본문내용 바로가기
무료배송 이벤트 소득공제

Spring Security 스프링 시큐리티를 이용한 애플리케이션 보안

3판
믹 넛슨 , 로버트 윈치, 피터 뮬라리엔 지음 | 김지연 옮김 | 에이콘출판 | 2019년 01월 29일 출간
  • 정가 : 40,000원
    판매가 : 36,000 [10%↓ 4,000원 할인]
  • 통합포인트 :
    [기본적립] 2,000원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 3만원 이상 구매 시 2~4% 추가적립
  • 추가혜택 : 카드/포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    지금 주문하면 내일(25일,목) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • MANNING, O'REILLY, PACKT, WILE..
    2016.03.07 ~ 2020.12.31
상품상세정보
ISBN 9791161752488(116175248X)
쪽수 624쪽
크기 189 * 236 * 34 mm /1144g 판형알림
이 책의 원서/번역서 Spring Security/Mick Knutson

책소개

이 책이 속한 분야

보안의 기본 개념 설명과 함께 보안에 취약한 애플리케이션을 스프링 시큐리티 프레임워크를 이용해 견고하고 안전하게 구현하는 과정을 단계적으로 다룬다. 애플리케이션에 인증 및 접근 제어 메커니즘 연동, 동시성 제어, 세션 관리 등 스프링 시큐리티 4.2의 기초부터 활용까지 상세한 가이드를 제시한다.

저자소개

저자 : 믹 넛슨

IT 산업 분야에서 25년 이상의 경력을 갖고 있다. 열정적이고 경험이 풍부한 엔터프라이즈 기술 컨설턴트이자 자바 설계자 및 소프트웨어 개발자로, 자신만의 특별하고 전문적인 경험을 바탕으로 학생들이 효과적이고, 실용적이며, 편리한 방법으로 소프트웨어 개발에 대해 학습할 수 있도록 노력하고 있다.
개인 및 대규모 기업체에 고급 소프트웨어 컨설팅과 교육을 제공하면서 실무 지식을 얻었다. VMware, Spring Source, FuseSource, Global Knowledge, Knowledge United를 포함해 유명 클라이언트 및 파트너와 협력했으며, OOA/OOD/OOP, 자바, 자바 EE, 스프링 시큐리티, 오라클, 기업 통합(Enterprise Integration), 메시지지향 미들웨어(Message-Oriented Middleware, MOM) 등의 전문 기술을 보유하고 있다.
IT 업계의 배테랑으로서 가능한 한 많은 사람을 돕기로 결심하고, 누구나 소프트웨어 개발자가 될 수 있다는 것을 보여주기로 마음먹었다. 이를 위해 전 세계적으로 연구 세미나, 오찬 세미나, 서적 출판 계약 및 백서 계약을 진행하고 있다. 또한 스프링 시큐리티, 자바 EE 6, HTTP 및 VisualVM에 관한 여러 기술 서적을 저술하고 기사를 게재했고, DZone에서 블로거로 활동 중이며, MVB(Most Valuable Blogger) 그룹의 일원이다.
20년 넘게 소프트웨어 개발에 몰두한 경험을 바탕으로 복잡한 기술 개념을 다양한 사용자가 이해하기 쉬운 언어로 변환하는 것을 즐긴다. 따라서 숙련된 소프트웨어 전문가에게든 경험이 없는 초보자에게든 복잡한 IT 개념을 간소화해 설명해줄 수 있다.
노련한 전문가의 경험을 토대로 소프트웨어 개발에 대해 알고 싶어 하는 모든 사람을 돕는 것을 목표로 삼고 있다. 이를 위해 교육 과정을 최대한 풍부하고, 매끄러우며, 간편하게 만들어 학습자가 최단 시간 안에 소프트웨어를 마스터할 수 있도록 설계했다.
학습자가 돈과 시간을 최대한 효율적으로 활용해 소프트웨어 개발을 올바르게 배울 수 있도록 하기 위해 노력 중이다.

저자 : 로버트 윈치

현재 VMware의 선임 소프트웨어 엔지니어며, 스프링 시큐리티 프레임워크의 프로젝트 팀장이다. 이전에는 미국의 가장 큰 전자 의료 시스템 제공 업체인 서너(Cerner)에서 소프트웨어 설계자로 근무하면서 의료 애플리케이션 보안을 담당했다. 경력 전반에 걸쳐 다양한 보안 표준(LDAP, SAML, CAS, OAuth 등)을 스프링 시큐리티에 적용시키며 실무 경험을 쌓았다. 서너에서 일하기 전에는 로욜라 대학(Loyola University Chicago)의 단백질학 연구소와 아르곤 국립 연구소(Argonne National Labortory)의 Globus Toolkit을 위한 프리랜서 웹 계약자로 일했다.

