본문내용 바로가기
MD의선택 무료배송 이벤트

iOS Application Security 보안담당자와 개발자를 위한 최고의 안내서

에이콘 해킹 보안 시리즈
데이비드 틸 지음 | 이진호, 이상식 옮김 | 에이콘출판 | 2017년 04월 20일 출간
  • 정가 : 30,000원
    판매가 : 27,000 [10%↓ 3,000원 할인]
  • 제휴할인가 : 20,250 교보-롯데카드 최대 25% 청구할인 카드/포인트 안내
  • 통합포인트 :
    [기본적립] 1,500원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 5만원 이상 구매 시 2~3% 추가적립
  • 추가혜택 :
    naver네이버페이 결제 시 무조건 1% 추가 적립 payco페이코 결제 시 최대 1만원 적립 okcashbag 실 결제 금액의 0.5% 적립 안내
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    12월 15일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 영업점에서 직접 수령 안내
행사도서 포함, 5만원이상 구매시 2018년 캘린더 증정
닫기
  • 나만의 경쟁력, 동양고전 김원중 명품고전 독서대 증정
  • 비모 벽시계
  • 자기계발:버리거나 혹은 얻거나
  • 경제경영 메인이벤트

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • MANNING, O'REILLY, PACKT, WILEY 등 해..
    03. 07 ~ 04. 30
상품상세정보
ISBN 9788960779709(8960779709)
쪽수 380쪽
크기 188 * 235 * 31 mm /890g 판형알림
이 책의 원서 iOS Application Security: The Definitive Guide for Hackers and Developers/David Thiel

책소개

이 책이 속한 분야

악의적인 공격자로부터 사용자를 보호하기 위해 iOS 애플리케이션의 보안상의 취약점을 제거하는 것은 개발자와 보안담당자 모두에게 중요하다. 이 책은 잘못된 코딩으로 발생할 수 있는 보안 취약점을 짚어주고, 이를 해결하는 방법을 다룬다. 또한, iOS 애플리케이션 구조와 오브젝티브 C 디자인 패턴을 빠르게 학습한 후, 잘못된 코드를 발견하고 보안상의 취약점을 바로잡는 방법과 iOS 애플리케이션의 블랙박스 테스팅 수행 방법에 대해 상세하게 알아본다.

저자소개

저자 : 데이비드 틸

저자 데이비드 틸(David Thiel)은 20년 가까이 컴퓨터 과학 분야에서 일해왔다. 저서인 『Mobile Application Security』(McGraw-Hill, 2010)로 iOS 애플리케이션 보안 분야의 시작을 도왔으며, 꾸준히 연구 결과를 블랙 햇(Black hat)과 데프콘(DEF CON) 등의 보안 컨퍼런스에서 발표해왔다. 다년간 iSEC 파트너즈의 보안 컨설턴트로 활동했으며, 지금은 Internet.org의 Connectivity 연구소에서 일하고 있다.

역자 : 이진호

역자 이진호는 성균관대학교 컴퓨터교육과를 졸업한 후 기업은행, 금융결제원을 거쳐 현재 금융보안원에서 일하고 있다. 6년간 국내 금융기관을 대상으로 모의해킹 업무를 수행 중이다. 보안 이외에도 다른 사람을 가르치고 지식을 전달하는 일에 관심이 많다. 보안 관련 지식을 나누고자 번역을 시작했다. 에이콘출판사에서 출간한 『파이썬 모의 해킹과 침투 테스팅』(2015)을 번역했다.

역자 : 이상식

역자 이상식은 성균관대학교 컴퓨터공학과를 졸업한 후 롯데캐피탈에서 전산개발 및 보안담당 업무를 수행했고, 금융결제원을 거쳐 금융보안원에서 취약점 분석 평가와 모의해킹 업무를 수행 중이다. 업무의 특성상 다양한 금융전산 시스템을 경험하였으며, 금융보안 분야에 관심이 많다.

