6개월, 혹은 그 이상의 보안 여정

Python 기반 12개 웹 취약점 자동 진단 스크립트 개발, XSS 탐지 실패/백신 오탐 트러블슈팅, 인트라넷에서 DNA 검사 서비스(23andMe 690만명 유출 연계)로 프로젝트 주제 전환, 기존 페이지 구조 재활용 전략 수립

ROT13/47 패스워드 관리, 생체 인증 FRR/FAR/EER, DAC/Bell-LaPadula/Biba/RBAC 접근통제 모델, Apache2 설치 및 보안 설정, access.log Combined 형식 분석, SetEnvIf 로그 필터링, SQL Injection/XSS/파일 업로드 입력값 검증 비교

KS교육센터 대상 46개 항목 개인정보보호 진단 실습, DB 암호화/위탁업체 관리/이상행위탐지 부적합 발견, AI 로봇 관련 법률 제정 팀 프로젝트

OECD 8원칙 기반 개인정보보호법 구조, Netflix 32개 위탁업체 생애주기 분석, 구글·카카오·골프존 등 18건 과징금 사례 조사, 물리보안 모의진단 실습

Chrome/Burp Suite/Acunetix를 이용한 웹 취약점 탐지 실습, Intruder/Repeater 자동화 공격 시뮬레이션, SNS 보안 위협(피싱·이블 트윈·랜섬웨어) 분석

Stored XSS/Reflected XSS/CSRF 공격 실습, 소스코드 취약점 함수 패턴 분석, 행정안전부 7대 보안 개발 유형, SOC 관점 XSS/CSRF 탐지 포인트

OWASP Top 10 취약점 공격 시나리오 심화, SOC 관점 웹 공격 단계별 탐지 포인트, WAF ModSecurity 룰셋, 웹 보안 점검 체크리스트 정리

국내 해킹 역사와 웹 해킹 발전 배경, Google Dork 정보 수집, Burp Suite/Wikto 웹 스캐닝 실습, OWASP Top 10 (2021) 심화 분석

VMware Workstation으로 Web(Nginx)/WAS(Tomcat)/DB(MariaDB) 3계층 아키텍처 구성, 리버스 프록시 설정, 계층별 보안 강화 실습

인터넷/웹의 역사와 구조, HTTP 메서드/상태코드 분석, Burp Suite를 이용한 HTTP 패킷 분석 실습, 웹 서버 보안 헤더 설정