본문내용 바로가기
무료배송 이벤트 사은품 소득공제

웹 애플리케이션 보안 정찰, 공격, 방어 세 단계로 배우는 웹 애플리케이션 보안의 모든 것

앤드루 호프먼 지음 | 최용 옮김 | 한빛미디어 | 2021년 02월 19일 출간
클로버 리뷰쓰기
  • 정가 : 30,000원
    판매가 : 27,000 [10%↓ 3,000원 할인]
  • 혜택 :
    [기본적립] 1500원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2,000원 추가적립 안내 [회원혜택] 회원 등급 별, 3만원 이상 구매 시 2~4% 추가적립 안내 [리뷰적립] 리뷰 작성 시 e교환권 최대 300원 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    당일배송 지금 주문하면 오늘(15일,화) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기

이 책의 이벤트

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
  • 개발자 테크스택 90종 홀로그램 스티커
    2021.04.28 ~ 2021.06.30
  • 책을 통해 성장해나가는 개발자를 응원합니다.
    2017.06.22 ~ 2025.07.31
  • MANNING, O'REILLY, PACKT, WILE..
    2016.03.07 ~ 2022.12.31
상품상세정보
ISBN 9791162243930(1162243937)
쪽수 372쪽
크기 183 * 237 * 18 mm /685g 판형알림
이 책의 원서/번역서 Web Application Security / Andrew Hoffman

책소개

이 책이 속한 분야

이 책의 주제어

웹 애플리케이션 보안 취약점과 해결책을 한 권으로
웹 애플리케이션 보안의 정찰, 공격, 방어를 모두 다루는 실용서다. 웹 애플리케이션에 침투하기 위해 해커가 실제로 사용하는 여러 기법을 소개하고 안전을 확보하는 법을 배운다. 각 장은 OWASP 취약점 중에서도 위험성이 높은 주제의 공격과 방어 양면을 다룬다. 책에서 다루는 기술을 익히면 웹 애플리케이션 코드베이스의 취약 부분을 파악하고 시큐어 코드는 어떻게 작성해야 하는지 이해할 수 있다. 해커로부터 소프트웨어를 보호하는 기법을 익히고 더 안전한 웹 애플리케이션을 구축할 수 있게 될 것이다.

목차

CHAPTER 1 소프트웨어 보안의 역사
__1.1 해킹의 기원
__1.2 에니그마(1930년경)
__1.3 에니그마 코드 크래킹 자동화(1940년경)
__1.4 전화 프리킹(1950년경)
__1.5 프리킹 방지 기술(1960년경)
__1.6 컴퓨터 해킹의 태동(1980년경)
__1.7 월드 와이드 웹의 부흥(2000년경)
__1.8 현대의 해커(2015년 이후)
__1.9 마치며

PART I 정찰

CHAPTER 2 웹 애플리케이션 정찰 개요
__2.1 정보 수집
__2.2 웹 애플리케이션 매핑
__2.3 마치며

CHAPTER 3 현대 웹 애플리케이션의 구조
__3.1 전통 웹 애플리케이션과 현대 웹 애플리케이션 비교
__3.2 REST API
__3.3 자바스크립트 객체 표기법
__3.4 자바스크립트
__3.5 SPA 프레임워크
__3.6 인증 및 권한 부여 시스템
__3.7 웹 서버
__3.8 서버 측 데이터베이스
__3.9 클라이언트 측 데이터 저장소
__3.10 마치며

CHAPTER 4 서브도메인 찾기
__4.1 한 도메인에 여러 애플리케이션이 있는 경우
__4.2 브라우저에 내장된 네트워크 분석 도구
__4.3 공개된 레코드를 이용하기
__4.4 존 전송 공격
__4.5 서브도메인에 대한 브루트 포싱
__4.6 딕셔너리 공격
__4.7 마치며

CHAPTER 5 API 분석
__5.1 엔드포인트 탐색
__5.2 인증 메커니즘
__5.3 엔드포인트 형상
__5.4 마치며

CHAPTER 6 서드파티 의존성 식별
__6.1 클라이언트 측 프레임워크 검출
__6.2 서버 측 프레임워크 검출
__6.3 마치며

CHAPTER 7 애플리케이션 아키텍처 약점 식별
__7.1 보안 아키텍처와 비보안 아키텍처
__7.2 다중 보안 계층
__7.3 바퀴를 재발명할 것인가
__7.4 마치며

