📌 챕터 소개

안녕하세요 여러분! 🛡️ 지난 시간 인증, 인가, 세션, 토큰으로 사용자 접근 관리법을 배웠습니다. 이제 사용자가 시스템에 들어올 수 있으니 안심해도 될까요? 🤔 천만에요! 인터넷 세상엔 서비스와 데이터를 노리는 수많은 위협이 있습니다. 튼튼한 성벽을 쌓아도 몰래 침입하려는 적들처럼요! 🏰

이번 시간에는 백엔드 개발자 필수 지식, 웹 보안 기초를 배웁니다. 해커들이 자주 쓰는 대표 공격 기법, 예를 들어 SQL 인젝션, 크로스 사이트 스크립팅(XSS), 크로스 사이트 요청 위조(CSRF) 등이 무엇이고 어떻게 시스템을 위협하는지 알아봅니다. 그리고 더 중요하게, 이런 공격들을 어떻게 막는지 기본적인 방어 전략을 배울 거예요!

보안은 선택 아닌 필수! 우리 서비스 문단속 철저히 하는 법, 함께 배워봅시다! 보안 방패 장착! ⚔️

🎯 챕터 목표

웹 백엔드 개발 보안 중요성 이유 설명.
대표 웹 공격 SQL 인젝션 개념, 위험성, 주요 방어 방법(Prepared Statement) 설명.
크로스 사이트 스크립팅(XSS) 공격 개념, 위험성, 주요 방어 방법(출력 값 인코딩) 설명.
크로스 사이트 요청 위조(CSRF) 공격 개념, 위험성, 주요 방어 방법(CSRF 토큰) 설명.
비밀번호 안전 저장을 위한 비밀번호 해싱(Hashing), 솔트(Salt) 개념 및 중요성 설명.
HTTPS 통한 데이터 암호화 통신 필수성 설명.
OWASP Top 10, 보안 헤더, JWT 보안, 민감 정보 관리(.env) 등 추가 보안 고려 사항 알기.

📌 챕터 소개

🎯 챕터 목표

📖 강의 내용

1. 웹 보안, 왜 중요할까?, 선택 아닌 필수! 🚨