본문내용 바로가기
MD의선택 무료배송 소득공제

해킹방어를 위한 자바 시큐어코딩 실무에 바로 적용하는

개정판
김영숙 지음 | 최기용 감수 | 오픈이지 | 2015년 04월 15일 출간
  • 정가 : 30,000원
    판매가 : 27,000 [10%↓ 3,000원 할인]
  • 통합포인트 :
    [기본적립] 1,500원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 5만원 이상 구매 시 2~3% 추가적립
  • 추가혜택 : 카드/포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 도서상태 : 절판
이벤트도서포함, 5만원이상 구매시 택1 (벚꽃/자동차/나뭇잎/번짐4종, 포인트 차감)
닫기
  • 2018 운전면허 시험 EVENT
  • [초등학습] EBS 만점왕 2학기 EVENT
  • 이벤트도서포함, 5만원이상 구매시 택1 (벚꽃/자동차/나뭇잎/번짐4종, 포인트 차감)
  • 자기계발 라곰파우치
  • 옥스포드 리갈패드
  • 이벤트도서포함, 2만원이상 구매시 택1 (고사리가방/아는여행/세익스피어 3종, 포인트 차감)
  • 월간 그림책 갤러리 vol.14
  • 2018 여름방학 유아/어린이/좋은부모 추천도서
  • Toy Book Festival_핑크퐁 썸머패치
  • 심리학 도서 x 피크닉 매트 마인드 바캉스
상품상세정보
ISBN 9791195334223(1195334222)
쪽수 408쪽
크기 182 * 257 * 20 mm 판형알림

책소개

이 책이 속한 분야

『해킹방어를 위한 자바 시큐어코딩』은 시큐어코딩에 대해 배울 수 있는 책이다. 시큐어코딩의 필요성은 물론 소프트웨어 개발 보안 방법론과 위협 모델링을 다룬다. 정적 분석과 동적 분석을 통한 애플리케이션 취약점을 진단하고 오픈소스 보안 프레임워크 ESAPI를 이용한 보안 강화 비법을 제시한다.

저자소개

저자 : 김영숙

감수 : 최기용

목차

PART 01. 안전한 소프트웨어 개발 방법론
CHAPTER 01. 시큐어코딩의 개요
소프트웨어 보안의 필요성
소프트웨어 취약점 증가 및 침해 사고 사례
- 보안 사고 사례
보안 취약점 정보 활용
- CWE(Common Weakness Enumeration)
- CVE(Common Vulnerabilities and Exposures)
- SANS(SysAdmin, Audit, Network, Security)
- CERT(Computer Emergenct Response Team)
- OWASP(Open Web Application Security Project)
- 행자부 시큐어코딩 가이드

CHAPTER 02. 개발 보안 방법론
소프트웨어 개발 보안 방법론
OWASP CLASP
Microsoft SDL(Security Develop Lifecyle)
소프트웨어 개발 보안 가이드

PART 02. 안전한 소프트웨어를 만드는 시큐어코딩 기법
CHAPTER 03. 웹 애플리케이션 보안을 위한 기본 지식
실습 환경 구축
- 실습환경 다운로드 및 설치
- 프록시 툴 Paros 다운로드 및 설치
HTTP와 웹 구조
- 웹 서버와 프레임워크 구조 이해
- HTTP 구조
인증(Authentication)
- 세션을 사용하지 않는 HTTP 인증
- 세션을 사용하는 HTTP 인증
세션(Session)과 쿠키(Cookie)
- 세션
- 쿠키
인코딩 스키마
- ASCII 인코딩
- URL 인코딩
- HTML 인코딩
- BASE64 인코딩
- UniCode 인코딩
- MS Scripting 인코딩
정규식(regex)
- 정규식에 사용되는 특수문자들
- 자바스크립트에서 정규식 사용하기
- 자바 프로그램에서 정규식 사용하기
- 정규식을 이용한 입력 값 검증
로그 관리와 로그 분석
- W3C 포맷
- NCSA 포맷
- logparser를 이용한 로그분석
- Apache Log Viewer를 이용한 로그 분석