저자 : 피터 뮬라리엔

경험이 풍부한 소프트웨어 설계자이자 엔지니어며, 『스프링 시큐리티 3』(위키북스, 2010)의 저자기도 하다. 현재 대형 금융 회사에서 근무하고 있으며, 자바, 스프링, 오라클 및 기타 여러 엔터프라이즈 기술에 12년 이상의 컨설팅 및 제품 경험을 보유하고 있다. 또한 이 책의 기술 감수자기도 하다.

역자 : 김지연

보안 컨설팅 전문 회사에서 모의 해킹 컨설턴트로 재직하고 있으며, 웹 및 모바일 애플리케이션 등의 다양한 영역에서 취약점 점검 업무를 수행하고 있다. 아직 국내에 잘 알려지지 않은 보안 지식을 다양한 독자에게 공유하고 이해시키고자 개인 블로그 및 해외 서적 번역을 통해 노력 중이다. 앞으로도 계속 보안 기술을 탐구하고 알리기 위해 노력할 것이다.

작가의 말

★ 지은이의 말 ★
보안에 취약한 애플리케이션이 해커의 좋은 표적이 된다는 것을 알고 있다면 애플리케이션 개발 시 보안이 얼마나 중요한지 알고 있을 것이다. 하지만 기존의 코드와 새로운 기술 및 기타 프레임워크를 연동해야 할 때 보안은 매우 복잡한 요소로 여겨진다. 따라서 이 책에서는 충분히 실행되고 검증된 스프링 시큐리티 프레임워크와 강력하고 사용자 정의 가능한 인증 및 접근 제어 프레임워크를 이용해 자바 기반 애플리케이션을 보호하는 방법을 알려준다.

★ 옮긴이의 말 ★
스프링 시큐리티는 스프링 기반의 보안 프레임워크다. 다소 생소한 프레임워크지만 스프링에 대한 최소한의 지식을 갖고 있거나 자바를 다룰 수 있는 개발자라면 스프링 시큐리티에 대한 지식이 없어도 충분히 이 책을 따라갈 수 있다. 샘플로 제공되는 코드는 다이어그램을 활용해 자세하게 설명하고 있으므로 다이어그램에 충분한 시간을 투자하면 쉽게 이해할 수 있을 것이다. 또한 이 책은 애플리케이션 개발자로서 한 번쯤은 접해봤을 인증, 권한 부여, 접근 제한 등의 기본 보안 개념에 대해 설명하며, 이를 애플리케이션에 적용하는 방법을 차근차근 설명하고 있다. 단 한 권의 책에 스프링 시큐리티에 대한 모든 내용을 다룰 수는 없지만 애플리케이션을 구현하는 데 있어 사용되는 기본적인 개념들을 짚고 넘어가므로 이 책에 수록된 다양한 예제와 소스 코드를 꼼꼼히 살펴보면 이론뿐만 아니라 현업에서도 스프링 시큐리티와 관련된 대다수의 보안 문제를 해결할 수 있을 것이라 생각한다.

목차

지은이 소개
기술 감수자 소개
옮긴이 소개
옮긴이의 말
들어가며

1장. 취약한 애플리케이션의 구조
__보안 감사
____샘플 애플리케이션 소개
____JBCP 달력 애플리케이션의 구조
__애플리케이션 테크놀로지
____보안 감사 결과 리뷰
__인증
__권한 부여
____데이터베이스 내 인증 정보 보안
__요약

2장. 스프링 시큐리티 시작하기
__스프링 시큐리티 기본 설정
____샘플 애플리케이션 가져오기
____의존성 업데이트
____스프링 시큐리티 XML 설정 파일 구현
____web.xml 파일 업데이트
____안전한 애플리케이션 실행
____자주 발생하는 문제점
__약간의 기능 추가
____사용자 정의 로그인 페이지
__요약

3장. 사용자 정의 인증
__JBCP 달력의 구조
____CalendarUser 객체
____Event 객체
____CalendarService 인터페이스
____UserContext 인터페이스
____SpringSecurityUserContext 인터페이스
__SecurityContextHolder를 사용한 새로운 사용자 로그인
____스프링 시큐리티에서의 사용자 관리
____새로운 사용자로 로그인
____SignupController 업데이트
__사용자 정의 UserDetailsService 객체 생성
____CalendarUserDetailsService 클래스
____UserDetailsService 설정
____UserDetailsManager에 대한 참조 제거
____CalendarUserDetails 객체
____SpringSecurityUserContext 단순화
__사용자 정의 AuthenticationProvider 객체 생성
____CalendarUserAuthenticationProvider
____CalendarUserAuthenticationProvider 객체
____다른 매개변수를 이용한 인증
__인증 메서드 선택
__요약

