궁극적 해킹: 웹

해커의 작업을 배워 웹 해커를 방어하는 방법을 배웁니다.

다음 단계:

개요

향후 과정 날짜 및 장소: 일정 보기

과정 유형: 강의실

기업이 사용하는 다른 모든 기술에 비해 인터넷이 빠르게 증가하고 있기 때문에 기업의 리거시 시스템이 빠른 속도로 대체되고 있습니다. 웹 서버와 백엔드 데이터베이스로 구현되는 브라우저 기반의 응용 프로그램은 지속적으로 평가 및 업데이트되고 있습니다. 기업이 온라인으로 가져오는 모든 응용 프로그램과 라이브가 되는 전자 업무로 인해 악의적인 해커가 공격을 기다리고 있습니다.

이 궁극적 웹 보안 수업은 취약성을 인식하고 대응책을 개발하며 웹 보안의 지속적 평가를 수행하는 지식과 도구를 보안 전문가와 응용 프로그램 설계자에게 제공합니다. 실습 장소에서 강사는 해커가 웹 브라우저만으로 민감한 기업 정보에 접속할 수 있는 방법을 시연합니다.

과정 내용

보안 교육 업계 고유의 궁극적 웹 해킹은 웹 기반의 응용 프로그램 공격에 대한 최신 기술뿐만 아니라 이런 약점으로부터 기업을 방어하는 방법도 보여줍니다. 참가자는 CGI, ASP 및 Cold Fusion 취약성뿐만 아니라 버퍼 및 입력 필드 오버플로우와 같은 공격에 대해서도 배웁니다. 실습은 실제 환경에서 과정 내용을 강화시킵니다.

과정 목표

웹 기술이 급격히 증가함에 따라 해커는 늘어나는 취약성의 활용을 계속 기대하고 있습니다. 인터넷 시대에 기업 네트워크로의 길은 웹 사이트의 홈 페이지를 바로 통과하는 경우가 많습니다. 공격자는 시스템을 훼손시키기 위해 더 이상 백도어나 첨단 도구를 사용하지 않아도 됩니다. 보안 전문가는 내부 및 외부적으로 공격당할 수 있는 취약성을 파악함으로써 웹 사용 기업을 안전하게 보호하고 모니터링하는 방법을 배울 필요가 있습니다.

과정 강사

세계를 선도하는 다수의 기업, 정부 및 군 네트워크를 대상으로 활발하게 네트워크 침투 계약을 실시하는 Foundstone 컨설턴트와 관리자들은 강의실에 실제의 시나리오를 가져옵니다. 이들 강사는 수백 가지 웹 및 전자 상거래 보안 평가를 수행해 왔을 뿐만 아니라 5대 컨설팅 회사, 미공군, 월 스트리트에서 보안 프로그램을 관리해 왔습니다. Foundstone 강사들은 베스트셀러인 "Hacking Exposed: Network Security Secrets & Solutions"를 집필했으며, 이 책은 업계에서 가장 인기 있는 최고의 컴퓨터 보안 지침 중 하나입니다.

과정 대상

이 과정은 시스템 및 네트워크 관리자, 웹 보안과 관련된 보안 인력, 감사, 컨설턴트, 웹 설계자를 대상으로 한 것입니다. 이 과정의 혜택을 충분히 누리려면 기본적인 Unix 및 Windows NT 지식이 필요합니다.

과정 교재

학생들은 Mike Andrews가 집필한 "How to Break Web Software"(또는 유사 책자) 무료 사본, 수업에서의 사용을 위한 개인용 듀얼 부팅 Windows/Linux 랩탑, 실습 네트워크 및 컴퓨터 사용, 수업 유인물, 과정 도구 및 스크립트를 포함한 CD-ROM을 받게 됩니다.

계속 교육 학점

이 과정은 CISSP(Certified Information Systems Security Professional)/SSCP(Systems Security Certified Practitioner)의 경우 최대 32시간의 CPE(continuing professional education) 학점을, CISA(Certified Information Systems Auditor)/CISM(Certified Information Security Manager) 보유자의 경우 28시간의 CPE 학점을 인증합니다.