목차

1부. IOS 기초
1장. iOS 보안 모델
__안전한 부트
__앱 샌드박스로 접근 제한하기
__데이터 보호와 디스크 전체 암호화
____암호키 계층
____키 체인 API
____데이터 보호 API
__네이티브 코드 익스플로잇 방지: ASLR, XN와 기타 방식
__탈옥 탐지
__앱 스토어 리뷰는 얼마나 효과적일까?
____WebKit에서 브릿징
____동적 패치하기
____고의적으로 취약한 코드
____내장된 인터프리터
__마치며

2장. 게으른 사람을 위한 오브젝티브 C
__핵심 iOS 프로그래밍 전문용어
__메시지 전달
__오브젝티브 C 프로그램 분해하기
____인터페이스 선언
____구현 파일의 내부
__Blocks로 콜백 명시하기
__오브젝티브 C 메모리 관리 방법
__자동 참조 카운팅
__대리자와 프로토콜
____Should 메시지
____Will 메시지
____Did 메시지
____프로토콜 선언 및 따르기
__카테고리의 위험요소
__메소드 스위즐링
__마치며

3장. iOS 애플리케이션 구조
__plist 파일 처리하기
__디바이스 디렉토리
__Bundle 디렉토리
__Data 디렉토리
____Document와 Inbox 디렉토리
____Library 디렉토리
____Saved Application State 디렉토리
____tmp 디렉토리
__Shared 디렉토리
__마치며

2부. 보안 테스팅
4장. 테스팅 플랫폼 만들기
__연습용 바퀴 떼어내기
__테스팅 디바이스
__디바이스를 사용한 테스팅 vs 시뮬레이터 사용하기
__네트워크 및 프록시 설정
____TLS 검증 우회
____stunnel로 SSL 우회하기
____디바이스의 인증서 관리
____디바이스의 프록시 설정
__Xcode와 빌드 설정
____작업을 어렵게 만드는 것들
____Clang과 정적 분석
____Address Sanitizer와 동적 분석
__Instrument를 활용한 프로그램 모니터링
____Instrument 실행하기
____Watchdog을 사용한 파일시스템 액티비티 관찰
__마치며

5장. lldb를 이용한 디버깅
__lldb의 유용한 기능
____브레이크 포인트로 작업하기
____프레임과 변수 탐색하기
____오브젝트 시각적으로 조사하기
____변수와 속성 조작하기
____브레이크 포인트 액션
__보안 분석을 위해 lldb 사용하기
____Fault 인젝션
____데이터 추적
____핵심 프레임워크 진단하기
__마치며

6장. 블랙박스 테스팅
__써드파티 앱 설치하기
____.app 디렉토리 사용하기
____.ipa 패키지 파일 사용하기
__바이너리 복호화
____디바이스에서 디버그 서버 실행하기
____암호화 세그먼트 위치 결정
____애플리케이션 메모리 덤프하기
__복호화한 바이너리 역공학
____otool로 바이너리 조사하기
____Class-dump를 사용해 클래스 정보 얻기
____Cycript를 사용해 실행 중인 프로그램의 데이터 추출하기
____Hopper로 디셈블리하기
__인증서 고정 무력화
__Cydia Substrate를 사용한 후킹
__Introspy를 사용한 후킹 자동화
__마치며

3부. Cocoa API의 보안 단점
7장. IOS 네트워킹
__iOS URL 로딩 시스템 사용하기
____전송 계층 보안을 정확하게 사용하기
____NSURLConnection을 사용한 기본 인증
____SURLConnection을 사용해서 TLS 상호 인증 구현
____리디렉트 작동 수정하기
____TLS 인증서 고정
__NSURLSession 사용하기
____NSURLSession 설정
____NSURLSession 태스크 수행
____NSURLSession TLS 우회 탐지하기
____NSURLSession을 사용한 기본 인증
____저장된 URL 크리덴셜 관리하기
__써드파티 네트워킹 API의 위험
____AFNetworking 사용의 장단점
____안전하지 않은 ASIHTTPRequest 사용
__멀티피어 연결성
__NSStream을 사용한 저수준 네트워킹
____CFStream을 사용한 더 낮은 수준의 네트워킹
__마치며

8장. 프로세스 간 통신
__URL 스키마와 openURL 메서드
____URL 스키마 정의하기
____URL/IPC 요청 전송 및 수신
____URL 검증과 송신자 인증
____URL 스키마 하이재킹
__유니버설 링크
__UIActivity를 사용해서 데이터 공유하기
__애플리케이션 익스텐션
____앱에 익스텐션 구현 여부 확인하기
____공유 가능한 데이터를 제한하고 검증하기
____앱이 익스텐션과 상호작용 방지하기
__실패한 IPC 조작: Pasteboard
__마치며

9장. iOS 대상 웹 앱
__UIWebViews의 사용(과 남용)
____UIWebViews로 작업하기
____UIWebViews 내에서 자바스크립트 실행하기
__자바스크립트-Cocoa 연결의 장단점
____앱과 JavaScriptCore 사이의 인터페이스
____코르도바로 자바스크립트 실행하기
__WKWebView 입문
____WKWebViews로 작업하기
____WKWebViews의 보안상 이점
__마치며

