본문/내용
1. 본인이 Security 관련 프로젝트 또는 경험이 있다면 설명해 주세요.
대학 시절 보안 동아리 활동을 통해 웹 애플리케이션 보안 프로젝트를 수행하며, OWASP Top 10 취약점 분석 및 방어 방법을 연구하였습니다. 특히, 2022년 3월부터 6개월간 팀 프로젝트로 온라인 쇼핑몰 보안 취약점 점검을 수행하였으며, SQL 인젝션, XSS, CSRF 등 10여 가지 취약점을 찾아내고 수정한 경험이 있습니다. 이 과정에서 Burp Suite와 OWASP ZAP 도구를 활용하여 2000건 이상의 요청을 분석하고, 보안 패치 적용 후 취약점 발생률을 70% 이상 낮추는데 기여하였습니다. 또한, 학교 해킹 방어 경진대회에서 1위를 차지하였으며, 웹 방화벽 우회 방지 방안을 제시하여 85점 만점 중 81점을 받기도 하였습니다. 이러한 경험을 통해 보안 위협을 분석하고 대응하는 능력을 갖추었으며, 실무 환경에서도 빠르게 적응하여 위협 분석 및 보안 개선 작업에 기여할 자신이 있습니다.
2. 보안 취약점 진단 또는 보안 테스트 경험이 있다면 구체적으로 이야기해 주세요.
보안 취약점 진단 경험으로는 대학 시절 진행한 프로젝트에서 웹 애플리케이션의 보안 취약점 탐지 작업을 수행한 적이…