English | Join | Login | Contact us
고급 웹 응용 침투시험, 윤리적 해킹 및 공격기법(SEC642) SANS 온디맨드신청
고급 웹 응용 침투시험, 윤리적 해킹 및 공격기법
36 CPE/CMU

개요

귀사의 웹 애플리케이션이 최신 고급 공격 기술의 맹공격을 견딜 수 있습니까?

최신 웹 애플리케이션은 흥미 진진한 신기술을 활용하고 점점 더 중요한 업무를 지원하므로 더욱 더 복잡해지고 있습니다. 오랫동안 기본적인 HTML 요청과 응답을 사용했습니다. Web 2.0과 AJAX 시대에도 HTTP와 현대 웹 애플리케이션은 놀라운 속도로 복잡해 지고 있습니다. 고 가용성 웹 클러스터 및 클라우드 기술에 대한 요구로 인해 웹 애플리케이션은 백엔드 인프라 스트럭처의 부담을 줄이고 더 작은 패킷으로 더 많은 기능을 제공하고자 합니다. 암호 기술, 웹 소켓, HTTP/2 등 훨씬 더 많은 기술이 포함되는 시대가 왔습니다. 웹 애플리케이션 평가 및 침투 시험기술에서 이러한 인상적인 신기술을 평가하고 보안을 강화할 준비가 되었습니까?

최첨단 기술로 웹 애플리케이션을 시험할 준비가 되셨습니까?

SEC642: 고급 웹 응용 침투시험, 윤리적 해킹 및 공격기법 과정은 최신 웹 애플리케이션과 차세대 기술을 시험하는 데 필요한 고급 기술과 기술을 가르치기 위해 만들어졌습니다. 본 과정에서는 이론강의, 실제 경험 및 실습을 결합하여 최첨단 인터넷 애플리케이션뿐 아니라 검증된 내부 엔터프라이즈 웹 기술의 보안성을 시험하는 기술을 가르칩니다. 마지막 날에는 실제 기술을 기반으로 재미있는 환경에서 지난 5일 동안 습득한 지식을 이용하여 CTF 대회를 통해 마무리 합니다.

실무적인 고급 웹 애플리케이션 공격 기술 학습

본 과정은 모든 현대의 복잡한 애플리케이션이 취약할 수 있는 고급 기술과 공격을 탐구하는 것으로 시작합니다. 새로운 웹 프레임워크와 웹 백엔드에 대해 배우고, 웹 애플리케이션과 관련된 암호기술을 탐구하고, 애플리케이션 내에서 사용되는 암호의 종류 식별하는 등 웹에서 사용된 암호기술 식별 및 이를 공격하는 방법을 조사합니다. 웹 애플리케이션과 모바일 애플리케이션과 같은 웹 서비스의 대체 프론트 엔드를 살펴보고 HTTP/2 및 웹 소켓과 같은 새로운 프로토콜을 분석합니다. 마지막 부분에서는 웹 애플리케이션 방화벽(WAF), 필터링 및 기타 보호 기술을 식별하고 우회하는 방법을 다룹니다.

강의 내용

  • 최신 웹 프레임워크, 기술 및 백엔드 취약점 발견 및 공격 기법
  • HTTP/2, 웹 소켓 및 Node.js와 같은 특정 기술을 시험하고 공격하는 기술
  • 최신 웹 애플리케이션의 암호기술의 취약점 평가하고 발견하는 방법
  • 기업에서 사용되는 모바일 백엔드 및 웹 서비스 시험 및 평가기술
  • 맞춤형 개발, 웹 프레임워크 및 웹 응용 방화벽(WAF) 식별 및 우회하는 방법

참석 대상

  • 웹 침투시험가
  • 레드팀
  • 취약성 평가 인력
  • 네트워크 침투시험가
  • 보안 컨설턴트
  • 개발자
  • QA 테스터
  • 시스템 관리자
  • IT 관리자
  • 시스템 설계자
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.