이런 이유로 이 Path를 추천해요

웹 애플리케이션은 오늘날 거의 모든 디지털 서비스의 기반이 되며, 이로 인해 침투 테스트의 주요 대상이 됩니다. 웹 침투 테스트는 단순한 취약점 탐색을 넘어, 실전 공격자의 관점에서 웹 서비스의 보안 허점을 확인하고 그 영향을 파악하는 능력을 요구합니다. 본 Path에서는 HTML과 Flask 기반의 간단한 웹 서비스 구현부터 시작해, XSS, SQLi, SSRF 등 실제 공격 시나리오를 체험하며 공격 기법을 습득하고, 고급 우회 및 인젝션 기법까지 단계적으로 학습할 수 있습니다. 실무 중심의 웹 보안 진단 역량을 키우고 싶은 분께 추천드립니다. 본 Job Role Path는 학습 흐름에 맞춰 앞으로 필요한 Unit들이 업데이트될 예정입니다.

이런 내용을 배워요

• 리눅스 셸, 사용자 관리, 패키지 설치 등 시스템 환경 이해
• 웹의 기본 원리 및 Cookie/Session 동작 원리
• HTML과 Flask 기반의 웹 서비스 개발 실습
• 핵심 웹 취약점 실습: XSS, CSRF, SQLi, NoSQLi, Command/File Injection, SSRF 등
• 고급 클라이언트 사이드 공격 기법: CSP 우회, DOM XSS, RPO, CSTI, CSS Injection 등
• 고급 서버 사이드 공격 기법: SQLi Fingerprinting, WAF 우회 등

이런 분께 추천해요

• 웹 침투 테스트 및 모의해킹 실무에 필요한 공격 기술을 배우고 싶은 분
• 보안 컨설턴트, 웹 보안 담당자, 화이트햇 해커를 꿈꾸는 예비 보안 전문가
• CTF 등 해킹 대회에서 웹 문제에 자신감을 키우고 싶은 분
• 웹 취약점에 대한 실습 위주의 학습을 원하는 분

이런 선수 지식이 필요해요

• 기본적인 컴퓨터 활용 능력
• Python과 HTML의 기초 이해
• CLI 환경에서 작업해본 경험