RESTful 자바 웹 서비스 보안 책 가격비교

책 이미지

책 정보

· 제목 : RESTful 자바 웹 서비스 보안 (레스트풀 자바 애플리케이션의 보안 취약점과 방어 기술)
· 분류 : 국내도서 > 컴퓨터/모바일 > 프로그래밍 언어 > 자바
· ISBN : 9788960777194
· 쪽수 : 176쪽

책 소개

acorn+PACKT 시리즈. 이 책은 자바 개발자가 RESTful 웹 서비스를 구축할 때 간과하기 쉬운 보안 취약점에 대해 보안 관리의 기초적인 내용부터 차근차근 소개하면서, 매우 상세하고 실전적인 예제 코드를 통해 HTTPS, 인증서, OAuth 등의 기술을 이해할 수 있도록 안내한다.

1장 개발 환경 세팅
__툴 내려받기
____다운로드 링크
__베이스 프로젝트 만들기
__첫 번째 기능 예제
____예제 웹 서비스 테스팅
__정리

2장 웹 서비스 보안의 중요성
__보안의 중요성
__보안 관리 옵션
____인증과 인가
________인증
________인가
____접근 통제
________전송 계층 보안
____유저 크리덴셜에 의한 기본 인증
____다이제스트 인증
________An example with explanation
____인증서 인증
__API 키
__정리

3장 RESTEasy 보안 관리
__대단위/소단위 보안
____HTTP 메소드 보안
________HTTP 메소드: POST
________HTTP 메소드: GET
____애노테이션을 이용한 소단위 보안 구현
________@RolesAllowed 애노테이션
________@DenyAll 애노테이션
________@PermitAll 애노테이션
____프로그래밍으로 구현하는 소단위 보안
__정리

4장 RESTEasy 스켈레톤 키
__OAuth 프로토콜
__OAuth와 RESTEasy 스켈레톤 키
____RESTEasy 스켈레톤 키란
____OAuth 2.0 인증 프레임워크
________주요 기능
____OAuth 2 구현
________JBoss에서 RESTEasy 모듈 업데이트
________JBoss 설정 파일 셋업
________OAuth 클라이언트 구현
____보안 관리를 위한 SSO 설정
____기본 인증 방식의 OAuth 토큰
________애플리케이션 실행
____커스텀 필터
________서버 측 필터
________클라이언트 측 필터
________필터의 사용 예
__정리

5장 디지털 서명과 메시지 암호화
__디지털 서명
____RESTEasy JAR 파일 업데이트
____디지털 서명 적용
____기능 테스트
____애노테이션을 이용한 디지털 서명 검증
__메시지 본문 암호화
____기능 테스트
____HTTPS 적용
________기능 테스트
__정리

저자소개

안드레 살라자르 (지은이) 정보 더보기

에콰도르의 전도 유망한 정부 기관에서 일하고 있으며, JAAS와 디지털 서명(digital signature) 기반 보안 기술을 적용하는 업무를 담당하고 있다. 웹 프로젝트의 포괄적인 OAuth 지식을 보유했으며, 신기술과 애자일(Agile)에 심취해 주로 JEE와 TDD 기술을 활용한 프로젝트에 참여해왔다. 다음과 같은 분야의 인증 자격을 취득했다. ■ 오라클 인증 프로페셔널, 자바 6 프로그래머 ■ 인증 스크럼 개발자(Certified Scrum Developer)

펼치기

안드레 살라자르의 다른 책 >

르네 엔리케 (지은이) 정보 더보기

인도 소재 다국적 회사에 근무하는 소프트웨어 아키텍트다. 정부와 민간 기업에서 JAAS, 스프링 시큐리티(Spring Security) 등의 보안 프레임워크를 사용해 웹, BPM, CMS, 웹 서비스 기반의 다양한 플랫폼을 구축한 경력이 있다. 기술 혁신의 신봉자이며, 서너 개 언어로 프로그래밍이 가능하다. 다음과 같은 분야의 인증 자격을 취득했다. ■ 오라클 인증 프로페셔널, 자바 6 프로그래머(Oracle Certified Professional, Java SE6 Programmer) ■ 마이크로소프트 테크놀로지 어소시에이트(Microsoft Technology Associate) ■ 시스코 네트워크 운영시스템(Cisco Network Operating Systems) 지난 수년 동안 정부 기관과 민간 회사의 다양한 프로젝트에서 소프트웨어 컨설턴트로 활약했고, 엔터프라이즈와 모바일 애플리케이션 제작 강의를 했다. 애플리케이션 개발/통합에 관한 모범 사례를 전파하는 전도사(evangelist)이기도 하다.

펼치기

르네 엔리케의 다른 책 >

이일웅 (옮긴이) 정보 더보기

20년 가까이 국내외 엔터프라이즈 현장에서 자바 전문 풀스택 개발자, 소프트웨어 아키텍트로 프로젝트에 참여해왔다. 어느덧 50대를 바라보는 중년 아재가 되었지만 아직도 기술이 궁금한 엔지니어다. 20여 종의 IT 전문서를 번역하며 동료, 후배 개발자들과 지식과 경험을 나누는 일에도 힘쓰고 있다. 집에서는 세 여인의 분에 넘치는 사랑을 받고 사는, 세상에서 제일 행복한 딸바보 아빠다.

펼치기

이일웅의 다른 책 >