CHAPTER 8 1부를 마치며

PART II 공격

CHAPTER 9 웹 애플리케이션 해킹 개요
__9.1 해커의 마음가짐
__9.2 정찰 기법 응용

CHAPTER 10 사이트 간 스크립팅(XSS)
__10.1 XSS 탐색과 익스플로잇
__10.2 저장 XSS
__10.3 반사 XSS
__10.4 DOM 기반 XSS
__10.5 뮤테이션 기반 XSS
__10.6 마치며

CHAPTER 11 사이트 간 요청 위조(CSRF)
__11.1 질의 매개변수 변조
__11.2 GET 페이로드 바꿔치기
__11.3 POST 엔드포인트에 대한 CSRF
__11.4 마치며

CHAPTER 12 XML 외부 엔티티(XXE)
__12.1 직접 XXE
__12.2 간접 XXE
__12.3 마치며

CHAPTER 13 인젝션
__13.1 SQL 인젝션
__13.2 코드 인젝션
__13.3 명령 인젝션
__13.4 마치며

CHAPTER 14 서비스 거부(DoS)
__14.1 정규 표현식 DoS
__14.2 논리 DoS 취약점
__14.3 분산 DoS
__14.4 마치며

CHAPTER 15 서드파티 의존성 익스플로잇
__15.1 통합 방법
__15.2 패키지 관리자
__15.3 CVE 데이터베이스
__15.4 마치며

CHAPTER 16 2부를 마치며

PART III 방어

CHAPTER 17 현대 웹 애플리케이션 보안
__17.1 방어적 소프트웨어 아키텍처
__17.2 완전한 코드 리뷰
__17.3 취약점 탐색
__17.4 취약점 분석
__17.5 취약점 관리
__17.6 회귀 테스팅
__17.7 완화 전략
__17.8 정찰과 공격 기법을 응용

CHAPTER 18 안전한 애플리케이션 아키텍처
__18.1 기능 요구사항 분석
__18.2 인증과 권한 부여
__18.3 개인 식별 정보와 금융 데이터
__18.4 검색
__18.5 마치며

CHAPTER 19 보안 코드 리뷰
__19.1 코드 리뷰 방법
__19.2 전형적인 취약점과 커스텀 로직 버그
__19.3 보안 리뷰 시작 위치
__19.4 시큐어 코딩 안티패턴
__19.5 마치며

CHAPTER 20 취약점 탐색
__20.1 보안 자동화
__20.2 ‘책임 있는 공개’ 프로그램
__20.3 버그 바운티
__20.4 서드파티 침투 테스팅
__20.5 마치며

CHAPTER 21 취약점 관리
__21.1 취약점 재현
__21.2 취약점 심각도 순위
__21.3 공통 취약점 등급 시스템
__21.4 취약점 채점 고도화
__21.5 취약점 분류와 채점 이후
__21.6 마치며

CHAPTER 22 XSS 공격 방어
__22.1 안티 XSS 코딩 모범 사례
__22.2 사용자 입력 정제
__22.3 CSS
__22.4 XSS를 방지하기 위한 콘텐츠 보안 정책
__22.5 마치며

CHAPTER 23 CSRF 공격 방어
__23.1 헤더 검증
__23.2 CSRF 토큰
__23.3 안티 CSRF 코딩 모범 사례
__23.4 마치며

CHAPTER 24 XXE 방어
__24.1 다른 데이터 포맷 평가
__24.2 고도화된 XXE 위험
__24.3 마치며

CHAPTER 25 인젝션 방어
__25.1 SQL 인젝션 완화
__25.2 일반적인 인젝션 방어
__25.3 마치며

CHAPTER 26 DoS 방어
__26.1 정규 표현식 DoS 방어
__26.2 논리 DoS 방어
__26.3 DDoS 방어
__26.4 마치며

CHAPTER 27 서드파티 의존성 보안
__27.1 의존성 트리 평가
__27.2 안전한 통합 기법
__27.3 마치며

CHAPTER 28 3부를 마치며
__28.1 소프트웨어 보안의 역사
__28.2 웹 애플리케이션 정찰
__28.3 공격
__28.4 방어

마지막으로
찾아보기

추천사

체탄 카란데(OWASP NodeGoat 프로젝트 리더)

웹 애플리케이션 보안에 대해 빠짐없이 다룬 책이다.

