가. 웹 애플리케이션 보안위협 및 구조
나. 입력값 검증 관련 취약점
- SQL Injection, XSS, Path Traversal, File Upload/Download
- 취약점을 유발하는 소스코드 대응(PreparedStatement, 안정한 검증 적용)
다. 인증 및 세션관리 취약점
- 잘못된 로그인 처리, 세션 탈취, 약한 암호 저장
- 세션 토큰 관리, 쿠키 설정
라. 보안아키텍처와 시큐어코딩 가이드 이해
마. 데이터 처리와 암호화
- Insecure Deserialization, 취약한 암호화 알고리즘
바. 보안 테스팅과 코드 분석
- 정적 분석(코드 리뷰) vs 동적 분석(실행 시점 테스트)
- 보안 점검 도구 (SonarQube, OWASP ZAP 등) 활용
