매년 크게 바뀌지 않는 웹 취약점으로부터 웹사이트를 방어하기 위한 실질적인 방안을 이해하기 쉽게 설명한다. 웹 개발자라면 꼭 알아야 하는 필수 지식이며 예시와 함께 해킹에 대한 조치 방안을 알기 쉽게 표현했다.인터넷, 브라우저가 어떻게 동작하는지부터 인젝션 공격, 파일 업로드 공격, DoS 공격의 전반적인 내용을 알아본다. 또한 특정 프로그래밍 언어에 국한되지 않아 웹 보안의 원리를 총체적으로 배우기 좋은 가이드가 될 것이다.

  • SQL 인젝션 공격, 악의적인 자바스크립트와 CSRF로부터의 보호 방법
  • 인증 및 형상 액세스 제어 방법을 활용한 계정 보호
  • 암호 추측, 세션 도용 또는 권한 상승에 의존하는 공격 방지
  • 암호화 구현
  • 레거시 코드의 취약점 관리
  • 취약점을 노출하는 정보 누출 방지
  • 과대 광고 및 서비스 거부 등 고급 공격 완화

This course explains in an easy-to-understand practical way to defend websites from web vulnerabilities that do not change much every year. It is an essential knowledge that web developers must know, and the countermeasures against hacking are expressed in an easy-to-understand way with examples. From how the Internet and browsers work, to the overall contents of injection attacks, file upload attacks, and DoS attacks. It is also not limited to a specific programming language, so it will be a good guide to learn the principles of web security as a whole.

  • How to protect against SQL injection attacks, malicious JavaScript and CSRF
  • Account protection using authentication and configuration access control methods
  • Prevents attacks that rely on password guessing, session hijacking, or privilege escalation
  • Encryption Implementation
  • Vulnerability management of legacy code
  • Prevent information leakage that exposes vulnerabilities
  • Mitigate advanced attacks such as hype and denial of service