77개 언어

이벤트를 만듭니다

웹 애플리케이션 침투 테스트
( 25 모듈 )

모듈 #1
웹 애플리케이션 침투 테스트 소개
웹 애플리케이션 침투 테스트 개요, 중요성 및 방법론

모듈 #2
웹 애플리케이션 보안 기본
HTTP, HTML, CSS, JavaScript 및 SQL 이해

모듈 #3
테스트 환경 설정
침투 테스트 랩, 도구 및 소프트웨어 구성

모듈 #4
정보 수집 및 정찰
대상 웹 애플리케이션, DNS 및 네트워크 정찰 발견

모듈 #5
웹 애플리케이션 스캐닝 및 열거
자동 스캐닝, 디렉토리 열거 및 버전 감지

모듈 #6
취약성 식별 및 분석
취약성 식별, CVSS 이해 및 위험 평가

모듈 #7
SQL 주입 기본
SQL 주입, 유형 및 공격 벡터 이해

모듈 #8
SQL 주입 악용
데이터 추출, 인증 우회 및 SQL 주입 악용

모듈 #9
교차 사이트 스크립팅(XSS) 기본 사항
XSS, 유형 및 공격 벡터 이해

모듈 #10
교차 사이트 스크립팅(XSS) 악용
XSS 악용, 자격 증명 도용 및 세션 하이재킹

모듈 #11
교차 사이트 요청 위조(CSRF) 기본 사항
CSRF, 공격 벡터 및 예방 이해

모듈 #12
입력 검증 및 살균
입력 검증, 살균 및 보안 코딩 관행 이해

모듈 #13
파일 포함 및 경로 횡단
파일 포함, 경로 횡단 및 디렉터리 횡단 공격 이해

모듈 #14
명령어 주입 및 원격 코드 실행
명령어 주입, 원격 코드 실행 및 공격 벡터 이해

모듈 #15
인증 및 권한 부여 우회
인증 우회, 권한 부여 약점 악용 및 권한 상승

모듈 #16
웹 애플리케이션 방화벽 (WAF) 회피
WAF 이해, 탐지 회피 및 보호 우회

모듈 #17
클라이언트 측 공격 및 악용
클라이언트 측 공격 이해, 취약성 악용 및 방어 전략

모듈 #18
웹 애플리케이션 침투 테스트 방법론
OWASP 웹 보안 테스트 가이드, PTES 및 OSSTMM 이해

모듈 #19
보고 및 수정
침투 테스트 보고서 작성, 취약성 수정 및 완화 전략

모듈 #20
실제 시나리오 및 사례 연구
웹 애플리케이션 침투 테스트의 실제 예, 실제 시나리오 및 사례 연구

모듈 #21
웹 애플리케이션 보안 도구 및 기술
웹 애플리케이션 침투 테스트를 위한 Burp Suite, ZAP 및 Metasploit과 같은 도구 사용

모듈 #22
웹 애플리케이션 보안 모범 사례
보안 코딩 관행, 보안 개발 수명 주기 및 보안 아키텍처

모듈 #23
규정 준수 및 규정 요구 사항
웹 애플리케이션 보안을 위한 규정 준수 요구 사항, 규정 및 표준 이해

모듈 #24
클라우드에서의 웹 애플리케이션 침투 테스트
클라우드 환경에서 웹 애플리케이션 침투 테스트를 위한 과제, 고려 사항 및 모범 사례

모듈 #25
코스 마무리 및 결론
웹 애플리케이션 침투 테스트 경력의 다음 단계 계획

배우고 공유하며 경쟁 할 준비가 되셨습니까?

언어 학습 도우미
음성 지원 포함

안녕하세요! 시작할 준비가 되셨나요? 마이크를 테스트해 봅시다.

Copyright 2025 @ wizape.com
모든 권리는 보호됩니다

문의하기 개인정보 보호정책