Enroll Course: https://www.coursera.org/learn/exploiting-securing-vulnerabilities-java-applications
최근 Coursera에서 제공하는 ‘Java 애플리케이션의 취약점 탐지 및 보안’ 과정을 수강한 후기를 공유하고자 합니다. 이 과정은 단순히 이론적인 지식을 넘어서, 실제 공격자와 방어자의 입장에서 생각해 보도록 설계되어 있습니다.
### 과정 개요
이 과정은 많은 모듈로 구성되어 있으며, 각 모듈은 Java 애플리케이션에서 발생할 수 있는 다양한 취약점을 다룹니다.
1. **크로스사이트 스크립팅 공격 소개**
첫 번째 모듈에서는 Git 및 GitHub를 사용하여 필요한 소스 코드를 가져오는 방법을 배웁니다. 또한 Docker를 활용해 WebGoat를 실행하고, 다양한 크로스사이트 스크립팅 공격을 이해하고 방어하는 방법을 익힐 수 있습니다.
2. **SQL 주입 공격**
두 번째 모듈에서는 SQL 주입 취약점을 활용하는 방법과 이를 완화할 수 있는 전략을 배우게 됩니다. 다양한 형태의 주입 공격을 탐색하고, 대규모 코드베이스에서 취약점을 찾는 데 필요한 기술을 익힙니다.
3. **인증 및 권한 부여**
이 모듈에서는 다양한 인증 결함을 평가하고, 안전한 인증을 제공하기 위한 전략을 수립하는 방법을 배웁니다. JSON 웹 토큰(JWT)을 활용한 보안 인증 구현도 중요한 부분입니다.
4. **취약한 컴포넌트의 위험과 최종 프로젝트**
마지막 모듈에서는 OWASP 의존성 검사기를 사용하여 코드를 분석하고 취약한 컴포넌트를 찾아내는 방법을 배웁니다. 이전 모듈에서 배운 내용을 종합하여 최종 프로젝트를 완료하는 것도 중요한 목표입니다.
### 추천 이유
이 과정은 실무에 바로 적용할 수 있는 기술과 통찰력을 깊게 다룬 점에서 강력히 추천합니다. 코드 리뷰와 취약점 수정의 기초부터 실제 공격 시나리오와 방어 전략까지 다루어, 정보 보안 전문가는 물론, 개발자들에게도 매우 유익할 것입니다. 수업의 진행 방식은 이해하기 쉬우며 실습 위주로 구성되어 있어 접근성이 높습니다.
Java 애플리케이션의 보안과 취약점에 관심이 있으신 분들에게 꼭 추천하고 싶은 과정입니다. 실제로 이 과정을 수강하며 좋았던 점은 무엇보다도 각 모듈마다 실습 예제가 풍부해 학습한 내용을 즉시 적용해 볼 수 있다는 점이었습니다. 이제는 Java 코드의 보안을 확보할 수 있는 능력을 배양했습니다!
자세한 사항은 Coursera에서 직접 확인해 보세요!
Enroll Course: https://www.coursera.org/learn/exploiting-securing-vulnerabilities-java-applications