본 과정은 웹 보안의 기본 개념과 취약점을 이해하고 다양한 공격 기법을 분석함으로써 대응 능력을 향상시키는 과정으로 SQL 인젝션, XSS, Webshell, Web DDoS 등, 주요 웹 해킹 기법에 대한 실습을 통해 웹 보안 기술을 학습할 수 있다.

• 웹 해킹 보안에 필요한 기반 지식을 얻고 싶은 분
• 네트워크의 보안 기술을 수행해야 하는 IT 보안 기술 담당자
• 웹 서버 관리자와 개발자

Module 1 –  HTTP 프로토콜의 원리

• HTTP 프로토콜 분석
• 보안 취약점과 해킹

Module 2 – OWASP Top 10

• OWASP의 소개

Injection . Broken Authentication . Sensitive Data Exposure . XML External Entities, Broken Access Control . Security Misconfiguration . Cross-site Scripting(XSS) . Insecure Deserialization . Using Components with Known Vulnerabilities . Insufficient Logging & Monitoring

Module 3 – Webshell 공격과 대응방안

• Webshell 원리와 대응방법
• Webshell Upload 기법
• Webshell 공격 사례

Module 4 – 웹 취약점 분석

• Brute Force Attack, Dictionary Attack
• Phishing, Pharming, Smishing 대응방법

Module 5 –Web DDoS 공격 대응방법

• CC Attack, Slowloris Attack
• Get Flooding, Post Flooding
• Web DDoS 공격기법 및 대응방안