Web Hacking Security and Practice

Grading성적 평가

Relative Grading상대평가 Grade distribution set by university policy.대학교 정책에 따라 성적 분포 결정.

10%Attend.출석

30%HW과제

20%Mid.중간

30%Final기말

10%Proj.프로젝트

10% Attendance출석30% Homework과제20% Midterm중간고사30% Final기말고사10% Project프로젝트

Schedule강의 일정

9/4	▶ Slides슬라이드	Week주차 1 - 과정 소개 - 1장 웹사이트를 해킹하다 - 과정 소개 - 1장 웹사이트를 해킹하다 📖 웹 개발자를 위한 웹 보안, 1장 pp. 6-29
9/11	▶ Slides슬라이드	Week주차 2 - 2장 인터넷 작동 방식 - 2장 인터넷 작동 방식 📖 웹 개발자를 위한 웹 보안, 2장 pp. 35-44
9/18	▶ Slides슬라이드	Week주차 3 - 3장 브라우저 작동 방식 - 3장 브라우저 작동 방식 📖 웹 개발자를 위한 웹 보안, 3장 pp. 45-52	3주차 코딩: Node 웹서버 실습
9/25	▶ Slides슬라이드	Week주차 4 - 4장 웹 서버 작동 방식 - 4장 웹 서버 작동 방식 📖 웹 개발자를 위한 웹 보안, 4장 pp. 53-67	4주차 코딩: 풀 웹 앱 실습
10/2		Week주차 5 No School Chuseok No School Chuseok
10/9		Week주차 6 No School Hangul Day No School Hangul Day
10/16	▶ Slides슬라이드	Week주차 7 - 5장 프로그래머 작동 방식 - 5장 프로그래머 작동 방식 📖 웹 개발자를 위한 웹 보안, 5장 pp. 69-82	7주차 코딩: Express 웹 앱
10/23📝 Exam시험	Midterm Test Midterm Test 퀴즈 리포트 양식
10/30		Week주차 8 No School DJU BDay No School DJU BDay
11/6	▶ Slides슬라이드	Week주차 9 - 6장 인젝션 공격 - 7장 크로스 사이트 스크립팅 공격 - 6장 인젝션 공격 - 7장 크로스 사이트 스크립팅 공격 📖 웹 개발자를 위한 웹 보안, 6-7장 pp. 85-116
11/13	▶ Slides슬라이드	Week주차 10 - 8장 사이트 간 요청 위조 공격 - 9장 인증 손상 - 8장 사이트 간 요청 위조 공격 - 9장 인증 손상 📖 웹 개발자를 위한 웹 보안, 8-9장 pp. 117-139
11/20	▶ Slides슬라이드	Week주차 11 - 10장 세션 하이재킹 - 11장 권한 - 10장 세션 하이재킹 - 11장 권한 📖 웹 개발자를 위한 웹 보안, 10-11장 pp. 141-165
11/27	▶ Slides슬라이드	Week주차 12 - 12장 정보 누출 - 13장 암호화 - 12장 정보 누출 - 13장 암호화 📖 웹 개발자를 위한 웹 보안, 12-13장 pp. 167-188
12/4	▶ Slides슬라이드	Week주차 13 - 14장 서드 파티 - 15장 XML 공격 - 14장 서드 파티 - 15장 XML 공격 📖 웹 개발자를 위한 웹 보안, 14-15장 pp. 191-218
12/11	▶ Slides슬라이드	Week주차 14 - 16장 부속품이 되지 마라 - 17장 서비스 거부 공격 - 16장 부속품이 되지 마라 - 17장 서비스 거부 공격 📖 웹 개발자를 위한 웹 보안, 16-17장 pp. 219-237	실습 코드
12/18📝 Exam시험	Final Test Final Test 퀴즈 발표 PPT 제출
12/22📝 Exam시험	Final Grades Final Grades

Overview과목 소개

Prerequisites선수 과목

HTML/CSS basics; introductory programming HTML/CSS 기초; 프로그래밍 입문

매년 크게 바뀌지 않는 웹 취약점으로부터 웹사이트를 방어하기 위한 실질적인 방안을 학습합니다. 인터넷과 브라우저의 동작 원리부터 인젝션 공격, XSS, CSRF, 세션 하이재킹, 암호화까지 웹 보안의 전반을 다룹니다.

This course covers practical web security defense — from how the internet and browsers work to injection attacks, XSS, CSRF, session hijacking, and encryption.

Textbooks교재

★ Required교재
웹 개발자를 위한 웹 보안: 실제 해킹 공격에서 적용할 수 있는 웹 보안 가이드

말콤 맥도널드 저 / 장지나 역

에이콘출판사 | 2022년 07월 22일
Buy구매 →

Instructor강사 소개

Aaron Snowberger

Ph.D. · Hanbat National University (2023)

✉ aaronkr.trainer @ gmail.com 💬 KakaoTalk: AaronKr 🌐 aaron.kr 🔬 PAI Lab →🆔 ORCID ⌨ GitHub

Aaron Snowberger earned his Ph.D. in Information and Communications Engineering from Hanbat National University in South Korea in 2023. He also holds degrees in Computer Science and Media Design. He has taught technology courses for over 8 years, English for over 15 years, and has freelanced as a web developer and magazine designer for over 5 years. His current research interests include computer vision, natural language processing, image processing, signal processing, and machine learning.

Aaron Snowberger는 2023년 한국 한밭대학교에서 정보통신공학 박사 학위를 취득했습니다. 그는 또한 컴퓨터 과학 및 미디어 디자인 학위를 취득했습니다. 그는 8년 이상 기술 과정을 가르쳤고, 15년 이상 영어를 가르쳤으며, 5년 이상 웹 개발자 및 잡지 디자이너로 프리랜서로 일했습니다. 현재 연구 관심사는 컴퓨터 비전, 자연어 처리, 영상 처리, 신호 처리, 기계 학습입니다.