히게 되며 이를 기반으로 보다 안전한 웹 서비스를 운영 할 수 있도록 대응방안에 대해 학습합니다.웹 보안 과정 학습목표
-
01
웹 서비스의 구조에 대해 이해할 수 있고 웹
페이지를 구성하는 여러 가지 방법과 HTTP
프로토콜에 대해 이해할 수 있습니다.
여러 가지 Encoding 방식들과 웹 인증에 대해
이해할 수 있으며 웹 세션 관리 기법과 Cookie에 대해 이해할 수 있습니다. -
02
웹 취약점 리스트 OWASP TOP 10의 각 항목에 대해 이해할 수 있고 웹 서비스를 대상으로 한
정보 수집 기법을 익히게 됩니다. -
03
기초적인 웹 해킹 기법들을 학습하며 CSRF, SQL Injection 등 고급 웹 해킹 기법들을 학습합니다.
웹 서비스와 웹 어플리케이션, DBMS에 대한
탄탄한 기반지식을 습득하여 웹 어플리케이션과 데이터베이스에 대한 효과적인 보안 기법을
학습합니다.
웹 보안 과정 커리큘럼
| 주제 | 소주제 |
|---|---|
| Web Basic | Web Service 구조 |
| RFC 문서, 초창기 웹 사이트 확인 | |
| Web Proxy Tool 사용법 | |
| Static Web Page, Dynamic Web Page | |
| HTTP(Hyper Text Transfer Protocol) | |
| HTTP Packet 확인 | |
| Web Language | CSS, SSS |
| GET, POST 특징과 차이점 | |
| Encoding Schema Web Authentication |
Encoding과 Encryption의 차이점 |
| Encoding 방식의 종류와 활용 | |
| Authentication 설정 및 활용 | |
| Web Session | Session Management, Session Token |
| Cookie 개념 | |
| Web Hacking Basic | Web 취약점 리스트, OWASP Top 10 |
| Information Gathering | |
| Brute Force Attack | |
| Web Hacking Basic Cross Site Scripting |
인증 관련 공격 기법 |
| Web Session 관련 공격기법 | |
| Session Hijacking | |
| Reflective, Stored XSS | |
| CSRF | |
| SQL Injection | SQL Basic |
| 논리적 Error를 이용한 SQL Injection | |
| Database Schema 파악하기 | |
| Error Based SQL Injection | |
| SQL Injection | Blind SQL Injection |
| Stored Procedure SQL Injection | |
| Mass SQL Injection |
수강신청 절차 안내
-
STEP1
온·오프라인 1:1 교육컨설팅 
-
STEP2
학습계획 수립 -
STEP3
교육비 납부 및 수강신청 -
STEP4
교육 진행
교육후기 더보기
-
서경업 #JSP #Spring Framework
IT 전공으로 배우고 있는 학생입니다
-
김명환 #C언어 #JAVA1 #Python1
노량진 학원 4월 우수 수강생
-
전진한 #R 프로그래밍 #MS 2012서버MCSE(Azure Cloud)
SW특기자전형으로 입시를 준비하고 있는 전진한입니다!
함께 들으면 좋은 과정
#해킹&보안 리버스엔지니어링
완성된 제품을 분석하여 제품의 근본적인 설계 개념과 적용 기술을 파악하고 재현하는 것을 의미합니다. 설계 개념>개발 작업>제품화의 통상적인 추진 과정을 거꾸로 수행하게 됩니다. 보통 소프트웨어 제품은 판매 시 소스는 제공하지 않으나 각종 도구를 활용하여 컴파일 된 실행…
#해킹&보안 시스템 보안
현장에서 사용되는 운영체제와 시스템의 CPU, 메모리 구조에 대한 분석, 어셈블리어 등의 내용을 학습하여 시스템 상에서 일어날 수 있는 해킹 기법 분석 능력을 향상시킵니다. 실무에서 사용되는 다양한 시스템해킹 기법들에 대한 이론과 실습 과정을 통해 실제로 일어날 수 있…
#IT 기초 프로그래밍 기초
IT기초과정 교육을 통해 초보자도 컴퓨터와 친숙해 질 수 있으며, 가정에서 컴퓨터 운영체제 활용을 통한 여러 가지 기능을 학습할 수 있습니다. IT관련 용어에 생소하며 컴퓨터와 네트워크, 운영체제 등의 컴퓨터 관련 기본 지식이 없어 IT 전문교육수강에 어려움이 있는 …
#해킹&보안 Forensic 포렌식
범죄수사에서 적용되고 있는 과학적 증거 수집 및 분석기법의 일종으로, 각종 디지털 데이터 및 통화기록, 이메일 접속기록 등의 정보를 수집·분석하여 DNA·지문·핏자국 등 범행과 관련된 증거를 확보하는 수사기법을 말합니다. 현대인들의 생활 속에는 자신도 모르게 디지털 기…
아이티뱅크와 함께 해야 하는 이유
시작부터 끝까지, 중도포기란 없다! 끊임없는 학습동기부여
밀착관리를 통한
단기/장기 학습설계
가장 빠른 업계정보 및
트렌드 공유
같은 목표를 향한
다양한 스터디 활동
지속적인 1:1
취업컨설팅
과정 통합검색
K Digital
내일배움카드
취업지원