【AI 자막】 웹 보안 : Java 및 Spring Boot 를 이용한 인젝션 공격

Description

[꼭 읽어주세요] 한글 AI 자막 강의란?

• 유데미의 한국어 [자동] AI 자막 서비스로 제공되는 강의입니다.

• 강의에 대한 질문사항은 Ali 강사님이 확인하실 수 있도록 Q&A 게시판에 영어로 남겨주시기 바랍니다.

보안 코드를 작성하고 싶은 Java 웹 개발자이신가요 ? 윤리적 해킹과 웹 애플리케이션 보안을 배우고 싶으신가요? 이 실습 기반의  인젝션 공격에 대한 강의를 통해 OWASP 의 상위 10위 취약점 중 하나를 사용하여 웹 보안을 배우실 수 있습니다. 인젝션 공격은 여전히 OWASP 상위 10위 공격 중 3위 안에 들며, 안전한 웹 애플리케이션을 개발하려면 인젝션 공격을 방지하는 것이 중요합니다!

• Krzysztof Telka: "강사님이 애플리케이션을 익스플로잇하는 방법과 이를 방지하는 방법을 단계별로 보여주시는 좋은 강의입니다. 해커의 공격에 대비해 웹 페이지를 확인하고 검사할 수 있는 유용한 도구와 기능이 많이 있습니다. CSV/Log4J/SQL은 제 이력서에 큰 WOW 효과를 주었습니다. 수강생들은 실망하지 않을 것입니다. 이 강의를 만드느라 수고하셨고 감사합니다, Ali 강사님!"
  

이 강의는 spring boot 및 기타 종속성에 대해 항상 최신 버전을 유지하고 있습니다. 마지막 섹션에서 종속성 버전을 지속적으로 업데이트할 예정입니다. 업데이트된 버전에 필요한 코드와 구성 변경 사항을 확인하실 수 있습니다. 또한 강의 중에 자막을 사용하려면 자막 기능을 켜시면 됩니다. 강의를 더 쉽게 따라갈 수 있도록 자막을 사용하는 것이 좋습니다.
저는 블루 및 레드 보안팀의 일원으로, 실용적인 지식을 가지고 있으며 여러분이 인젝션 취약점에 대해 자세히 배울 수 있도록 도와드리겠습니다.

이 강의에서는 다양한 유형의 인젝션 공격에 대해 집중적으로 다룹니다:

• SQL 인젝션

• NoSQL 인젝션

• LDAP 인젝션

• LOG 인젝션

• CSV 인젝션

윤리적 해킹과 웹 애플리케이션 보안은 사이버 보안 분야의 두 가지 중요한 주제이며, 인젝션에 대한 실무 지식이 있으면 보안 개념을 더 잘 이해하고 빠르게 시작할 수 있습니다.

이 강의에서는 심층 방어 원칙을 따르고 각 취약점에 대해 여러 솔루션을 적용하여 웹 애플리케이션을 여러 계층에서 보호합니다.

이 강의는 여러분이 직접 해보는 실습 방식을 따릅니다. 다양한 종류의 인젝션 공격을 사용하여 애플리케이션을 익스플로잇하는 방법을 배울 뿐만 아니라 기본 프론트엔드를 위해 Thymeleaf 및 Bootstrap을 사용한 공통 웹 로그인 모듈, Spring security 양식 로그인 인증 및 권한 부여, SQL, NoSQL 및 LDAP 인젝션을 위한 별도의 애플리케이션을 사용하여 취약한 애플리케이션을 처음부터 개발하게 됩니다.

가장 많이 사용되는 데이터 소스인 SQL 인젝션용 PostgreSQL, NoSQL 인젝션용 MongoDB, LDAP 인젝션용 OpenLDAP와 함께 Java, Spring boot, Spring Data를 사용해 애플리케이션들을 개발해볼 예정입니다.

각 섹션에는 다음과 같은 내용이 있습니다:

• Java, Spring boot및 Spring security 를 사용하여 취약한 웹 애플리케이션 개발

• 다양한 공격 페이로드를 사용한 애플리케이션 해킹과 윤리적 해킹 예시

• 인젝션 공격을 방지하기 위한 보호 단계 및 구현
  

이 강의를 마치면 다양한 유형의 인젝션 취약점을 이해하고, 개발한 취약한 웹 애플리케이션에 대해 인젝션 공격을 수행하고, 아래와 같은 다양한 기술을 사용하여 인젝션 공격으로부터 애플리케이션을 보호하는 방법을 배우게 됩니다:

• 화이트리스트 접근 방식을 사용한 유효성 검사 및 sanitisation

• 준비된 문을 사용한 매개 변수화된 쿼리

• 아웃풋 이스케이핑 (Escaping output)

• 신뢰할 수 있는 안전한 라이브러리 사용

• 오류 처리 및 로깅

• 일반적인 코딩 관행

개발을 건너뛰고 애플리케이션 해킹 부분만 학습하고 싶다면 바로 인젝션 강의로 이동하여 해당 강의의 리소스 섹션에 제공된 소스 코드를 다운로드할 수 있습니다. 소스 코드는 20강(SQL 인젝션), 38강(NoSQL 인젝션), 51강(LDAP 인젝션), 60강(LOG 인젝션), 74강(CSV 인젝션)에 있습니다. SQL 인젝션을 위해서는 PostgreSQL, NoSQL 인젝션을 위해서는 MongoDB, LDAP 인젝션을 위해서는 OpenLDAP 도커 컨테이너를 설치해야 한다는 점에 유의하세요. 이러한 데이터 소스를 설치하고 구성하는 방법은 각 인젝션 섹션의 첫 번째 강의에서 확인할 수 있습니다.

• Manoj Singh:  "재능 있는 강사와 훌륭한 강의 !!! 작은 제안을 하나 드리자면, "Broken Access Control" 주제에 대한 섹션을 추가해 주시면 큰 도움이 될 것 같습니다."

이 강의의 진행 상황에 대한 자세한 내용은 소개 동영상과 맛보기 강의를 통해 확인할 수 있으며, 이 강의에 수강신청하기로 결정한 경우 언제든지 Q&A 및 DM을 통해 개념과 구현 세부 사항에 대해 저에게 질문하실 수 있습니다. 이 강의를 성공적으로 완강하고 이 강의에서 최대한 많은 지식과 경험을 얻을 수 있도록 여러분을 처음부터 끝까지 안내해 드리겠습니다.

기억하세요! 이 강의에는 30일 전액 환불 보장이 적용됩니다! 따라서 부담 없이 '이 강의 구매하기' 버튼을 누르고 저와 함께 이 학습 여정에 참여할 수 있습니다.

TAKE THIS COURSE