본문내용 바로가기
MD의선택 무료배송 이벤트 사은품 소득공제

RESTful 자바 웹 서비스 보안 레스트풀 자바 애플리케이션의 보안 취약점과 방어 기술

acorn+PACKT 시리즈
르네 엔리케 , 안드레 살라자르 지음 | 이일웅 옮김 | 에이콘출판 | 2015년 05월 29일 출간
  • 정가 : 18,000원
    판매가 : 16,200 [10%↓ 1,800원 할인]
  • 통합포인트 :
    [기본적립] 900원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 3만원 이상 구매 시 2~4% 추가적립
  • 추가혜택 : 카드/포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    06월 20일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 행사도서 포함 3만원 이상 구매 시, 개발자 스티커팩 선착순 증..
    2019.03.26 ~ 2019.06.30
  • 웹개발 입문자를 위한 아주 약간의 가이드
    2017.07.11 ~ 2020.12.31
상품상세정보
ISBN 9788960777194(8960777196)
쪽수 176쪽
크기 188 * 235 * 14 mm /450g 판형알림
이 책의 원서/번역서 RESTful Java Web Services Security/Rene Enriquez

책소개

이 책이 속한 분야

[RESTful 자바 웹 서비스 보안]은 자바 개발자가 RESTful 웹 서비스를 구축할 때 간과하기 쉬운 보안 취약점에 대해 보안 관리의 기초적인 내용부터 차근차근 소개하면서, 매우 상세하고 실전적인 예제 코드를 통해 HTTPS, 인증서, OAuth 등의 기술을 이해할 수 있도록 안내한다. 책에서는 개발 및 테스트 환경 구축과 필요에 따른 사용자 정의, RESTful 애플리케이션 보안 관리에 필요한 개념과 중요성 이해, 다양한 기법으로 수행하는 RESTful 웹 서비스 구현과 테스트, 결과 분석, 보안 프로토콜 설정과 적용 방법, RESTful 애플리케이션에 OAuth나 SSO 등의 기술 구현과 통합, JEE 애플리케이션과 컨테이너에서의 보안 개념 이해, 예제 코드에 디지털 서명과 메시지 암호화 기술 적용 등을 다루고 있다.

이 책의 총서

총서 자세히 보기

저자소개

저자 : 르네 엔리케

저자 르네 엔리케(Ren? Enr?quez)는 인도 소재 다국적 회사에 근무하는 소프트웨어 아키텍트다. 정부와 민간 기업에서 JAAS, 스프링 시큐리티(Spring Security) 등의 보안 프레임워크를 사용해 웹, BPM, CMS, 웹 서비스 기반의 다양한 플랫폼을 구축한 경력이 있다. 기술 혁신의 신봉자이며, 서너 개 언어로 프로그래밍이 가능하다. 다음과 같은 분야의 인증 자격을 취득했다.
■ 오라클 인증 프로페셔널, 자바 6 프로그래머(Oracle Certified Professional, Java SE6 Programmer)
■ 마이크로소프트 테크놀로지 어소시에이트(Microsoft Technology Associate)
■ 시스코 네트워크 운영시스템(Cisco Network Operating Systems)
지난 수년 동안 정부 기관과 민간 회사의 다양한 프로젝트에서 소프트웨어 컨설턴트로 활약했고, 엔터프라이즈와 모바일 애플리케이션 제작 강의를 했다. 애플리케이션 개발/통합에 관한 모범 사례를 전파하는 전도사(evangelist)이기도 하다.

