CampusSeven x Hewlett Packard Enterprise

웹해킹 대응을 위한 보안 입문

본 과정은 웹 보안의 기본 개념과 취약점을 이해하고 다양한 공격 기법을 분석함으로써 대응 능력을 향상시키는 과정으로 SQL 인젝션, XSS, Webshell, Web DDoS 등, 주요 웹 해킹 기법에 대한 실습을 통해 웹 보안 기술을 학습할 수 있다.

학습 목표

수강대상

• 웹 해킹 보안에 필요한 기반 지식을 얻고 싶은 분 • 네트워크의 보안 기술을 수행해야 하는 IT 보안 기술 담당자 • 웹 서버 관리자와 개발자

교육 일정

시작일 : 2025년 9월 29일 ~ 종료일 : 2025년 10월 1일
시작 시간 : 9시 30분 ~ 종료 시간 : 17시 30분

커리큘럼

2025-09-29 - 2025-10-01
21시간
대면
웹해킹 대응을 위한 보안 입문
Module 1 – HTTP 프로토콜의 원리
- HTTP 프로토콜 분석
- 보안 취약점과 해킹
Module 2 – OWASP Top 10
- OWASP의 소개
Injection . Broken Authentication . Sensitive Data Exposure . XML External Entities, Broken Access Control . Security Misconfiguration . Cross-site Scripting(XSS) . Insecure Deserialization . Using Components with Known Vulnerabilities . Insufficient Logging & Monitoring

Module 3 – Webshell 공격과 대응방안
- Webshell 원리와 대응방법
- Webshell Upload 기법
- Webshell 공격 사례
Module 4 – 웹 취약점 분석
- Brute Force Attack, Dictionary Attack
- Phishing, Pharming, Smishing 대응방법
Module 5 –Web DDoS 공격 대응방법
- CC Attack, Slowloris Attack
- Get Flooding, Post Flooding
- Web DDoS 공격기법 및 대응방안