[회고] 모르면 큰일나는 개발 상식 - HTTP 스터디 5회차 회고

5회 차 주제 - 웹 공격 기술

(3회 차) HTTP의 약점 🖇️ (5회 차) 웹 공격 기술

5회 차 스터디의 주제인 웹 공격 기술을 학습하면서 3회 차 때 공부했던 HTTP의 약점 3가지를 다시 한번 떠올리면서 복습해 볼 수 있었다.

 

HTTP의 약점 3가지는 다음과 같다.

1. 암호화하지 않은 평문이기 때문에 도청 가능하다.
2. 통신 상대를 확인하지 않기 때문에 위장 가능하다.
3. 완전성을 증명할 수 없기 때문에 변조 가능하다.

 

이처럼 HTTP 보안 상의 약점이 있기 때문에 HTTP를 사용하는 서버와 클라이언트 그리고 서버 상에서 동작하는 웹 애플리케이션이 공격 대상이 될 수 있다.

학습 목차 설정 (웹 공격 기술 학습 → 공격 실습 → 공격 사례)

웹 공격이나 보안과 관련된 실무적 경험이 없는 데다 책에서도 자세히 설명하고 있지 않아서 학습이 쉽지 않았다. 그래서 다음과 같이 학습 목차를 설정하고 목차대로 웹 공격 기술을 학습했다.

1. 웹 공격 기술 학습 (이론)
2. 웹 공격 실습 (해킹 연습을 위한 사이트 활용)
3. 공격 사례 조사

 

학습 목차가 정해지고 나니 학습 속도도 빨라지고, 이해도 수월해졌다.

마지막 회차인 만큼 멤버들만을 위한 프라이빗 ZEP에서 스터디!

 

마지막 스터디를 위한 ZEP을 꾸미고 그곳에서 조금은 특별한 온라인 모임을 가졌다! ✨ 멤버분들이 다들 좋아해 주셔서 다행이었다. 홀맨님 특별 세션 시간에 각자 자리에 앉아 경청하는 모습부터 인증샷을 위해 무대 중앙으로 다 같이 모인 모습까지 너무 귀여웠다 ㅋㅋㅋㅋㅋ 무대 위 여러분들이 모두 주인공이었어요!! 마지막 5회 차 스터디를 즐겨주셔서 감사해요! 🙇🏻‍♀️💜

스터디 기획 및 운영을 해보면서..❤️‍🔥

냉큼 되는 일이 없구나 다시 한번 더 느꼈다. 😂 정말 많은 시간과 에너지가 필요했고, 처음 해보는 영역이었기 때문에 더 어렵고 힘들었던 것 같다. 그래도 짧은 시간 내에 많은 것을 경험할 수 있었기에 몰입해서 성장할 수 있었다. 그래서 마지막 스터디가 끝나고서 한 없이 행복했고 오랜만에 엄청난 희열을 느낄 수 있었다. 🤩

❤️‍🔥 성과?! 경험?! ❤️‍🔥

1. HSD official 인스타그램 계정 OPEN 및 운영
2. HSD 디스코드 서버 OPEN 및 운영
3. HSD ZEP OPEN
4. HSD 스터디 정책, 커리큘럼 짜기
5. HSD 스터디 브랜딩 (네이밍, 로고 디자인, 정체성 등)
6. 스터디 Member 모집 및 선발
7. HTTP deep dive
8. 스터디 리딩 (퍼실리테이터) + 시각화 자료 제작 (keynote ppt)
9. 매주 스터디에 대한 피드백 + 회고 글 작성 (회고의 생활화 ^_^)
10. 운영진들끼리 긴밀한 소통 (notion, 점심시간 적극 활용)

🔥 Action Plan

• 나는 어떤 개발자인지 고민해본다.
• 고민한 내용을 바탕으로 이력서 작성 + 퍼스널 브랜딩 컨텐츠 제작