Writing Secure Code

책 이미지

eBook 미리보기

책 정보

· 제목 : Writing Secure Code (2nd Edition)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788956741321
· 쪽수 : 852쪽
· 출판일 : 2003-09-09

책 소개

네트워크 환경에서 안전한 애플리케이션 코드를 작성하기 위한 전략과 기술을 담고 있는 책으로, Microsoft 공식 추천 도서다. 작성된 개발 코드가 어떻게 공격당할 수 있는지, 그리고 그러한 공격에 견뎌내기 위해서는 어떻게 설계, 코딩, 테스트, 문서화하는지에 대한 자세한 대처 방법을 얻을 수 있다.

Part 1 현대에 있어서 보안

Chapter 1 보안상 안전한 시스템의 필요성
Chapter 2 보안 예방을 위한 개발과정
Chapter 3 항상 같이 해야 할 보안의 원칙
Chapter 4 위협 모델링

Part 2 안전한 코딩 기법

Chapter 5 공공의 적, 1위: 버퍼 오버런
Chapter 6 적절한 사용 권한 결정
Chapter 7 최소 권한으로 실행
Chapter 8 암호화(Cryptography)의 약점
Chapter 9 기밀 데이터 보호
Chapter 10 모든 입력 데이터는 위험하다!
Chapter 11 정규 데이터 표현
Chapter 12 데이터베이스 입력
Chapter 13 웹에서의 입력
Chapter 14 다국어 지원

Part 3 훨씬 더 안전한 코드 작성 기술

Chapter 15 소켓 보안
Chapter 16 보안을 고려한 RPC, ActiveX 컨트롤 그리고 DCOM
Chapter 17 서비스 거부(Denial of Service) 공격 방어
Chapter 18 안전한 .NET 코드 만들기

Part 4 특별한 주제

Chapter 19 보안 테스트
Chapter 20 보안 코드 검토 실행
Chapter 21 보안 소프트웨어 설치
Chapter 22 애플리케이션에 개인 정보(Privacy) 만들기
Chapter 23 일반적인 실습
Chapter 24 보안 문서 작성과 오류 메시지

Part 5 Appendix

Appendix A 위험한 API 함수들
Appendix B 이제까지 들은 우스운 변명
Appendix C 설계자의 보안 체크 리스트
Appendix D 개발자의 보안 체크 리스트

저자소개

마이클 하워드 (지은이) 정보 더보기

마이크로소프트 Windows XP 팀의 보안 프로그램 매니저이다. 보안 디자인, 프로그래밍 및 테스트 기술을 중점적으로 다루며, 회사 내ㆍ외부에 수 백명의 사람들과 일하고 있다. 매년 그들의 어플리케이션 보안을 돕기 위해 힘쓰고 있다. 그는 Microsoft Press에서 출간된 DESIGING SECURE WEB-BASED APPLICATIONS FOR MICROSOFT WINDOWS 2000의 주요 저자이다. Windows XP에서 일하기 전에 Michael은 차세대 웹 서버 기술과 IIS를 연구했었고 지금은 1992년 이래로 Windows NT 보안을 위해 일하고 있다.

펼치기

마이클 하워드의 다른 책 >