Security
보안 인식: 재진입과 권한 상승 사례
악의적이 아닌 “실수로 생기는 구멍”을 사례 기반으로 읽고, 완화 패턴을 적용합니다.
4주 온라인 라이브 입문
담당: 안지후 — 멘토. 보안 리포트 작성 워크숍을 여러 기업과 진행했습니다.
₩1,180,000 (정보용)
개요
샘플 취약 코드를 안전한 환경에서 수정하며, 외부 리뷰어와의 커뮤니케이션 언어를 연습합니다. 극단적 수익 약속 표현은 사용하지 않습니다.
포함 요소
- 취약/안전 코드 diff 세트
- 위협 모델링 워크시트
- 외부 리뷰 요청 메일 템플릿
- 멘토 라이브 Q&A
- 퀴즈 뱅크
학습 결과
- 01 재진입 시나리오를 도식화한다
- 02 권한 경계를 코드 주석으로 표시한다
- 03 완화책을 근거와 함께 제시한다
책임 멘토
멘토. 보안 리포트 작성 워크숍을 여러 기업과 진행했습니다.
FAQ
격리된 샘플만 사용하며 실제 서비스 공격은 금지입니다.
코멘트 모음
“보안 인식 모듈의 diff 세트가 면접 준비에도 도움이 됐습니다. 다만 퀴즈 난이도 편차가 컸어요.”
표래인 · 스마트 계약 주니어 · 4★
“위협 모델링 워크시트로 팀 과제 발표가 수월했습니다.”
강다인 · 서울 대학 동아리 · survey