HTTP 스터디 5회차 회고 - The End

5회차 스터디는 11장 웹 공격 기술에 대한 이야기를 끝으로 스터디가 마무리 되었다.

웹 공격 기술에 대한 내용은 정보 보안 교육 회사에 있기도 하고 내가 KISA에서 제공하는 자바스크립트 시큐어코딩 가이드 제작에 참여하기도 해서 어느정도는 알고 있었다.

책에서 대표적인 사례로 XSS(Cross-Site Scripting), SQL Injection, CSRF(Cross-Site Request Forgeries) 등등을 소개 했다.

XSS와 CSRF에 대한 차이를 알지 못했는데 이번에 XSS는 클라이언트를 대상으로 하는 공격, CSRF는 인증된 유저의 권한으로 서버를 대상으로 하는 공격이라는 것을 명확하게 알게 되었다.

그리고 HTTP의 약점에 대해서 제대로 알 수 있는 시간이었던 것 같다.

HTTP 약점

1. 평문(암호화 되지 않은)으로 전송되기 때문에 도청가능
2. 통신 상대를 확인하지 않기 때문에 위장 가능
3. 무결성을 증명할 수 없기 때문에 변조 가능

5회차가 어떻게 지나갔는지 모르게 금방 지나가버린 것 같다.

이번 스터디를 통해서 내가 경험한 부분을 많이 공유 할 수 있어서 정체 되어 있다고 생각된 나로써는 정말 뜻깊은 시간이었다.

앞으로 어떤 것을 공부하던지 스터디에서 배웠던 부분을 활용하고 기록하는 것을 실천하고 기회가 된다면 내가 배우고 느낀 부분을 여러사람에게 공유 하는 시간도 가지도록 해야겠다.

스터디를 잘 이끌어 주신 퍼실리테이터분과 매니저님, 그리고 모든 스터디원들과 나중에 더 좋은 곳에서 만날 수 있으면 좋을 것 같다.

Action Plan

홀맨님의 피드백을 기준 삼아서 아래와 같이 실천하도록 하자.

• 눈에 보이는 가시적인 성과를 내려고 노력하자.
• 기록(공부, 회고)을 반년 / 일년 단위로 꾸준히 하자.