4장. JDBC 기반 인증
__필수 의존성
__H2 데이터베이스 사용
____제공된 JDBC 스크립트
____H2 임베디드 데이터베이스 설정
____JDBC UserDetailsManager 구현체 설정
__스프링 시큐리티의 기본 사용자 스키마
____사용자 정의
____사용자 권한 정의
__UserDetailsManager 인터페이스
____그룹 기반 접근 제어 그룹 기반 접근 제어 설정
__사용자 정의 스키마 지원
____올바른 JDBC SQL 쿼리 판단
____로드된 SQL 스크립트 업데이트
____CalendarUser 권한 SQL
____사용자 정의 권한 삽입
____사용자 정의 SQL 쿼리 사용을 위한 JdbcUserDetailsManager 설정
__보안 패스워드 설정
__PasswordEncoder 메서드
____패스워드 인코딩 설정
____PasswordEncoder 메서드 설정
____스프링 시큐리티에 PasswordEncoder 메서드 적용
__스프링 시큐리티에 솔트 적용
____스프링 시큐리티 설정 업데이트
____기존 패스워드 마이그레이션
____DefaultCalendarUserService 업데이트
__솔트를 적용한 패스워드 사용
__요약

5장. 스프링 데이터를 이용한 인증
__스프링 데이터 JPA
____의존성 업데이트
____스프링 데이터 JPA 사용을 위한 JBCP 달력 업데이트
____데이터베이스 설정 재구성
____데이터베이스 초기화
__SQL에서 ORM으로 리팩토링
____JPA를 사용한 도메인 객체 매핑
____스프링 데이터 저장소
____데이터 액세스 객체
__애플리케이션 서비스
__UserDetailsService 객체
____RDBMS를 문서 데이터베이스로 리팩토링
__MongoDB를 사용한 문서 데이터베이스 구축
____의존성 업데이트
____MongoDB의 데이터베이스 설정 재구성
____MongoDB 데이터베이스 초기화
____MongoDB와 도메인 객체 매핑
____MongoDB의 데이터 액세스 객체
__요약

6장. LDAP 디렉터리 서비스
__LDAP 이해
____LDAP
____임베디드 LDAP 문제 해결
__스프링 LDAP 인증 방식 이해
____사용자 자격 증명 인증
____아파치 DS를 통한 인증 과정
__아파치 DS를 통한 역할 결정
____UserDetails의 추가 애트리뷰트 매핑
____고급 LDAP 설정
____LDAP 패스워드 인코딩과 저장
____패스워드 비교 인증의 단점
__UserDetailsContextMapper 객체 설정
____UserDetailsContextMapper의 암시적 설정
____사용자 추가 상세 정보 보기
LdapUserDetailsService 설정
__LdapUserDetailsService를 사용하기 위한 AccountController 업데이트
____외부 LDAP 서버와 스프링 시큐리티 연동
__명시적 LDAP 빈 설정
____외부 LDAP 서버 참조 설정
____LdapAuthenticationProvider 인터페이스 설정
____UserDetailsService에 대한 역할 검색 위임
__LDAP를 통한 마이크로소프트 AD 연동
____스프링 시큐리티 4.2의 AD 지원
__요약

7장. Remember-Me 서비스
__Remember-Me
____의존성
____토큰 기반 Remember-Me 기능
__MD5
____Remember-Me 시그니처
__Remember-Me의 안전성
____Remember-Me를 위한 권한 부여 규칙
__영구 토큰 기반 Remember-Me 설정
____영구 토큰 기반 Remember-Me 기능의 동작 원리
__JPA 기반 PersistentTokenRepository
____사용자 정의 Remember-Me 서비스
____만료된 Remember-Me 세션 정리
__Remember-Me 아키텍처
____Remember-Me와 사용자 라이프 사이클
____IP 주소를 통한 Remember-Me 기능 제한
__사용자 정의 쿠키 및 HTTP 매개변수명
__요약

