English | Join | Login | Contact us
웹 응용 침투시험 및 윤리적 해킹(SEC542) SANS 온디맨드신청
웹 응용 침투시험 및 윤리적 해킹
GIAC GWAPT 자격증 | 36 CPE/CMU

개요

웹 애플리케이션은 모든 현대 조직에서 중요한 역할을 합니다. 그러나 조직에서 웹 애플리케이션을 제대로 시험하지 않고 보안을 유지하지 못하면, 공격자들은 애플리케이션을 해킹하여 비즈니스 기능을 손상시키며 데이터가 도난당할 수 있습니다. 유감스럽게도 많은 조직에서는 웹 애플리케이션 보안 스캐너만 있으면 시스템의 취약점을 모두 발견할 수 있다라는 잘못된 인식을 가지고 있습니다.

SEC542 과정은 수강생들이 자동화 스캐닝을 사용하는 것을 뛰어넘어, 전문적이고 철저하게 고 부가가치 웹 애플리케이션 침투시험을 할 수 있도록 지원합니다.

고객은 웹 애플리케이션이 중요한 기능을 제공하고 데이터에 접근할 수 있을 것이라고 기대합니다. 고객이 접근하는 웹 애플리케이션의 중요성을 넘어서, 조직내에서 내부의 웹 애플리케이션도 비즈니스에서 더 많이 사용하고 있는 것이 일반적입니다. 자체 제작한 웹 애플리케이션은 "정기적인 패치"가 없으므로 주요 산업계 연구에 따르면 웹 애플리케이션 취약점으로 인해 중대한 침해사고가 발생하고 있습니다. 공격자들은 공개된 애플리케이션을 직접 악용하거나, 1차 침입후에 웹 애플리케이션을 공격 대상으로 삼는 등 가치가 높은 목표에 점점 더 집중하고 있습니다.

현대 사이버방어는 웹 애플리케이션 보안 문제에 대한 현실적이고 철저한 이해가 필요합니다. 누구나 몇 가지 웹 해킹을 배울 수 있지만 효과적인 웹 애플리케이션 침투시험을 위해서는 더 깊은 내용이 필요합니다.

SEC542 과정은 수강생들이 웹 애플리케이션의 보안 상태를 평가하고 대부분의 조직에서 존재하는 보안 문제점의 영향을 설득력있게 증명합니다.

수강생들은 주요 웹 애플리케이션 취약점과 이를 공격하는 방법을 이해하고, 더 중요한 것은 이러한 취약점을 지속적으로 발견하고 배운 내용을 조직에 전달하기 위해 현장에서 검증되고 반복 가능한 프로세스를 배우게 됩니다. 기술적으로 재능있는 보안 전문가조차도 회사에서 비즈니스와 관련된 측면에서 위험을 이해할 수 있도록 설명하지 못하고 있습니다. 침투시험 기술의 많은 부분은 공격자들이 어떻게 침입했는지를 아는 것보다, 조직에서 위험을 심각하게 받아들이고 적절한 대응책을 마련하도록 설득하는 것이 더 중요한 역할입니다. SEC542 과정의 목표는 해킹 기술을 과시하지 않고 침투시험을 통해 조직을 보다 안전하게 보호하는 것입니다. 본 과정은 공격을 통해 웹 애플리케이션 취약점의 실제 영향을 보여줍니다.

SEC542과정은 고품질의 내용 외에도 심층 실습과정을 통해 수강생들이 배운 모든 것을 즉시 적용할 수 있도록 합니다.

30개 이상의 공식 실습 외에도 SANS NetWars Cyber Range를 기반으로 웹 애플리케이션 침투시험 토너먼트 대회로 마무리 합니다. 마지막 날의 CTF를 통해 수강생들은 새로 습득한 웹 애플리케이션 침투시험 기술을 재미있게 적용하여 배운 교훈을 완전히 마스터할 수 있습니다.

참석 대상

  • 일반적인 보안 전문가
  • 침투시험가
  • 윤리적 해커
  • 웹 애플리케이션 개발자
  • 웹 사이트 설계자

강의 주제

  • 웹 프록시
    • ZAP(Zed Attack Proxy)
    • Burp Suite
  • SQL 인젝션
  • 블라인드 SQL 인젝션
  • 반사 크로스 사이트 스크립팅(XSS)
  • 저장 크로스 사이트 스크립팅(XSS)
  • 로컬 파일 포함(LFI)
  • 원격 파일 포함(RFI)
  • 크로스 사이트 요청 위조(CSRF / XSRF)
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.