Enroll Course: https://www.coursera.org/learn/previous-owasp-risks
안녕하세요, 여러분! 오늘은 Coursera에서 제공하는 ‘Previous OWASP Risks’라는 코스에 대해 리뷰하고 추천해 드리려고 합니다. 이 코스는 보안 분야에서 중요한 세 가지 위험 요소를 다루고 있으며, OWASP Top Ten 2021 리스트에 통합된 항목들에 대한 세부 정보를 제공합니다.
코스의 첫 번째 주제는 XML External Entities(XXE)입니다. XXE 공격은 XML 파서에 존재하는 약점을 악용하여 민감한 데이터를 유출하거나 내부 시스템에 무단 접근하는 방식입니다. 이 위험을 이해하고 방어하기 위한 접근 방법을 학습하게 됩니다.
두 번째 주제는 Cross-Site Scripting(XSS)입니다. XSS는 웹 애플리케이션의 보안 취약점을 이용하여 악성 스크립트를 실행하는 공격으로, 사용자 정보를 탈취하거나 사이트의 신뢰성을 훼손할 수 있습니다. 이 부분에서는 XSS의 종류와 방어 방법, 예방 전략에 대해 심도 있게 다룹니다.
마지막으로, Insecure Deserialization에 대해 학습합니다. 역직렬화 취약점은 공격자가 애플리케이션의 데이터 구조를 조작하여 원치 않는 명령을 실행할 수 있게 합니다. 이 위험을 방지하기 위한 모범 사례와 해결책이 포함되어 있습니다.
전반적으로 이 코스는 보안 전문가든 초심자든 모든 이들에게 유용할 것입니다. OWASP의 이전 위험 요소들을 체계적으로 배우고 싶다면 정말 추천드립니다!
Enroll Course: https://www.coursera.org/learn/previous-owasp-risks