English | Join | Login | Contact us
웹 애플리케이션 침투시험 기법(M250)
웹 애플리케이션 침투시험 기법
MUST-Intermidiate | 16 CPE | 노트북 필요


개요

기업, 은행, 의료기관, 국방기관, 정부기관 등 많은 조직에서 IT 신기술을 활용해 조직의 많은 서비스를 인터넷으로 제공하고 있으며 이러한 디지털 기술들은 점점 더 복잡해지고 서로 연결됨에 따라 애플리케이션 보안을 달성하기는 더욱 더 어려워지고 있습니다. 웹 애플리케이션은 다른 상용소프트웨어와 같이 개발회사에서 정기적으로 패치해주지 못합니다. 하지만 애플리케이션에는 다른 소프트웨어 취약점과 다른 고유한 취약점이 존재하며, 이를 공격하면 수백만 개의 신용카드 정보, 민감한 개인정보가 도난당하고, 공격자들이 홈페이지 및 서버를 공격하여 무단으로 민감한 정보를 변경할 수 있으며, 홈페이지를 변조하여 사용자들에게 피싱 등의 악의적인 행위를 할 수 있습니다. 여전히 많은 사이버 침해사고는 웹 애플리케이션의 취약점을 공격하여 데이터를 훔치고, 악성코드를 배포하는 등의 피해가 발생하고 있습니다.

본 과정의 교육생은 기본적이지만 가장 중요한 웹 서버 설정에 대한 취약점과, 웹 애플리케이션에 존재하는 다양한 취약점을 이해하고, 직접 침투시험 도구를 이용한 취약점 공격 및 시험하는 방법을 익힐 수 있습니다. 이를 통해 회사에서 운영 또는 개발하는 웹 서비스의 보안취약점을 제거해 안전성 및 신뢰성을 확보할 수 있습니다.

참석대상

  • 침투시험(모의해킹) 전문가
  • 침해사고대응팀(CERT)
  • 웹 사이트 설계자/개발자
  • 웹 서버 운영자
  • 시스템 관리자
  • 기타 보안전문가

강의주제

  • 웹 애플리케이션 침투시험 절차
  • 웹의 아키텍쳐 및 프로토콜
  • 웹 서버 취약점 공격 기법
  • 사용자 인증 취약점 공격
  • 인젝션 취약점 공격
  • 세션 하이제킹 공격
  • 웹 서버 제어 및 상호작용 방법

M250과정 수강생의 다음 추천과정:

M250과정 수강생은 아래과정을 추가로 수강해 보십시요! 수준높은 침투시험 전문가로 성장할 수 있습니다.

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.