8장. TLS를 사용한 클라이언트 인증서 인증
__클라이언트 인증서 인증의 동작 원리
____클라이언트 인증서 인증 인프라 설정
____웹 브라우저로 인증서 키 쌍 불러오기
____클라이언트 인증서 인증 문제 해결
____스프링 시큐리티에서 클라이언트 인증서 인증 설정
____security 네임스페이스를 사용한 클라이언트 인증서 인증 설정
__스프링 빈을 사용한 클라이언트 인증서 설정
____빈 기반 설정의 추가 기능
____클라이언트 인증서 인증 구현 시 고려 사항
__요약

9장. OAuth 2 적용하기
__OAuth 2의 가능성
____OAuth 2 애플리케이션 가입
____스프링 시큐리티에서 OAuth 인증 활성화
____추가 필수 의존성
__스프링 시큐리티에서의 OAuth 2 구성
____로컬 UserConnectionRepository
____프로바이더 정보에 대한 로컬 데이터베이스 엔트리 생성
____사용자 정의 UserConnectionRepository 인터페이스
____ConnectionSignup의 흐름
__OAuth 2 프로바이더 연결
____OAuth 2 사용자 추가
____OAuth 2 컨트롤러 로그인 절차
__추가 OAuth 2 프로바이더
____OAuth 2 사용자 등록 문제
____비표준 OAuth 2 프로바이더 등록
__OAuth 2의 안전성
__요약

10장. CAS를 활용한 SSO
__CAS 소개
__고수준 CAS 인증 흐름
__스프링 시큐리티와 CAS
____의존성
____CAS 설치와 설정
__CAS 기본 연동 설정
____CAS ServiceProperties 객체 생성
____CasAuthenticationEntryPoint 객체 추가
____CAS 티켓 검증 사용CasAuthenticationProvider 객체를 이용한 진위성 증명
__단일 로그아웃
____단일 로그아웃 설정
__클러스터 환경
____Stateless 서비스에 대한 프록시 티켓 인증
____프록시 티켓 인증 설정
__프록시 티켓 사용
____프록시 티켓 인증
__CAS 서버 사용자 정의
____CAS WAR 오버레이
____CAS 내부 인증 작동 방식
____임베디드 LDAP 서버와 CAS 연결 설정
__CAS 단언으로부터 UserDetails 객체 생성
____CAS 응답에 LDAP 애트리뷰트 반환
____LDAP 애트리뷰트와 CAS 애트리뷰트 매핑
____사용자 정의 애트리뷰트에 접근하기 위한 CAS 서비스 권한 부여
____CAS로부터 UserDetails 획득
____GrantedAuthorityFromAssertionAttributesUser 객체
____SAML 1.1을 사용한 또 다른 티켓 인증
____애트리뷰트 조회의 유용성
__추가 CAS 기능
__요약

11장. 미세 접근 제어
__그레이들 의존성
____스프링 표현 언어 통합
__Thymeleaf 스프링 시큐리티 태그 라이브러리를 활용한 조건부 렌더링
____URL 접근 규칙을 기반으로 한 조건부 렌더링
____SpEL을 활용한 조건부 렌더링
____컨트롤러 로직을 사용한 조건부 컨텐츠 렌더링
____WebInvocationPrivilegeEvaluator 클래스
____페이지 내 권한 부여를 설정하는 최적의 방법
____메서드 레벨 보안
____다중 보안의 필요성
__인터페이스 기반 프록시
__JSR-250 호환 표준 규칙
____스프링의 @Secured 어노테이션을 사용한 메서드 보안
____메서드 매개변수를 포함하는 메서드 보안 규칙
____반환된 값을 통합하는 메서드 보안 규칙
____역할 기반 필터링을 통한 메서드 데이터 보호
____@PreFilter를 사용한 컬렉션 사전 필터링
____메서드 권한 부여 타입 비교
____어노테이션 기반 보안을 위한 고려 사항
__요약

12장. 접근 제어 목록
__ACL 개념 모듈
__스프링 시큐리티에서의 ACL
__스프링 시큐리티 ACL 지원을 위한 기본 설정
____그레이들 의존성
____예제 시나리오 설정
____H2 데이터베이스에 ACL 테이블 추가
____SecurityExpressionHandler 설정
____AclPermissionCacheOptimizer 객체
____간단한 ACL 엔트리 생성
____고급 ACL 주제
____사용자 정의 ACL 퍼미션 선언
____ACL 퍼미션 평가 활성화
____수정 가능 ACL과 권한 부여
____일반적인 ACL 적용 시 고려 사항
____스프링 시큐리티 ACL의 필요성
__요약

