Secure (Web) Coding

Grading성적 평가

Relative Grading상대평가 Grade distribution set by university policy.대학교 정책에 따라 성적 분포 결정.

10%Attend.출석

35%HW과제

25%Mid.중간

30%Final기말

10% Attendance출석35% Homework과제25% Midterm중간고사30% Final기말고사

Schedule강의 일정

3/4	▶ Slides Slides 2	Week주차 1 01장: 웹 응용 프로그램 취약점이란? 01장: 웹 응용 프로그램 취약점이란? 📖 p. 1-9
3/11	▶ Slides	Week주차 2 02장: 실습 환경 설정 02장: 실습 환경 설정 📖 p. 9-36VirtualBox 설치 Wasbook 내용 다운로드 (아이디와 비번은 책 vi쪽에 있다)Firefox 설치 + FoxyProxy 확장 프로그램 설치 OWASP ZAP 설치 Visual Studio Code가 없으면 설치 + Korean Language Pack 확장 프로그램 설치JRE 설치
3/18	▶ Slides	Week주차 3 03장: 웹 보안 기초 - HTTP, 세션 관리, 동일 출처 정책, CORS 03장: 웹 보안 기초 - HTTP, 세션 관리, 동일 출처 정책, CORS 📖 p. 37-88
3/25	▶ Slides	Week주차 4 04장: 웹 응용 프로그램 기능별 보안 버그, #1-2 04장: 웹 응용 프로그램 기능별 보안 버그, #1-2 📖 p. 89-108
4/1	▶ Slides	Week주차 5 04장: 웹 응용 프로그램 기능별 보안 버그, #3 04장: 웹 응용 프로그램 기능별 보안 버그, #3 📖 p. 109-141
4/8	▶ Slides	Week주차 6 04장: 웹 응용 프로그램 기능별 보안 버그, #4-5 04장: 웹 응용 프로그램 기능별 보안 버그, #4-5 📖 p. 141-193
4/15	▶ Slides	Week주차 7 04장: 웹 응용 프로그램 기능별 보안 버그, #6-7 04장: 웹 응용 프로그램 기능별 보안 버그, #6-7 📖 p. 194-242
4/22	▶ Slides	Week주차 8 04장: 웹 응용 프로그램 기능별 보안 버그, #8-10 04장: 웹 응용 프로그램 기능별 보안 버그, #8-10 📖 p. 243-279
4/29📝 Exam시험	Midterm Test 퀴즈 Midterm Test 퀴즈
5/6🔴 No Class휴강	No Class 어린이 날 (대체) No Class 어린이 날 (대체)
5/13	▶ Slides	Week주차 9 04장: 웹 응용 프로그램 기능별 보안 버그, #11-13 04장: 웹 응용 프로그램 기능별 보안 버그, #11-13 📖 p. 280-329
5/20	▶ Slides	Week주차 10 04장: 웹 응용 프로그램 기능별 보안 버그, #14-17 04장: 웹 응용 프로그램 기능별 보안 버그, #14-17 📖 p. 330-441, 442-508
5/27	▶ Slides	Week주차 11 05장: 대표적인 보안 기능 06장: 문자 코드와 보안 05장: 대표적인 보안 기능 06장: 문자 코드와 보안 📖 p. 509-528
6/3🔴 No Class휴강	No Class 선거 No Class 선거
6/3 보강	▶ Slides	Week주차 12 취약한 웹 앱 수정 취약한 웹 앱 수정 📖 p. 529-587	과제 →
6/10	▶ Slides	Week주차 13 기말고사 리뷰 기말고사 리뷰 📖 p. 588-618, 619-630
6/17📝 Exam시험	Final Test 퀴즈 Final Test 퀴즈

Overview과목 소개

Prerequisites선수 과목

HTML/CSS basics; introductory programming HTML/CSS 기초; 프로그래밍 입문

이 과목은 웹 애플리케이션의 취약점을 최소화하기 위한 다양한 방법을 소개합니다. PHP를 중심으로 XSS, SQL 인젝션, CSRF 등 주요 보안 취약점과 대응 방법을 학습합니다.

This course introduces various methods to minimize vulnerabilities in web applications. Using PHP as the primary language, students learn about key security vulnerabilities (XSS, SQL injection, CSRF) and countermeasures.

Textbooks교재

★ Required교재
웹 애플리케이션 보안 완벽 가이드

토쿠마루 히로시 저/양현, 김민호, 연구흠 역

위키북스 | 2019년 10월 04일
Buy구매 →
Supplementary참고
C & C++ 시큐어 코딩

로버트 시코드 저 / 이승준 역

에이콘출판사 | 2015년 01월 09일
Buy구매 →

Instructor강사 소개

Aaron Snowberger

Ph.D. · Hanbat National University (2023)

✉ aaronkr.trainer @ gmail.com 💬 KakaoTalk: AaronKr 🌐 aaron.kr 🔬 PAI Lab →🆔 ORCID ⌨ GitHub

Aaron Snowberger earned his Ph.D. in Information and Communications Engineering from Hanbat National University in South Korea in 2023. He also holds degrees in Computer Science and Media Design. He has taught technology courses for over 8 years, English for over 15 years, and has freelanced as a web developer and magazine designer for over 5 years. His current research interests include computer vision, natural language processing, image processing, signal processing, and machine learning.

Aaron Snowberger는 2023년 한국 한밭대학교에서 정보통신공학 박사 학위를 취득했습니다. 그는 또한 컴퓨터 과학 및 미디어 디자인 학위를 취득했습니다. 그는 8년 이상 기술 과정을 가르쳤고, 15년 이상 영어를 가르쳤으며, 5년 이상 웹 개발자 및 잡지 디자이너로 프리랜서로 일했습니다. 현재 연구 관심사는 컴퓨터 비전, 자연어 처리, 영상 처리, 신호 처리, 기계 학습입니다.