로그인을 해주세요
시큐어코딩
장바구니
수강신청본 과정은 보안 취약점을 사전에 예방하기 위한 안전한 소프트웨어 개발 기법, 즉 시큐어 코딩(Secure Coding)의 원칙과 실습을 다룹니다.
OWASP Top 10, CWE/SANS 25 등 주요 보안 취약점 목록을 기반으로,
웹/앱 개발 과정에서 빈번하게 발생하는 보안 위협을 식별하고
이를 방지하는 코딩 패턴과 보안 코딩 기법을 체계적으로 학습합니다.
또한, 다양한 언어(Python, Java, JavaScript 등)의 보안 취약 사례를 분석하고,
정적 분석 도구(SAST)와 코드 리뷰를 통한 취약점 탐지 및 개선 방안도 실습합니다.
실제 공격 시나리오를 바탕으로 코드를 작성하고 보완하는 능력을 통해,
개발단계에서부터 보안을 내재화하는 역량을 강화합니다.
학습목표
시큐어 코딩의 개념과 필요성을 이해하고, 개발 보안의 중요성을 인식한다.OWASP Top 10, CWE 등 주요 보안 취약점 목록과 사례를 숙지한다.
웹 및 애플리케이션 개발 과정에서 발생하는 보안 취약점을 식별할 수 있다.
SQL Injection, XSS, CSRF, 인증/인가 오류 등 주요 취약점에 대한 대응 코딩 기법을 익힌다.
언어별 시큐어 코딩 기법(Java, Python, JavaScript 등)을 실습한다.
정적 분석 도구(Sonarqube, Fortify 등)를 활용한 코드 보안 점검을 수행할 수 있다.
보안 코딩 가이드 및 개발 보안 정책 수립에 참여할 수 있는 실무 능력을 갖춘다.
강의목차(총 3강)
-
1. 1주차_1차시 39분
2. 1주차_2차시 33분
3. 1주차_3차시 29분