CHAPTER 04. 보안 취약점 제거를 위한 코딩 기법
입력 값 검증 부재와 삽입
- SQL 삽입
- 운영체제 명령어 삽입
- XPath 삽입
- LDAP 삽입
- SOAP 삽입
인증 및 세션 관리 취약
- 세션 취약점
- 패스워드 정책 및 관리 미흡
- 로그인 시도 횟수 제한
크로스 사이트 스크립팅(XSS)
크로스 사이트 요청 위조(CSRF)
파일 업로드/다운로드 취약점
민감한 데이터 노출
- 중요 정보 노출 취약점
- 암호화 정책과 안전한 DB 데이터 관리
- 안전하지 않은 암호 알고리즘 사용
잘못된 접근 제어 및 경로 조작
안전하지 않은 리다이렉트와 포워드
취약한 컴포넌트 사용
잘못된 보안 설정
- 디렉터리 노출
- 에러 노출
- 디폴트 설정 노출
기타 입력 값 검증 부재 취약점들
- HTTP응답 분할
- 정수 오버플로우

CHAPTER 05. 안전하지 않은 코딩 스타일
안전하지 않은 예외 처리
- 오류 메시지를 통한 정보 노출
- 오류 상황 대응 부재
- 부적절한 예외 처리
널 포인트 역참조
스레드 공유 데이터에 대한 동기화 처리 부재
캡슐화 위배
잘못된 API 사용
배포 시 제거되지 않고 남아 있는 코멘트 또는 디버깅 코드

PART 03. 소프트웨어 보안 강화 기법
CHAPTER 06. 오픈소스 보안 프레임워크 활용
ESAPI(Enterprise Security API)를 이용한 보안 강화
- ESAPI 라이브러리 구조
- ESAPI 라이브러리 환경 설정
- 사용자(User)와 인증 처리(Authenticator)
- HTTP Session 관리(HTTPUtilities)
- 입력 값 유효성 검증(Validator)과 인코딩(Encoder)
- 액세스 제어(AccessController)
- AccessReferenceMap
- 암호화(Encryptor)
- 로깅(Logging)
- 침입탐지(IntrusionDetector)
- 예외 처리(Exception Handling)
- API 다큐먼트와 예제 소스 활용

CHAPTER 07. 보안 약점 진단 툴 활용
보안 약점 진단 툴
정적 분석 방법
- 정적 분석 방법/기법
- LAPSE+를 이용한 정적 분석
- Find Bugs를 이용한 정적 분석
- 정적 분석 결과 보고서
동적 분석 방법
- 동적 분석 방법/기법.
- Paros를 이용한 동적 분석
- OWASP ZAP를 이용한 동적 분석

책 속으로

왜 개발자들에게 시큐어코딩을 요구할까?
어쩌면 개발자들은 정해진 기간에 사용자들이 요구하는 기능을 구현하는 것도 버거운 사람들이다. 언제나 정해진 시간은 턱없이 짧다. 항상 책정된 비용은 적기만 하다. 그래서 많은 개발자들이 애플리케이션을 개발하다 보면 요구되는 기능을 구현하는 데 급급하게 되고, 프로그램이 잘 실행되어 원하는 결과가 나올 수 있는 입력 값만으로 테스트가 이뤄지기도 한다.

공격자들은 최소한의 노력으로 최대한의 이익을 얻으려고 한다
공격자들은 예전과는 다른 환경에 직면했다. 대부분의 포트들은 방화벽에서 차단된... 더보기

북로그 리뷰 (1) 전체보기 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트 적립은 작성 후 다음 날 혹은 해당 도서 출고 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 드디어.....개정판 나왔네요 초판 보고 인상이 너무 깊어서....개정판을 기다리고 기다렸습니다. 목차부터......독자를 배려한 냄새가 나구요 초판에서 조금 ..아쉬웠던 부분들이 많이 개선 된 것 같습니다. 비록 개발자가 아니라도.....보안 분야에서 근무하는 사람이라면 봐 볼만한 책입니다. 더보기

Klover 평점/리뷰 (0)

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 분야의 베스트

더보기+

이 분야의 신간

더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품