보안프로젝트 매거진
역곡 취업 4기가 벌써 5주차가 되었습니다. 매주 월요일에 1번씩 모임을 가지고, 팀원끼리 2번~3번정도 모임을 하면서 과제를 수행하고 있습니다. 이제까지 웹 애플리케이션 주요 항목 취약점을 다루었고, 윈도우즈 애플리케이션 취약점 분석, 모의해킹 방법론을 한단계씩 밟아가고 있습니다. 5주차임에도 불구하고 벌써 퀄리티가 높은 결과물을 만들어내고 있습니다.
이번 시간에는 과제를 수행했던 인증 처리 미흡과 XSS, CSRF 등의 과제에서 잘못 접근한 부분을 언급하고, 실무적인 관점과 영향도 관점에서 재해석하는 시간을 가졌습니다. 이번주부터는 "모의해킹 면접을 보기 전에 고민하면 좋은 질문들"을 하나씩 꺼내 답변을 할 수 있는 수준으로 끌어 올릴 예정입니다. 이 질문에 답을 할 수 있다면 면접을 보는데 큰 도움이 되고, 2년~3년차 실무자와 비교할 때도 전혀 뒤쳐지지 않을 수준이 될 겁니다. 이 모든 질문에 대한 답이 시나리오 모의해킹 프로젝트에 반영될 겁니다.
두번째 시간은 시큐어코딩을 실무적인 관점에서 살펴보았고, 무료도구와 유료도구의 차이점, 소스코드 진단의 한계점과 이를 보완할 수 있는 방법 등 여러 이야기를 했습니다. 앞으로 형상관리 시스템과 소스코드 진단과 결합을 해서 모의해킹 기술을 수행하며 이를 대응할 수 있는 시스템, 방법론을 구축할 예정입니다. 모두 좋은 결과가 있을거라 생각합니다.