고스트 취약점분석 스터디 프로젝트제로를 소개하고 첫 주차 일정을 간단하게 전해드립니다

1. Project
고스트 취약점 분석 스터디
Zero

2. 도대체 왜 보안을 공부해야 해????
나는 개발쪽으로만 갈꺼야

3. 뭐 백엔드 개발자는 중요할 수도 있지만
나는 프론트엔드 개발자로 갈건데??
모바일 어플 개발
웹 페이지 개발
게임 개발할꺼야!

4. 백엔드 개발자든 프론트엔드 개발자든
보안을 모르면 안됩니다!
보안을 모르는 개발자는 결함이 있는 시스템을 만들어냅니다!!
그리고 결함이 있는 프로그램의 상품가치는 한 없이 떨어집니다!

5. 보안전문가가 아닌 개발자 또한
취약점이 왜 발생하는지 알아야 한다!!

6. 보안을 모르는 개발자는 취약한 시스템을 만들어 내고,
보안을 모르는 개발 팀장은
취약한 코드를 발견하지 못하고 그대로 출시한다
여러분도 나중에 경력이 많이 쌓이면 다 개발 팀장이 되십니다

7. Hacker
: 어떤 것을 자유자재로 다루는 사람

8. 어떤 것을 자유자재로 다루는 것은?
작동 방식을 깊이 이해하고 있다

9. 1. 시스템의 작동방식을
좀 더 깊게 이해 해봅니다
각 분야의 시스템에 대하여 더 깊은 이해를 하게 됩니다
이로써 취약점이 발생하는 원리를 이해하게 됩니다
웹 개발
시스템 개발
안드로이드 개발
게임 개발
Project Zero 에서는..

10. Project Zero 에서는..
1. 시스템의 작동방식을
좀 더 깊게 이해 해봅니다
2. 이해한 것을 기반으로
실습해보기 (해킹해보기…)
취약점이 발생하는 원리를 이해한 후 실습해봅니다
이로써 자연스럽게 시큐어 코딩 능력이 생깁니다
아! 이렇게 코딩하면 취약점이 발생하는구나!...

11. 1. 시스템의 작동방식을
좀 더 깊게 이해하기
2. 이해한 것을 기반으로
실습해보기 (해킹해보기)
→ Reversing
→ Exploit
단지 이것을 어려운 용어로 말하면
리버싱이고 익스플로잇입니다 별거 없어요

12. Project Zero 첫 주차에서는
1) 무려 프론트엔드의 대명사 JavaScript 에서 발생한 취약점
Node.Js 의 NPM 패키지에서 발생한 취약점을 다뤄봅니다
2) 그리고 개총 때 비밀번호까지는 못 알아낸다고 했지만
아닌 것 같아요
그 곳의 웹 페이지 프론트엔드 취약점 XSS 를 알아봅니다