chapter★★★★★난이도 · 약 180분

소프트웨어 개발 보안 구축

CIA 삼요소·공격 유형·시큐어 코딩·암호화·인증·접근 통제까지, 보안 필기·실기의 핵심.

#보안#실기핵심

왜 배우는가

실기 20문항 중 2~4문항이 보안에서 출제된다. 용어와 공격 유형의 이름을 정확히 쓸 수 있어야 한다.

Topics · 07

레슨 단위로 펼쳐 보기

TOPIC · 23 · 01★★
보안 3요소 (CIA)
Confidentiality(기밀성) · Integrity(무결성) · Availability(가용성).
15min·2drillsREAD →
TOPIC · 23 · 02기출 5★★
보안 공격 유형
SQL Injection · XSS · CSRF · DoS/DDoS · APT 등 — 실기 단답의 주력 영역.
25min·4drillsREAD →
TOPIC · 23 · 03★★
시큐어 코딩 7대 분류
KISA 시큐어 코딩 가이드의 7개 보안 약점 분류.
12min·1drillsREAD →
TOPIC · 23 · 04기출 3★★
암호화
대칭키 · 비대칭키 · 해시 — 3가지 암호 기법과 대표 알고리즘.
20min·3drillsREAD →
TOPIC · 23 · 05
인증 기술
지식·소유·생체·위치 기반 4유형 + SSO · OAuth · JWT · Kerberos.
15min·2drillsREAD →
TOPIC · 23 · 06
접근 통제
MAC · DAC · RBAC 3가지 정책과 Bell-LaPadula · Biba 등 모델.
15min·2drillsREAD →
TOPIC · 23 · 07기출 2★★
OWASP Top 10 & SQL Injection 심화 방어
OWASP 2021 Top 10 변경점 + SQL Injection 5유형 + Prepared Statement 방어.
22min·5drillsREAD →