웹 해킹 보안 - 강의를 마무리 했다.
작년까지는 OWASP Top10의 항목들에 대한 설명과 실습을 중심으로 하였는데, 올 해엔 좀 더 개발/구현 관점에서 접근하였다. 당연히 개발보안과 실제 사이트를 대상으로 한 모의해킹이 중심이 된다. 특히, 사회공학 기법을 기반으로 한 공격 / APT 공격을 이해하고 대응하는 것이 중요함을 실제 사례를 가정하여 시연해 드렸다. (이 부분은 민감할 수 있어서 추가 설명 패스~ ^^) 그리고, 웹 서버를 대상으로 '공격 시나리오를 수립하고 단계적으로 공격하는 실습'을 함께 했다. 마지막으로 클라우드 서비스에 '모의해킹' 공부와 실습을 하실 수 있는 사이트를 하나 만들어서 제공해 드렸다. 역시 이번에도 욕심만큼 진행하기에 시간이 부족하여 이리 아쉬움을 달랬다. 이번 강의를 통해 '어떻게 준비하고 전달할까? 강..