ForusSec Lab — 내부 보안 교육 플랫폼

주요정보통신기반시설 기술적 취약점 분석·평가 방법 기준 실습 환경

73
웹 취약점 페이지
40
인프라 진단 항목
47
시큐어코딩 보안약점
40
문제은행 문항
5
실무 훈련 모듈

💻 개발자 — 시큐어코딩 역량 강화

← 다른 목적 선택

행안부 SW개발보안 가이드 47개 보안약점을 코드 레벨에서 직접 진단합니다.

1

🔍 시큐어코딩 진단 (47개 전체)

실제 코드로 취약점 찾고 조치코드 확인

2

WEB-19 JWT 취약점

alg=none 우회

3

WEB-17 역직렬화

쿠키 변조를 통한 권한상승

4

WEB-25 SSTI

서버사이드 템플릿 인젝션

5

WEB-55 Mass Assignment

가입시 role 필드 조작

6

📝 문제은행 (Path Traversal/SSTI 등)

코드 관련 문항 실습

📚 전체 카탈로그에서 더 많은 항목 보기