하드웨어 전문교육기관 - 미래네트워크전문학원

[미래네트워크] Web해킹 & Web보안 여름방학특강반 할인 개설안내~!^^

Home

미래정보센터

공지사항

[Web해킹 & Web보안 여름방학특강반 할인 안내입니다~!^^]

#Web해킹 & Web보안#

- 교육목적 : 웹 취약점을 이해하고 해킹 공격기법의 원리를 실습을 통하여 학습한 후 이를 차단하기 위한 원천적 방안인 보안 코딩 방법을 학습하여 운영 중인 사이트나 개발을 시작하는 사이트에 프로그래머가 직접 웹 보안이 가능한 대응 방어법을 학습합니다.

- 교육기간 : 7월 7일 ~ 9월 8일 (매주 토요일)
- 교육시간 : 10:00 ~ 18:00
- 교육비용 : 65만원(20%할인), 1+1(친구할인)= 60만원
- 모집인원 : 10명
- 교육대상 :
* 네트워크및 서버에 대해 기본적인 이해가 있으신 분
* 웹 해킹에 대한 원리를 체계적으로 공부하시려는 분
* 회사의 요구에 의해 보안을 담당하시는 분
* 보안 관련 업무로 취업을 준비하시는 분
* 보안 관련 자격증을 취득하시려는 분
- 교육특성 :
* 해킹및 보안을 위한 이론중심이 아닌 실무 위주 수업
* 모의해킹을 위한 웹서버 구축 실습
* 구축된 웹서버를 이용하여 XSS , SQL injection 등 해킹기술 실습
* 실무에 필요한 보안컨설팅 및 보고서 작성
* 웹보안 실습에 필요한 SW 및 HW 지원

- 교육 내용 :

1장 웹 보안코딩

01 웹 취약점의 분류
1) OWASP TOP 10
2) 웹 취약점 분류 항목의 한계성
3) 취약성 점검 툴
4) 취약성 점검 툴의 한계
5) 모의해킹
02 웹 보안 코딩 개요
1) 웹 보안코딩의 개념
1) 웹 취약점의 발생원인
2) 웹 방화벽의 한계점
3) SDLC에서의 보안
4) 운영중인 사이트에 대한 웹 보안
03 보안코딩의 원칙
1) 심층방어기법
- 심층방어의 의미
- 다양한 방법을 활용한 심층방어
2) 최소 권한의 원칙
3) 정보노출의 최소화
4) 위험과 사용성의 균형(가용성)
5) 보안 인터페이스
6) 허용이 아닌 방어적인 프로그래밍
04 개발자의 자세
1) 기본적인 웹 해킹의 원리를 이해
2) 웹 사이트 전체 구성의 파악능력
3) 시스템 아키텍쳐의 이해
4) 프로그램의 기본기에 충실
5) 웹 프로토콜과 로그의 이해

2장 웹 취약점의 공격 및 보안코딩에 의한 방어

01 XSS(Cross Site Scripting)
1) XSS의 개요
2) XSS의 공격유형
3) XSS의 취약한 페이지 유형
4) XSS의 실습
5) 보안코딩 실습

02 SQL injection
1) SQL injection의 개요
2) SQL injection을 이용한 인증우회
3) DB Schema 획득
4) Blind SQL injection
5) Stored Procedure를 이용한 injection
6) Mass SQL injection
7) 보안코딩 실습
03 파일 업로드
1) 파일 업로드의 개요
2) 웹 셀의 구조
3) 웹 셀의 활용
4) 보안코딩 실습
04 파일 다운로드
1) 파일 다운로드의 개요
2) 중요파일 다운로드 실습
3) 보안코딩 실습
05 웹 프록시 툴의 활용(Method)
1) 웹 프록시의 개요
2) 웹 프록시의 동작 방식
3) 웹 프록시(Paros)설치 및 이용
4) 보안코딩 실습
06 자바 스크립트 우회
1) 클라이언트 스크립트의 취약점
2) 자바 스크립트 우회를 통한 공격
3) 보안코딩 실습
07 쿠키 변조 및 세션관련 공격
1) 불법적인 쿠키 획득
2) 쿠키 변조 / 권한상승
3) Session Jacking
4) Session Fixation Attack
5) 보안코딩 실습
08 HTTP Method를 이용한 공격
1) Put Method 공격
2) Delete Method 공격
3) 보안코딩 실습
09 디렉토리 리스팅
1) 디렉토리 리스팅의 개요
2) 디렉토리 리스팅의 실습
3) 보안코딩 실습

- 강의교재 : 자체제작 교재

- 교육강사 : 최 두영 보안컨설턴트

#경력사항#
- 대구시청, 카이스트, 방위사업청, KREIS I & C 쇼핑몰 전국신용보증재단 도시철도공사 등 보안코딩관련 프로젝트 수행

- 현 : (주)코드원 수석 컨설턴트, 위덕대학교 소프트웨어공학부 겸임교수


		CCNA, CCNP 여름방학 특강반 할인 개설안내~!^^

		2012년 7월 개강안내

회사소개 | 개인정보취급방침 | 공지사항 | 상담실 | 사이트맵

(주)한국엔시에스능력개발원 / 주소 : 대구시 달서구 달구벌대로 1573 / TEL : 053-242-3311 / FAX : 053-242-1030
사업자등록번호 : 384-81-00417 / 통신판매업신고번호 : 대구중구-2633호 / 대표자 : 현정민
COPYRIGHT (C) 2012 MIRAE NETWORK ACADEMY. ALL REIGHTS RESERVED.