백엔드
백엔드 보안 기초 · 위협 모델링
OWASP 기준을 바탕으로 위협 모델과 안전한 기본 설정을 익히는 단기 과정입니다.
- 훈련 기간
- 약 10주
- 진행 형태
- 주중 저녁
- 안내 금액
- 310,000 KRW
과정 소개
인증·인가 흐름을 점검하고, 시크릿 관리와 의존성 취약점 스캔을 실습합니다. 보안 이슈를 이슈 트래커에 기록하는 형식까지 포함합니다.
포함 기능
- 위협 모델링 워크숍
- 세션과 토큰 비교
- 시크릿 주입 패턴
- 의존성 스캔 파이프라인
- 감사 로그 필수 항목
- 보안 릴리즈 체크리스트
기대 결과
- 위협을 시나리오 형태로 기술합니다.
- 기본적인 하드닝 옵션을 선택합니다.
- 보안 이슈 우선순위를 정합니다.
자주 묻는 질문
침투 테스트를 하나요?
윤리적 범위 내의 정적 점검과 모의 시나리오에 한정됩니다.
법무 검토를 포함하나요?
법률 자문은 포함되지 않으며, 일반적인 실무 체크리스트를 다룹니다.
인증서 시험 준비인가요?
아니요, 실무형 과제 중심입니다.
수강생 코멘트
위협 표를 Jira 티켓 템플릿으로 옮겼습니다.