이 프로젝트는 사이버 보안을 연구합니다.
현재는 보안에 취약한 게시판을 개발해 웹 애플리케이션 취약점과 시큐어코딩을 연구 중입니다.
향후 계획은 외부망과 내부망으로 구성된 AWS 인프라 및 오픈소스 보안 솔루션을 구축하고, 외부망에 배포된 게시판에 침투 테스트를 시도해 내부망 윈도우 PC에 2차 침투 및 권한 획득이 목표입니다. 그뿐만 아니라 공격에 사용된 악성코드와 공격으로 인해 발생한 여러 로그, 윈도우 아티팩트를 분석해 침해사고, 악성코드 분석 역량을 키울 계획입니다. 즉, 공격자와 방어자 관점 모두에서 사이버 보안을 연구하는 것이 이 프로젝트의 최종 목표입니다.
- JSP Spring Boot 변경 예정
- Java 11
- JavaScript
- Cookie/Session
- JDBC Mybatis 변경 예정
- Oracle XE 11g