화이트햇 보안 전체 챕터 안내

핵심 개념

화이트햇 보안 트랙 전체 54챕터(소개 4 + 본편 50) 로드맵.

본문

이 트랙은 기초 → 중급 → 심화 순서로 구성되어 있습니다. 총 84챕터(소개 4 + OWASP/실습/모의해킹/버그바운티 50 + Python for White Hat 30)로 화이트햇 보안을(를) 완전 정복합니다.

📚 화이트햇 보안 트랙 전체 챕터 안내

🎯 소개 (CH.1~4)

CH	제목	핵심
01	보안, 배워서 어디에 쓸까?	활용 분야 + 시작 가이드
02	화이트햇 보안 전체 챕터 안내	이 페이지
03	보안 기술로 보호하는 대표기업 서비스	Google·Apple·Cloudflare·HackerOne·Samsung Knox
04	AI 프롬프트로 보안 200% 활용하기	11개 실전 프롬프트

🟢 기초 마인드셋·환경 (CH.59) (CH.59)

CH	제목
05	화이트햇 보안 마인드셋
06	왜 개발자가 보안을 알아야 하나
07	OWASP Top 10 개요
08	AI로 보안 분석하는 법
09	합법적 실습 환경 구성

🟡 OWASP Top 10 (CH.1019) (CH.1019)

CH	제목
10	SQL Injection 완전 정복
11	XSS (크로스 사이트 스크립팅)
12	CSRF 공격과 방어
13	인증/JWT 취약점
14	SSRF 공격
15	파일 업로드 취약점
16	권한 우회 (IDOR)
17	API 보안 취약점
18	비즈니스 로직 취약점
19	AI가 만든 코드 보안 감사

🔵 실습·도구·CTF (CH.2029) (CH.2029)

CH	제목
20	합법적 실습 환경 구성
21	Burp Suite 기초 사용법
22	취약점 스캐너 Python으로 제작
23	Shield-First Development 방법론
24	AI 보안 감사 파이프라인
25	CTF 입문 & 참여 가이드
26	버그 바운티 시작하는 법
27	버그 바운티 보고서 작성법
28	Responsible Disclosure 절차
29	윤리 & 법률 — 선을 넘지 않는 법

🔴 OWASP·모의해킹 심화 (CH.3039) (CH.3039)

CH	제목
30	보안 설정 오류 (Security Misconfiguration)
31	취약한 컴포넌트 (Vulnerable Components)
32	식별 & 인증 실패
33	SSRF 심화
34	인젝션 심화
35	모의해킹 환경 설정
36	정찰 (Reconnaissance)
37	스캐닝 & 열거
38	익스플로잇 기초
39	모의해킹 보고서 작성

🟣 버그바운티·고급 보안·법 (CH.4054) (CH.4054)

CH	제목
40	버그바운티 플랫폼 선택
41	버그바운티 방법론
42	첫 버그 제보
43	중급 버그바운티
44	버그바운티 포트폴리오
45	JWT 공격 & 방어
46	OAuth 취약점
47	GraphQL 보안
48	API 보안 심화
49	클라우드 보안
50	정보보호법 개요
51	개인정보보호법 실무
52	전자서명 & 인증서
53	침해사고 대응 절차
54	보안 직업윤리

🐍 Python for White Hat (CH.55~84)

CH	제목	핵심
55	보안 Python: 일반 코딩과 다른 점	보안 ≠ 일반 코딩 마인드셋
56	보안 전용 가상 환경 구축	venv·.env·환경 분리
57	바이트와 인코딩: 보안의 언어	hex·base64·hashlib
58	정규표현식으로 패턴 사냥	IP·이메일·API 키 추출
59	파일 I/O: 로그와 설정 파일 다루기	csv·json·Apache 로그
60	에러 핸들링과 안전한 스크립트	logging·입력 검증
61	HTTP 프로토콜 해부	HTTP·메서드·상태코드
62	Requests 라이브러리 완전 정복	requests·Session·SSL
63	세션과 쿠키 분석	Secure/HttpOnly/SameSite
64	API 엔드포인트 탐색	REST·OpenAPI·Bearer
65	웹 스크래핑 기초: BeautifulSoup	BeautifulSoup·robots.txt
66	보안 헤더 자동 점검 도구 만들기	argparse·CI/CD 점검
67	네트워크 기초: IP, 포트, 프로토콜	IP·포트·프로토콜
68	포트 스캐닝: 열린 문 찾기	TCP/UDP 포트 스캔
69	서비스 감지: 무엇이 실행 중인가	Banner·python-nmap
70	네트워크 응답 분석	ping·DNS·traceroute
71	서브넷 스캐너 만들기	ipaddress·Threading
72	종합: 네트워크 정찰 도구	netrecon CLI 통합
73	로그 파일의 구조와 종류	Apache·syslog 구조
74	정규식 마스터: 로그 파싱	정규식 로그 파싱
75	이상 패턴 탐지: 브루트포스	sliding window 탐지
76	이상 패턴 탐지: 웹 공격	SQLi·XSS·Path Traversal
77	로그 시각화와 리포트	Counter·matplotlib
78	종합: 로그 분석 자동화 도구	logsentry CLI 통합
79	SQL Injection: 공격 원리와 방어	파라미터화·ORM·검증
80	XSS: 스크립트 인젝션 방어	HTML 인코딩·CSP
81	CSRF와 기타 웹 취약점	CSRF·SSRF·Path Traversal
82	argparse로 CLI 도구 만들기	argparse 서브커맨드
83	실전 보안 도구: 웹 취약점 스캐너	통합 웹 취약점 스캐너
84	Python for White Hat: 다음 단계	TryHackMe·OSCP 로드맵

💡 추천 학습 순서: CH.5부터 순서대로 진행하세요.

⏱️ 예상 소요 시간: 챕터당 약 15~20분

🎯 이 트랙을 마치면: 화이트햇 보안의 모든 핵심 개념을 자유롭게 활용할 수 있는 능력 + 다음 트랙 준비 완료

AI 프롬프트

🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트

Claude

무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6

보안 트랙 50챕터 학습 순서에서
OWASP Top 10·암호학·네트워크 보안 적응이 어려운 부분을 분석해줘.

ChatGPT

무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro

이 50챕터 학습 후 만들 수 있는
보안 포트폴리오·CTF 5개를 챕터 매핑과 함께 추천해줘.

Gemini

무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro

보안 50챕터 전체 토픽을 분석해서
실무 활용 빈도순·CVE 발생 빈도순으로 학습 순서를 정리해줘.

Grok

무료: Grok 4.1 / SuperGrok $30/mo

보안 50챕터 중에서 2026년에
꼭 배워야 하는 게 뭔지, 옛 위협이라 빼도 되는 게 뭔지 솔직히 분류해줘.

⭐ 이것만 기억하세요

화이트햇 보안 전체 챕터 안내는 이 3가지만 확실히 잡으세요

1.보안 트랙: 소개 4 + 마인드셋 5 + OWASP 10 + 실습·CTF 10 + 모의해킹 심화 10 + 버그바운티 15 = 총 54

2.마인드셋 → OWASP → 도구·CTF → 모의해킹 → 버그바운티·법 순서

3.최종: 합법적 침투 테스터 + 버그바운티 활동 가능

💬 이 챕터 질문 보기

SECURITY · CH.2 — 질문하거나 답변을 확인하세요

→

진행도 2 / 84

← 커리큘럼으로 ← 목록으로 (화이트햇 보안)