HTTP

웹 애플리케이션 3계층 구조(웹 서버·WAS·DB), HTTP Stateless 특성과 Session/Cookie 상태 관리, URL/Base64/HTML 인코딩, SOP·CORS 브라우저 보안 정책, Oracle 사용자 생성(richman), SQL SELECT 기초, SQL Injection 인증 우회 원리(OR 조건·주석 처리)

인터넷/웹의 역사와 구조, HTTP 메서드/상태코드 분석, Burp Suite를 이용한 HTTP 패킷 분석 실습, 웹 서버 보안 헤더 설정

애플리케이션 계층 프로토콜(HTTP/HTTPS, DNS, DHCP) 분석, Untangle 방화벽 룰 설정, Suricata IDS/IPS 룰 작성 및 실습