베루의 보안공부

10.14 (토) 그렇다. 주말이다. 

주말은 직장인, 학생 모두가 쉬고 싶어하는 날이지만 1일차에 너무 만족스러웠고 재미있어서 알람을 맞추고 

빠르게 출발했다. 

정신상태는 반쯤 졸려있었... 

아무튼 2일차에서 1일차와 다르게 KISA에서 준비한듯한 워게임 사이트 2곳에서 진행을 하였다.

실습에 도움될 수 있게 교재 보면서 공부하면서 살펴 봤지만 대부분 1일차에 나온 가이드를 보면서 실습이 더 많았다

취약한 코드를 찾고 그 코드를 안전한 코드를 바꾸는 객관식 문제였는데 생각보다 어려웠다.

겉으로 봤을 때는 문제가 없지만 한문제 풀려고 10분이상 붙잡고 고민고민해서 선택했더니 답은 안맞고 ㅎ...

머리가 띵한 순간이 중간중간 나왔긴 했지만 문제가 점차 익숙해져서 조금씩 점수는 올라서 기분은 좋았다.

점심 먹고 다시 문제 풀고 반복하니 시간은 빠르게 지나가니 2일차가 끝났다.

빠르게 기숙사로 간다.

오늘의 마무리는 기숙사에 사는 고양이로~~ 

때는 2023.09.15일에 대학생활을 하면서 전공 공부겸 시험 공부를 준비 하고 있었는데 교내 알림톡과 sw 사업단 및

홈페이지를 보니 재미있는 교육을 하길래 굉장히 눈에 띄어 신청기간까지 기다렸다..

그 후 

신청기간 시작일인 9월20일에 바로 SW개발보안 대학교 입문 과정을 진행한다고 해서 바로 신청했다.

1일차 교육은 대부분 이론 70%, 실습 30%로 이뤄졌고,  프로그래밍을 진행하는 중간마다 시큐어 코딩을 하면 개발팀과 보안팀이  서로 편하다.라고 강사님께서 말씀해 주셨다.

강사님이 모의 해킹팀이라 그런지 웹해킹에 관한 설명을 해주셨고 sql injection, xss, csrf, ssrf, buffer overflow 등의 공격은 KISA(한국인터넷진흥원)에 가이드가 있어서 막을 수 있는 범위 내 있다 하는데 그 외 프로그래밍 언어 라이브러리

에 대한 공격은 정말 적긴 한데 한번 나올 때 막을 수 있는 대응 방안이 어렵다고도 하셨다. 

KISA(한국인터넷진흥원) 가이드라인

교육을 진행할 때 해당 프로그래밍 언어에 대한 가이드를 보면서 실습을 하였다.

위 이미지는 소프트웨어 보안약점 진단 가이드를 통해 진행된 실습 코드인데 볼 때는 문제가 없지만 해당 코드를 바꾸기 전에는 취약점이 존재하는 코드였다. ㅎ...

9시 30분부터 5시까지 공부하니 정말 길게 공부했고 얻은 게 많았고 재미있었다. 

기숙사 가면서 지치긴 했습니다...