본문내용 바로가기
무료배송 소득공제

실무에 바로 적용하는 해킹 방어를 위한 JAVA 시큐어코딩

개정판 4판
김영숙 지음 | 최기용 감수 | 오픈이지북스 | 2017년 03월 03일 출간 (1쇄 2014년 08월 15일)
  • 정가 : 30,000원
    판매가 : 30,000 [0%↓ 0원 할인]
  • 통합포인트 :
    [기본적립] 900원 적립 [3% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 3만원 이상 구매 시 2~4% 추가적립
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 개정정보 : 이 도서는 가장 최근에 출간된 개정판입니다. 2016년 04월 출간된 구판이 있습니다. 구판 보기
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    01월 28일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기
상품상세정보
ISBN 9791195334247(1195334249)
쪽수 479쪽
크기 188 * 251 * 26 mm /945g 판형알림

책소개

이 책이 속한 분야

[해킹 방어를 위한 JAVA 시큐어코딩]은 실무에 바로 적용 가능한 JAVA 시큐어코딩을 학습할 수 있도록 현업에서 사용하는 개발 플랫폼(JAVA,Spring,,MyBatis,MySQL)을 기반으로 실습할 수 있게 구성하였다.

저자소개

저자 : 김영숙

저자 김영숙은
(현) 오픈이지(Open Expert Group) 대표
(현) 오픈이지북스 대표
(현) 대한민국산업현장 교수
(전) 한국썬마이크로시스템즈 전임강사/컨설턴트
(전) 한국산업기술원 전임강사/기술위원

KISA아카데미, HP Education, SDS보안아카데미, 현대, SK, CJ, KTDS, 신한 등 국내의 많은 기업들에서 시큐어코딩과 소프트웨어 개발 보안에 대해 교육/컨설팅하고 있는 소프트웨어 개발 보안 전문가다.

감수 : 최기용

감수자 최기용은
(현) (주)노브레이크 이사
(전) 알찬테크 개발자
(전) 디오엔닷컴 시스템 엔지니어/프로그래머

동국대 국제정보대학원 정보보호학과에서 사이버포렌식을 전공했으며 KISA아카데미, KITRI, 부산정보산업진흥원 등에서 침해 사고 대응, 최정예 정보보안 전문가, 모의 해킹, 소프트웨어 개발 보안, 웹 침해 분석, DDos 분석 과정을 교육/컨설팅하는 보안 전문가다.
CISSP, CISA, CCFP, CPPG, ITIL, CEH, CHFI, ECSP, ACE, AME, 소프트웨어 취약점 진단원 자격증을 보유하고 있다.

목차

Part 1. 안전한 소프트웨어 개발 방법론
Chapter 1. 시큐어코딩의 개요
1. 소프트웨어 개발보안의 필요성
네트워크 보안
시스템 보안
애플리케이션 보안
2. 침해 사고 사례
보안 사고 사례
3. 보안취약점 정보 활용
CWE
SANS
CVE
CERT
OWASP
4. 행정자치부 소프트웨어 개발보안 가이드
설계 단계 보안요구항목
구현 단계 보안약점
구현 단계 보안약점과 설계 단계 보안요구항목의 연관 관계

Chapter 2. 개발보안 방법론
1. 소프트웨어 개발보안 방법론
2. MS-SDL
3. Seven Touchpoints
4. OWASP CLASP
개념 뷰(Concepts View)
역할 기반 뷰(Role-based View)
활동 평가 뷰(Activity-Assessment View)
활동 구현 뷰(Activity-Implements View)
취약성 뷰(Vulnerability View)
5. 안전한 소프트웨어 개발ㆍ도입을 위한 보안가이드
시작 단계 보안 프로세스
분석 단계 보안 프로세스
설계 단계 보안 프로세스
구현 단계 보안 프로세스
시험 단계 보안 프로세스