10장. 데이터 유출
__NSLog와 관련된 진실과 애플 시스템 로그
____배포 빌드에 NSLog 비활성화하기
____브레이크포인트 액션을 대신 사용한 로깅
____iOS 10에서 통합 로깅으로 전환
__페이스트보드를 통해 민감한 데이터가 유출되는 방식
____제한이 없는 시스템 페이스트보드
____Cutom-named 페이스트보드의 리스크
____페이스트보드 데이터 보호 전략
__HTTP 캐시 노출을 찾고 플러그인 하기
____캐시 관리
____캐시 데이터를 제거하기 위한 솔루션
____HTTP 로컬 스토리지와 데이터베이스에서의 데이터 유출
__키로깅과 자동 수정 데이터베이스
__사용자 환경 설정 오용
__스냅샷의 민감한 정보 처리
____스크린 정리 전략
____스크린 정리는 왜 전략적인 작업인가?
____흔한 정리 실수
____Suspension을 방지해 스냅샷 피하기
__상태 보존으로 인한 누수
__보안 상태 보존
__유출을 방지하기 위한 iCloud 기능 종료하기
__마치며

11장. C 언어에 기반한 오래된 문제들
__포맷 스트링
____전통적인 C 포맷 스트링 공격 예방하기
____오브젝티브 C에서 포맷 스트링 공격 예방하기
__버퍼 오버플로우와 스택
____strcpy 버퍼 오버플로우
____버퍼 오버플로우 예방하기
__정수 오버플로우와 힙
____malloc 정수 오버플로우
____정수 오버플로우 예방하기
__마치며

12장. 인젝션 공격
__클라이언트 측 크로스 사이트 스크립팅
____입력 값 검사
____출력값 인코딩
__SQL 인젝션
__프레디케이트 인젝션
__XML 인젝션
____XML 외부 개체를 이용한 인젝션
____다른 XML 라이브러리로 인한 문제
__마치며

4부. 데이터 보호 유지
13장. 암호화와 인증
__키체인 사용하기
____사용자 백업에 키체인 사용하기
____키체인 보호 속성
____기본적인 키체인 사용법
____키체인 래퍼
____공유 키체인
____iCloud 동기화
__데이터 보호 API
____보호수준
____DataProtectionClass 엔타이틀먼트
____보호된 데이터의 사용가능 여부 확인
__CommonCrypto를 이용한 암호화
____사용하지 말아야 할 취약한 알고리즘
____사용하지 말아야 할 취약한 초기화 벡터
____취약한 복잡도
____질 나쁜 키
__해시 연산 수행
__메시지 인증을 위한 HMAC
__CommonCrypto를 RNCryptor로 래핑
__TouchID를 이용한 로컬 인증
____지문은 얼마나 안전한가?
__마치며

14장. 모바일 개인정보 보호
__기기 고유 식별자의 위험성
____애플의 해결책
____고유 식별자를 다루는 규칙
__모바일 사파리와 추적 방지 헤더
__쿠키 수용 정책
__위치와 동작 모니터링
____위치 정보의 동작 방식
____위치 정보 저장의 위험성
____정확도 제한하기
____위치 정보 요청하기
__건강 및 동작 정보 관리하기
____HealthKit에서 데이터 읽고 쓰기
____M7 동작 프로세서
__데이터 수집 권한 요청하기
__아이비컨을 이용한 근접도 추적
____아이비컨 모니터링
____iOS 기기의 아이비컨 신호 켜기
____아이비컨의 고려사항
__개인정보 보호 정책 수립
__마치며

출판사 서평

★ 이 책에서 다루는 내용 ★

■ iOS 보안 모델과 내장된 보호의 한계
■ 페이스트보드(pasteboard)와 같은 민감한 데이터가 누출되는 다양한 방식
■ 키체인(Keychain), 데이터 보호 API, CommonCrypto를 활용한 암호화 구현 방법
■ 현재 iOS 애플리케이션에서도 여전히 문제를 일으킬 수 있는 C 언어의 기존 결함
■ 사용자 데이터 수집 방법 및 잠재적인 보안 위험 완화 방법과 관련된 개인정보 보호 문제

★ 이 책의 대상 독자 ★

이 책은 보안을 다룬다. 만약, iOS 애플리케이션이... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트 적립은 작성 후 다음 날 혹은 해당 도서 출고 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

더보기+

이 분야의 신간

더보기+

바로가기

  • 우측 확장형 배너 2

최근 본 상품