웹해킹 대응을 위한 보안 입문

Module 1 –  HTTP 프로토콜의 원리

• HTTP 프로토콜 분석

• 보안 취약점과 해킹

Module 2 – OWASP Top 10

• OWASP의 소개

Injection . Broken Authentication . Sensitive Data Exposure . XML External Entities, Broken Access Control . Security Misconfiguration . Cross-site Scripting(XSS) . Insecure Deserialization . Using Components with Known Vulnerabilities . Insufficient Logging & Monitoring

Module 3 – Webshell 공격과 대응방안

• Webshell 원리와 대응방법

• Webshell Upload 기법

• Webshell 공격 사례

Module 4 – 웹 취약점 분석

• Brute Force Attack, Dictionary Attack

• Phishing, Pharming, Smishing 대응방법

Module 5 –Web DDoS 공격 대응방법

• CC Attack, Slowloris Attack

• Get Flooding, Post Flooding

• Web DDoS 공격기법 및 대응방안