저자 : 안드레 살라자르

저자 안드레 살라자르(Andr?s Salazar C.)는 에콰도르의 전도 유망한 정부 기관에서 일하고 있으며, JAAS와 디지털 서명(digital signature) 기반 보안 기술을 적용하는 업무를 담당하고 있다. 웹 프로젝트의 포괄적인 OAuth 지식을 보유했으며, 신기술과 애자일(Agile)에 심취해 주로 JEE와 TDD 기술을 활용한 프로젝트에 참여해왔다. 다음과 같은 분야의 인증 자격을 취득했다.
■ 오라클 인증 프로페셔널, 자바 6 프로그래머
■ 인증 스크럼 개발자(Certified Scrum Developer)

역자 : 이일웅

역자 이일웅은 10년 넘게 국내 대기업/공공기관 SI 프로젝트에 참여한 웹 개발자이자, RESTful 웹 서비스, OAuth 등으로 타 시스템과 데이터를 연동한 경험이 풍부한 자바 엔지니어다. SCJP, SCJD, SCBCD, SCWCD, CCNA, OCP 자격을 취득했으며, 최근 주목받고 있는 정보 보안 분야에도 관심이 많다. 에이콘출판사에서 출간한 『RESTful 자바 패턴과 실전 응용』(2014년)과 『Jasmine 자바스크립트 테스팅』(2015년)을 번역했다. 두 딸아이에게 좋은 아빠가 되기 위해 언제나 노력하고 있으며 시간이 나면 피아노곡을 연주한다. (개인 홈페이지: http://www.bullion.pe.kr)

목차

1장 개발 환경 세팅
__툴 내려받기
____다운로드 링크
__베이스 프로젝트 만들기
__첫 번째 기능 예제
____예제 웹 서비스 테스팅
__정리

2장 웹 서비스 보안의 중요성
__보안의 중요성
__보안 관리 옵션
____인증과 인가
________인증
________인가
____접근 통제
________전송 계층 보안
____유저 크리덴셜에 의한 기본 인증
____다이제스트 인증
________An example with explanation
____인증서 인증
__API 키
__정리

3장 RESTEasy 보안 관리
__대단위/소단위 보안
____HTTP 메소드 보안
________HTTP 메소드: POST
________HTTP 메소드: GET
____애노테이션을 이용한 소단위 보안 구현
________@RolesAllowed 애노테이션
________@DenyAll 애노테이션
________@PermitAll 애노테이션
____프로그래밍으로 구현하는 소단위 보안
__정리

4장 RESTEasy 스켈레톤 키
__OAuth 프로토콜
__OAuth와 RESTEasy 스켈레톤 키
____RESTEasy 스켈레톤 키란
____OAuth 2.0 인증 프레임워크
________주요 기능
____OAuth 2 구현
________JBoss에서 RESTEasy 모듈 업데이트
________JBoss 설정 파일 셋업
________OAuth 클라이언트 구현
____보안 관리를 위한 SSO 설정
____기본 인증 방식의 OAuth 토큰
________애플리케이션 실행
____커스텀 필터
________서버 측 필터
________클라이언트 측 필터
________필터의 사용 예
__정리

5장 디지털 서명과 메시지 암호화
__디지털 서명
____RESTEasy JAR 파일 업데이트
____디지털 서명 적용
____기능 테스트
____애노테이션을 이용한 디지털 서명 검증
__메시지 본문 암호화
____기능 테스트
____HTTPS 적용
________기능 테스트
__정리

출판사 서평

★ 요약 ★

이 책은 자바 개발자가 RESTful 웹 서비스를 구축할 때 간과하기 쉬운 보안 취약점에 대해 보안 관리의 기초적인 내용부터 차근차근 소개하면서, 매우 상세하고 실전적인 예제 코드를 통해 HTTPS, 인증서, OAuth 등의 기술을 이해할 수 있도록 안내한다. 작은 분량의 책에 디지털 서명과 메시지 암호화에 대한 내용까지 아주 컴팩트하게 담아냈다.

★ 이 책에서 다루는 내용 ★

■ 개발 및 테스트 환경 구축과 필요에 따른 사용자 정의
■ RESTful 애플리케이션 보안 관리에 필요한 개념과 중요성 이해... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

더보기+

이 분야의 신간

  • 옐언니
    13,320원
  • 이해봄
    16,200원
  • 사이토 고키
    26,100원
  • 조영호
    34,200원
  • 세바스찬 라시카
    29,700원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품