13장. 사용자 정의 권한 부여
__요청에 대한 권한 부여
____접근 결정의 취합 방식 설정
____UnanimousBased 접근 결정 관리자 설정
____요청에 대한 표현식 기반 권한 부여
__URL에 대한 접근 제어의 동적 정의
____RequestConfigMappingService 설정
____사용자 정의 SecurityMetadataSource 구현
____사용자 정의 SecurityMetadataSource 등록
____antMatchers() 메서드 제거
__사용자 정의 표현식 생성
____사용자 정의 SecurityExpressionRoot 설정
____사용자 정의 SecurityExpressionHandler 설정
____CustomWebSecurityExpressionHandler 설정과 사용
____CustomWebSecurityExpressionHandler에 대한 대안
__요약

14장. 세션 관리
__세션 고정 보호 설정.
____세션 고정 공격에 대한 이해
____스프링 시큐리티를 사용한 세션 고정 공격 방어
____세션 고정 공격 시뮬레이션
____세션 고정 보호 옵션 비교
__사용자 당 동시 세션 수 제한
____동시 세션 제어 설정
__ㅍ동시 세션 제어 테스트
__만료 세션 리다이렉트 설정.
__동시성 제어의 일반적인 문제점
____강제 로그아웃 대신 인증 방지 설정
__동시 세션 제어의 장점
__사용자의 활성화된 세션 표시
____스프링 시큐리티가 HttpSession 메서드를 사용하는 방법
____HttpSessionSecurityContextRepository 인터페이스
____스프링 시큐리티에 HttpSession를 사용하도록 설정
____스프링 시큐리티의 DebugFilter를 이용한 디버깅
__요약

15장. 스프링 시큐리티의 추가 기능
__보안 취약점
__크로스 사이트 스크립팅
__사이트 간 요청 변조
____동기화 토큰
____CSRF 보호 사용 시점
____기본 CSRF 지원
____CSRF 보호 구현 시 주의사항
__보안 HTTP 응답 헤더
____기본 보안 헤더
____사용자 정의 헤더
__요약

16장. 스프링 시큐리티 4.2 마이그레이션
__소개
__샘플 마이그레이션
____스프링 시큐리티 4.2의 향상된 기능
____스프링 시큐리티 4.x의 기타 변경 사항
____스프링 시큐리티 4의 설정 변경
__삭제된 기능
____spring-security-core 삭제
____spring-security-web 삭제
____기본 필터 URL 마이그레이션
____JAAS
__요약

17장. OAuth 2 및 JSON 웹 토큰을 이용한 마이크로서비스 보안
__마이크로서비스의 개념
____단일체.
____마이크로서비스
__서비스 기반 아키텍처
__마이크로서비스 보안
____서비스 통신
____결합성
____기술적 복잡성
__OAuth 2 사양
____액세스 토큰
____권한 부여 방식
__JSON 웹 토큰(JWT)
____토큰 구조
__스프링 시큐리티에서의 OAuth 2 지원
____자원 소유자
____자원 서버
____권한 부여 서버
____RSA JWT 액세스 토큰 변환기 keypair
____OAuth 2 resource 속성 설정
____OAuth 2 Client 속성 설정
____JWT 액세스 토큰 변환기
____UserDetailsService 객체
____OAuth 2 서버 애플리케이션 실행
__마이크로서비스 클라이언트
____OAuth 2 클라이언트 설정
__요약
__JBCP 달력 샘플 코드 시작

부록. 참고 자료
__그레이들 빌드툴
__그레이들 IDE 플러그인
__새로운 작업 공간 생성
__샘플 코드의 구조
__샘플 코드 가져오기
__샘플 코드 실행
__톰캣 HTTPS 설정
__보충 자료

참아보기

출판사 서평

★ 이 책에서 다루는 내용 ★
■ 일반적인 보안 취약점 및 해결 방법
■ 모의해킹을 통한 보안 취약점 발견 방법
■ 인증 및 권한 부여 구현
■ LDAP, Active Directory, CAS, OpenID 및 OAuth와 같은 기존의 기업 인프라 구성 요소 사용 방법
■ Spring, Spring-boot 및 Spring-data와 같은 보편적인 프레임워크 연동
■ RESTful 웹 서비스 및 마이크로서비스 아키텍처의 보안 문제
■ LDAP, Apache Directory server 및 SAML과 같은 다른 보안 ... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

  • 길벗R&D
    18,900원
  • 길벗R&D
    12,600원
  • 윤인성
    16,200원
  • 박응용
    16,920원
  • 길벗알앤디(강윤석, 김용갑,...
    19,800원
더보기+

이 분야의 신간

  • 박응용
    16,920원
  • 윤인성
    16,200원
  • 커넥팅랩
    16,200원
  • 세바스찬 라시카
    29,700원
  • 이차웅
    21,600원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품