로그인을 해주세요
SW 개발보안┃Secure Coding(시큐어 코딩) 마스터 클래스
장바구니
수강신청
“안전한 소프트웨어 개발의 시작!
해킹 공격에 대비하는 시큐어 코딩의 핵심 기법을 배우고, 개발 단계에서 보안 약점을 제거하세요!!”
본 강좌는 소프트웨어 개발자를 위한 필수 보안 역량인 시큐어 코딩(Secure Coding) 강좌입니다.
해커들이 악용할 수 있는 보안 약점을 파악하고, 이를 사전에 방지하는 안전한 코드 작성 방법을 체계적으로 학습합니다.
단순히 이론만 배우는 것이 아니라, 톰캣과 MySQL을 활용한 실제 개발 환경에서 실습을 진행하며, 입력 데이터 검증, 보안 기능 구현, 에러 처리, 캡슐화 등 다양한 시큐어 코딩 기법을 익힐 수 있습니다.
이 강좌를 통해 개발 단계부터 보안을 고려하는 전문 개발자로 성장할 수 있습니다.
🔹소프트웨어의 주요 보안 약점 유형을 이해하고, 각 약점에 대한 대응 방안을 배울 수 있습니다.
🔹크로스사이트 스크립트(XSS)와 같은 해킹 공격의 원리를 파악하고, 안전한 코드로 방어하는 방법을 알 수 있습니다.
🔹입력 데이터 검증, 에러 처리, 캡슐화 등 실무에서 바로 적용할 수 있는 시큐어 코딩 기법을 익힐 수 있습니다.
🔹소프트웨어 개발 경험이 있는 개발자
🔹개발 단계에서부터 보안을 강화하고 싶은 분
🔹해킹 공격에 대한 이해를 높이고, 안전한 서비스를 만들고 싶은 분
강좌는 시큐어 코딩의 핵심 원리부터 다양한 보안 약점 및 대응 기법을 단계별로 다룹니다.
Section 1. 환경 설정 및 기본 개념
강좌에 필요한 개발 환경인 톰캣과 MySQL을 설치하고, 시큐어 코딩의 기본 개념을 학습합니다.
안전한 코딩이 왜 중요한지 이해하고, 전반적인 학습 목표를 파악합니다.
Section 2. 주요 보안 약점 및 대응 기법
실제 해킹 공격에 많이 사용되는 보안 약점들을 집중적으로 다룹니다.
🔸입력 데이터 검증 및 표현
사용자로부터 받은 데이터가 시스템에 악영향을 미치지 않도록 입력 유효성을 검사하고 안전하게 처리하는 방법을 배웁니다.
🔸보안 기능
인증, 권한 관리 등 필수적인 보안 기능을 올바르게 구현하는 방법을 학습합니다.
🔸크로스사이트 스크립트(XSS)
웹 애플리케이션에서 가장 흔한 취약점인 XSS 공격의 원리를 이해하고, 이를 방어하는 코딩 기법을 실습합니다.
🔸시간 및 상태, 에러 처리
시간 기반의 공격에 대비하고, 시스템의 에러 메시지가 민감한 정보를 노출하지 않도록 안전하게 처리하는 방법을 배웁니다.
🔸코드 오류 및 캡슐화
잠재적인 보안 위협이 될 수 있는 코드 오류를 찾고, 데이터와 기능을 안전하게 보호하는 캡슐화 기법을 익힙니다.
🔸API 오용
외부 API를 사용할 때 발생할 수 있는 보안 약점을 파악하고, 올바른 사용법을 배웁니다.
강의목차(총 10강)
-
1. 01강 SW개발보안 제대로 배우기 7분
2. 02강 톰켓 및 mysql 설치 21분
3. 03강 입력데이터 검증 및 표현 51분
4. 04강 보안 기능 31분
5. 05강 크로스사이트 스크립트(XSS) 13분
6. 06강 시간 및 상태 22분
7. 07강 에러처리 6분
8. 08강 코드오류 7분
9. 09강 캡슐화 13분
10. 10강 API 오용 8분
