Road Map
-
WEB
웹 취약점 탐지 및 대응
- SQL 삽입, XSS 등 주요 웹 취약점 파악
- 인증 및 권한 설정 오류 점검
보안 설계 및 서비스 강화
- HTTPS, 보안 헤더, 오류 메시지 관리 이해
- 잘못된 설정 보완 및 접근 제어 강화
-
MOBILE
앱 내부 취약점 탐지
- 민감 정보 저장 방식 평가
- 인증/권한 로직의 약점 파악
실행 보호 및 통신 보안
- 코드 숨김, 무결성 검증 등의 보호 기술 탐색
- 앱-서버 간 통신 보안 확인
-
SYSTEM
시스템 취약점 분석
- 서버나 OS의 취약점 및 권한 문제 파악
- CVE 취약점을 실제 공격 기법으로 활용하는 방법 학습
운영 안정성 & 사고 대응
- 로그 분석 및 이상 행동 탐지 능력
- 보안 정책 유지, 업데이트 관리 실습
-
REVERSING
실행 파일 구조 이해
- 헤더 및 코드/데이터 구역 분석
- 코드 흐름 추적 실습
취약점 탐지 및 복원
- 난독화/암호화 우회 경험
- 버퍼 넘침이나 포맷 문자열 오류 대응
-
CORE-TECH
엔진 취약점 분석
- V8 엔진 구조 및 메모리 동작 파악
샌드박스 & AI 앱 방어
- 샌드박스 보호체계 이해 및 우회 기법 탐색
- LLM 앱의 입력 공격 지점 파악
클라우드 보안 핵심
- 서버리스, API, 저장소의 보안 설정 점검