icon

보안을 넘어 더 나은 미래를 함께 만듭니다.

시아이에스(CIS)는 침투테스트, ISO 27001/27017/27018 컨설팅, 정보시스템 취약성 평가, BPR(Business Process Reengineering), 정보보호 마스터플랜 수립, 침해사고 조사·분석, 감사 업무까지, 디지털 보안의 전 과정을 책임지는 All-In-One 보안 파트너입니다.

+82 10 3133 4440

경기도 군포시 당동 산본로 185,
그랑시티2차 202호

웹 취약점 분석

웹 취약점 분석 과정

웹 취약점 분석 교육은 보안 전문가 및 개발자가 웹 애플리케이션의 보안 취약점을 식별하고 대응하는 방법을 익히는 실습 중심의 과정입니다.


교육 개요

  • 웹 애플리케이션 보안 원리 및 취약점 이해
  • OWASP Top 10 기반 웹 취약점 분석 및 대응
  • 실습 중심의 보안 취약점 탐지 및 분석 훈련
  • 기업 환경에서의 웹 보안 강화 전략 습득

대상

  • 보안 실무자 및 엔지니어
  • 웹 개발자 및 시스템 관리자
  • 취약점 분석 및 웹 보안 전문가
  • 보안 컨설턴트 및 연구원

강의 시간

총 35시간 (이론 15시간 + 실습 20시간)


커리큘럼

기본적인 웹 보안 원리부터 최신 공격 기법까지 폭넓은 내용을 다룹니다.

  • 웹 보안 개요 및 공격 기법 이해
  • OWASP Top 10 주요 취약점 분석
  • SQL Injection 및 XSS 탐지 및 대응
  • CSRF 및 SSRF 보안 취약점 평가
  • 웹 애플리케이션 방화벽(WAF) 및 보안 솔루션
  • 보고서 작성 및 대응 전략

교육을 통해 배우는 점

본 교육을 통해 참가자는 다음과 같은 역량을 습득할 수 있습니다.

  • 웹 보안 취약점 탐지 및 분석 기술
  • 최신 웹 공격 기법 및 대응 방법
  • 기업 환경에서의 웹 애플리케이션 보안 강화
  • 취약점 분석 후 보고서 작성 및 결과 분석

다른 교육과의 차별화

우리의 웹 취약점 분석 교육은 최신 보안 기술과 실무 중심의 접근 방식을 적용하여 차별화됩니다.

  • 최신 OWASP Top 10 취약점 기반 실습
  • 실제 기업 환경을 반영한 시뮬레이션 훈련
  • 국제 표준(ISO 27001, NIST) 기반 교육
  • 강의 후 지속적인 기술 지원 및 실습 환경 제공

주요 사용 도구

도구 설명
Burp Suite 웹 애플리케이션 보안 테스트 도구
OWASP ZAP 자동화된 웹 취약점 스캐너
SQLmap SQL Injection 자동화 탐지 도구
W3af 웹 애플리케이션 보안 감사 도구
Nikto 웹 서버 취약점 분석 도구
Postman API 보안 테스트 및 취약점 분석
XSStrike XSS 취약점 자동 탐지 및 분석