작년까지는 OWASP Top10의 항목들에 대한 설명과 실습을 중심으로 하였는데, 올 해엔 좀 더 개발/구현 관점에서 접근하였다. 당연히 개발보안과 실제 사이트를 대상으로 한 모의해킹이 중심이 된다.
특히, 사회공학 기법을 기반으로 한 공격 / APT 공격을 이해하고 대응하는 것이 중요함을 실제 사례를 가정하여 시연해 드렸다. (이 부분은 민감할 수 있어서 추가 설명 패스~ ^^)
그리고, 웹 서버를 대상으로 '공격 시나리오를 수립하고 단계적으로 공격하는 실습'을 함께 했다.
마지막으로 클라우드 서비스에 '모의해킹' 공부와 실습을 하실 수 있는 사이트를 하나 만들어서 제공해 드렸다.
역시 이번에도 욕심만큼 진행하기에 시간이 부족하여 이리 아쉬움을 달랬다.
이번 강의를 통해 '어떻게 준비하고 전달할까? 강의 방법을 개선해야 할지 않을까?' 하는 고민을 좀 더 하게 되었고, 몇 가지는 이후 개선해서 적용해 가려한다. 파이팅!!!
'DevSmile 하는 일 > IT-보안-개발 강의' 카테고리의 다른 글
| 모던 웹 기술의 이해 및 실무 - 내가 더 큰 배움과 에너지를 얻은 강의 (0) | 2022.08.25 |
|---|---|
| Kali Linux를 활용한 해킹 및 보안 실습 - 2회자 강의 완료~ (0) | 2021.10.31 |
| 전자정부 IT인프라의 이해와 보안 - 강의를 마무리 했다 (0) | 2021.08.07 |
| 정보시스템 보안성 / 위험기반 테스트 - 강의를 마무리 했다. (2) | 2021.07.23 |
| 4차 산업혁명 시대의 정보보안 - 3일간의 강의를 마무리 한다. (0) | 2021.07.15 |