팀 갤로(보안 솔루션 아키텍트)

웹 애플리케이션의 보안을 어떻게 설계해야 안전한지 알려줄 뿐 아니라 공격자가 어떤 생각으로 웹 애플리케이션에 침투하는지도 알려주는 훌륭한 직무 해설서이다.

출판사 서평

웹 애플리케이션 보안의 정찰, 공격, 수비를 체계적으로 정리하고 싶은 당신을 위한 책

이 책은 영화 〈이미테이션 게임〉 주인공인 천재 수학자 앨런 튜링의 ‘에니그마’를 주제로 첫 장을 연다. 흥미로운 보안 주제와 역사를 간략하게 살펴보면서 부담스럽지 않게 책을 살펴볼 수 있다. 구체적인 주제를 들어가기 전 보안 용어표를 미리 정리해두어 보안 세계에 발을 내딛는 초심자도 쉽게 읽을 수 있다.
웹 애플리케이션 정찰의 중요성을 짚고 난 후 보안의 공격과 수비 기법들을 설명한다. 공격과 수비의 다양한 기법과 실제 코드는 웹 애플리... 더보기

Klover 리뷰 (0)

북로그 리뷰 (6) 전체보기 쓰러가기

북로그 리뷰는 본인 인증 후 작성 가능합니다.
책이나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 내용은 비공개 처리 될 수 있습니다.
※ 북로그 리뷰 리워드 제공 2021. 4. 1 종료
  • 전반적으로 웹 애플리케이션 보안에 대해 큰 그림을 그릴 수 있게 잘 구성되어있다. 저자가 언급한대로 외부에서 지식을 찾아볼 필요없이 앞 장부터 순서대로 읽어나간다면 보안 관련 개념을 자연스럽게 익힐 수 있다.같은 토픽을 한 파트에서는 공격 관점, 다른 파트에서는 방어 관점으로 다루어 여러 방향으로 토픽을 바라볼 수 있게 한 것이 흥미로웠다. 특히 정찰은 웹 개발자로서 매우 흥미롭게 읽었다.'이 책에 대하여'와 각 파트의 요약 챕터는 꼭 읽는 것을 추천한다. '이 책에 대해여' 는 책에 어떻게 접근해야하는지 상세하게 나와있다. 요약 ... 더보기
  • 적을 알고 나를 아는 보안 첫걸음 ... 더보기
  •       머리말 이번에 선택한 책은 웹 애플리케이션 보안 책을 선택하였습니다. 평소에도 웹 개발을 주로 하고 있지만 보안에 관련된 지식은 많이 부족하고 서버 개발을 맡고 있어서 더욱더 알아야 할 내용이 많을 것 같아서 신청하게 되었습니다. 이 책의 학습 목표는  이 책은 해커로부터 웹 애플리케이션을 보호하는 방법뿐 아니라 웹 애플리케이션을 조사하고 침입하는 방법을 가르친다고 적혀있습니다. 또한 웹 애플리케이션에 침투하기 위해 해커가 실제로 사용하는 여러... 더보기
  • 웹 애플리케이션 보안 ih**onsig | 2021-03-21 | 추천: 0 | 5점 만점에 5점
    안녕하세요. 이번 시간에는 2021년 02월에 출간된 따끈따끈한 한빛미디어 출판사의 <웹 애플리케이션 보안: Web Application Security>에 대한 리뷰를 진행하겠습니다. 이 책은 정찰, 공격, 방어 세 단계로 나눠 웹 애플리케이션 보안에 대해 학습할 수 있습니다.  최근 애플리케이션이 웹 기반으로 이동하면서 웹 애플리케이션 보안에 대한 관심이 높아지고 있습니다. 이 책을 보며 2~3년 전에 학습했던 보안 요소들에 대해 상기할 수 있었으며, 학습했었던 지식을 다시 정리할 수 ... 더보기
  • WEB Application Security hs**951 | 2021-03-17 | 추천: 0 | 5점 만점에 2점
    한빛미디어의 지원을 받아 작성된 리뷰입니다.   WEB Application Security       웹 어플리케이션 보안             1. 특징       웹 환경을 모의해킹 할때 어떤 식으로 하면 되는지에 대해 알려주는 책이다.       일단 이책이 마음에 들었던 이유는 정... 더보기

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매 후 문장수집 작성 시, 리워드를 제공합니다. 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①서양도서-판매정가의 12%, ②일본도서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서/번역서

안내
바로가기
  • 우측 확장형 배너 2
  • 우측 확장형 배너 2
최근 본 상품