Part 2. 안전한 소프트웨어를 만드는 시큐어코딩 기법
Chapter 3. 웹 애플리케이션 보안을 위한 기본 지식
1. 실습 환경 구축
실습 환경 다운로드 및 설치
프록시 툴 Paros 다운로드 및 설치
2. HTTP와 웹 구조
웹 애플리케이션 서버와 웹 프레임워크 구조의 이해
HTTP 구조
3. 인증과 인가
웹 인증 방식
세션을 사용하지 않는 HTTP 인증
세션을 사용하는 HTTP 인증
4. 세션과 쿠키
세션
쿠키
5. 인코딩 스키마
ASCII
URL 인코딩
HTML 인코딩
Base64 인코딩
6. 정규식
자바스크립트에서 정규식 사용하기
자바 프로그램에서 정규식 사용하기
7. 로그 관리와 로그 분석
W3C 포맷
NCSA 포맷
분석 툴을 이용한 로그 분석

Chaper 4. 보안취약점 제거를 위한 코딩
1. 입력값 검증 부재와 삽입
SQL 삽입
운영체제 명령어 삽입
XPath 삽입
LDAP 삽입
SOAP 삽입
2. 세션 및 인증 관리 취약
세션 관리
인증 관리
3. 크로스 사이트 스크립팅
4. 크로스 사이트 요청 위조
5. 파일 업로드/다운로드 취약점
6. 중요 정보 노출
암호화 정책과 안전한 DB 데이터 관리
민감한 데이터 노출
7. 파라미터 조작과 잘못된 접근제어
8. 안전하지 않은 리다이렉트와 포워드
9. HTTP 응답 분할
10. 잘못된 보안 설정
디렉토리 리스팅
에러 노출
디폴트 설정 노출
취약한 컴포넌트 사용

Chapter 5. 안전하지 않은 코딩 스타일
1. 안전하지 않은 예외 처리
오류 메시지를 통한 정보 노출
오류 상황 대응 부재
부적절한 예외 처리
2. 널 포인트 역참조
3. 정수 오버플로우
4. 스레드 공유 데이터에 대한 동기화 처리 부재
5. 캡슐화 위배
6. 잘못된 API 사용
7. 민감한 데이터에 접근하는 내부클래스
8. System.exit() 사용
9. 배포시 제거되지 않고 남아 있는 코멘트 또는 디버깅 코드

Part 3. 소프트웨어 보안 강화 기법
Chapter 6. 오픈소스 보안 라이브러리 활용
1. ESAPI를 이용한 보안 강화
ESAPI 개요
ESAPI 라이브러리 활용
사용자(User)와 인증 처리(Authenticator)
HTTP Session 관리(HTTPUtilities)
입력값 유효성 검증(Validator)과 인코딩(Encoder)
액세스 제어(AccessController)
액세스 참조맵(AccessReferenceMap)
암호화(Encryptor)
로깅(Logging)
침입탐지(IntrusionDetector)
예외 처리(Exception Handling)

Chapter 7. 보안약점 진단 도구 활용
1. 보안약점 진단 도구
2. 정적 분석
정적 분석 개요
FindBugs와 FindSecurityBugs 를 이용한 정적 분석
정적 분석 결과 보고서
3. 동적 분석
동적 분석 개요
Paros를 이용한 동적 분석
OWASP ZAP을 이용한 동적 분석

출판사 서평

왜 개발자들에게 시큐어코딩을 요구할까?
어쩌면 개발자들은 정해진 기간 내에 사용자들이 요구하는 기능을 구현하는 것도 버거운 사 람들이다. 언제나 주어진 시간은 턱없이 부족하다. 항상 책정된 비용은 적기만 하다. 그래서 많은 개발자들이 애플리케이션을 개발하다 보면 요구되는 기능을 구현하는 데 급급하게 되 고, 프로그램이 잘 실행되어 원하는 결과가 나올 수 있는 입력 값만으로 테스트가 이뤄지기도 한다.

공격자들은 최소한의 노력으로 최대한의 이익을 얻으려고 한다
공격자들은 예전과 다른 환경에 직면했다. 대부분의 포트들은 방화벽에... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 분야의 베스트

  • 이남호
    23,310원
  • 길벗알앤디
    27,900원
  • 윤종식
    25,200원
  • 길벗R&D
    17,100원
  • 윤인성
    16,200원
더보기+

이 분야의 신간

  • 윤종식
    25,200원
  • BC카드 빅데이터센터
    17,100원
  • NCS 정보처리기술사 연구회
    25,200원
  • 김환희
    27,000원
  • 조블리(조애리)
    20,700원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품