이런 이유로 이 Path를 추천해요

웹 애플리케이션 보안은 단순히 취약점을 찾는 것에 그치지 않습니다. 코드, 환경 설정, 아키텍처 수준까지 구조를 깊이 이해하고, 이를 기반으로 체계적인 보안 강화를 수행할 수 있어야 합니다. 본 Path는 웹 애플리케이션의 작동 원리와 주요 보안 취약점은 물론, 고급 공격 및 우회 기법까지 실습을 통해 익히며, 실제 웹 개발 환경에서 필요한 보안 지식과 문제 해결 능력을 함께 키울 수 있도록 설계되었습니다. 보안 진단, 코드 리뷰, 설계 단계의 보안 강화 등 다양한 AppSec 직무에 필수적인 실전 감각을 기를 수 있습니다. 본 Job Role Path는 학습 흐름에 맞춰 앞으로 필요한 Unit들이 업데이트될 예정입니다.

이런 내용을 배워요

• 리눅스 셸, 사용자 관리, 패키지 설치 등 시스템 환경 이해
• 웹의 기본 원리 및 Cookie/Session 동작 원리
• HTML과 Flask 기반의 웹 서비스 개발 실습
• 핵심 웹 취약점 실습: XSS, CSRF, SQLi, NoSQLi, Command/File Injection, SSRF 등
• 고급 클라이언트 사이드 공격 기법: CSP 우회, DOM XSS, RPO, CSTI, CSS Injection 등
• 고급 서버 사이드 공격 기법: SQLi Fingerprinting, WAF 우회 등

이런 분께 추천해요

• 웹 애플리케이션 보안 엔지니어를 목표로 하는 분
• 보안 컨설턴트 또는 화이트햇 해커 직무를 목표로 하는 분
• 실서비스 대상의 웹 취약점 발굴 및 분석 역량을 기르고 싶은 보안 입문자
• 웹 해킹에 관심이 있고 실전 프로젝트로 이어가고 싶은 분

이런 선수 지식이 필요해요

• 기본적인 컴퓨터 활용 능력
• Python과 HTML의 기초 이해
• CLI 환경에서 작업해본 경험