웹 애플리케이션 해킹

책 이미지

eBook 미리보기

책 정보

· 제목 : 웹 애플리케이션 해킹 (취약점을 이용한 공격과 방어의 기술)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788994774213
· 쪽수 : 328쪽
· 출판일 : 2012-09-11

Chapter 1. 서론
독자층
기본 필터링
정규 표현식
책의 구성
최신 정보
요약

Chapter 2. HTML
역사와 개요
기본적인 마크업 난독화
고급 수준 마크업 난독화
URI
HTML 이외 기술
요약

Chapter 3. JavaScript와 VBScript
문법
인코딩
JavaScript 변수
VBScript
JScript
E4X
요약

Chapter 4. 특수문자로 작성한 자바스크립트
특수문자로 작성한 자바스크립트
사용 사례
요약

Chapter 5. CSS
문법
알고리즘
공격
요약

Chapter 6. PHP
역사와 개요
PHP 난독화: 난독화기법
요약

Chapter 7. SQL
SQL: 간략한 소개
요약

Chapter 8. 웹 애플리케이션 방화벽과 클라이언트 측 필터
웹 방화벽 우회
클라이언트 측 필터
요약

Chapter 9. 공격과 우회 완화조치
코드 인젝션에 대한 보호
DOM 보호
요약

Chapter 10. 미래의 개발 환경
현 애플리케이션에 미치는 영향
HTML5
그 밖의 확장자
플러그-인
요약

저자소개

마리오 하이더리히 (지은이) 정보 더보기

독일 쾰른 지역 출신의 웹 애플리케이션 개발과 보안 분야와 관련된 프리랜서이자 기업가다. 그는 현재 보훔(독일 북서부)에 있는 루트대학에서 박사 학위 코스에 있으며 여러 가지 프로젝트에 참여하고 있다. 그는 헨센의 프리드버그에 있는 응용과학대학에서 언론정보학 학위를 취득하였고 개발자와 보안 컨설턴트로 독일을 비롯해 세계 곳곳의 글로벌 회사에서 일한 경험이 있다. 웹 애플리케이션 보안에 관한 도서의 저자이자 PHPIDS(PHP 침입 탐지 시스템)을 위한 선임개발자이며, 세계 여러 나라를 다니며 웹 보안을 가르치고 여러 보안 컨퍼런스에서 강연을 하고 있다. 그는 클라이언트 측면의 공격과 방어, 특히 마크업(Markup), CSS, JavaScript에 관심이 많다.

펼치기

에두아르도 알베르토 벨라 나바 (지은이) 정보 더보기

정보보안 연구원으로서 구글에서 일하고 있다. 그는 보안문제들에 대해 연구하고 그것에 대한 해결책을 제시함으로써 구글과 인터넷의 보안문제를 개선하는 일을 하고 있다. 주요 관심사는 웹 애플리케이션 보안과 브라우저/플러그인에 대한 보안이다. 알리바바 클라우드 컴퓨팅과 Hi5 네트웍스에서 일한 경험이 있고, 지금은 세계 여러 나라의 보안 컨퍼런스에서 웹 보안에 대해 강연도 하고 있다.

펼치기

가레스 헤이즈 (지은이) 정보 더보기

영국에서 주로 웹 보안 계약 업무를 하고 있으며, 때때로 웹 개발 프로젝트를 수행하고 있다. 그는 마이크로소프트 블루햇, 컨피던스 폴란드와 OWASP 컨퍼런스에서 강연을 하고 있으며, Hackvertor, JSReg, CSSReg, HTMLReg와 같은 여러 가지 웹 기반도구와 sandbox의 개발자다.

펼치기

데이비드 린지 (지은이) 정보 더보기

금융/의료 분야에서 중요한 애플리케이션을 보호하는 업계 최고의 소프트웨어 회사인 Cigital Inc.의 선임 보안컨설턴트다. 그는 침투 테스트, 구조적 위험분석, 소스코드 재검토, 보안교육 등을 통해 전문적인 취약점 평가 및 그에 대한 지원을 하고 있다. 그는 새로운 표준, 프레임워크 및 구조와 관련하여 최근에 발생하고 있는 보안이슈에 관심이 많으며, 웹 애플리케이션 보안 취약점을 연구하고 있다. 그는 과거 몇 년 동안 최고 이슈가 된 다수의 보안사건에 대하여 마이크로소프트 블루햇, 블랙햇과 OWASP 등의 여러 학회에서 강연을 해오고 있다. 2005년 유타대학에서 수학과 석사학위를 받았으며, 아내 티나, 딸 리디아와 함께 버지니아의 애쉬번에서 살고 있다.

펼치기

손형근 (옮긴이) 정보 더보기

(現) (사)한국CISSP협회 이사 / 프로젝트위원회 (現) (사)한국사이버포렌식전문가협회 교육이사 (現) 동국대학교 국제정보대학원 정보보호학과 사이버포렌식 석사과정 (現) SK Infosec 관제사업본부 SK보안관제팀 (前) (재)다산인재개발원 정보보호전문가과정 강사 (前) 고려사이버대학교 사이버포렌식개론 강사 보유 자격 CCFP(사이버포렌식 조사전문가) CISA(국제공인 정보시스템 감사사) CISSP(국제공인 정보시스템 보안전문가) EnCE(GSI 공인 포렌식 조사전문가) MCSA(마이크로소프트 공인 시스템 관리자) MCSE(마이크로소프트 공인 시스템 엔지니어) MCDBA(마이크로소프트 공인 데이터베이스 관리자) MCTS(마이크로소프트 공인 Technology Specialist) MCSA-Security(마이크로소프트 공인 시스템 관리자: Security) MCSE-Security(마이크로소프트 공인 시스템 엔지니어: Security) 현재 SK Infosec에 재직 중이며, (사)한국CISSP협회에서 보안연구를 하고 있다. 정보보호 전문 분야는 보안정책 및 위험관리, 모의해킹, 취약점 진단, 정보보호관리체계, 디지털 포렌식 분야이고 (ISC)2 CISSP Korea Chapter이면서 국내 정보보호 전문가 지성집단인 (사)한국CISSP협회에서 보안연구프로젝트위원회 이사 직책을 맡고 있다. 동국대학교 국제정보대학원 석사과정에서 디지털 포렌식의 전문 분야를 연구하고 있으며, 포렌식의 전반적인 절차와 기술적 포렌식, 특히 모바일 포렌식, 클라우드 환경에서의 포렌식 조사 및 활성데이터 수집방법, 디지털 포렌식을 활용한 CERT 모델연구 등 포렌식에 관한 연구를 계속해서 하고 있다.

펼치기

손유승 (옮긴이) 정보 더보기

(現) 국방부 (前) (재)그래픽스연구원 정보보안팀장 (前) 포항공대 정보통신연구소 연구원 보유 자격 CISSP(국제공인 정보시스템 보안전문가) ISMS(정보보호관리체계 인증심사원) PIMS(개인정보보호관리체계 인증심사원) 현재 국방부에서 정보보호 업무를 수행하고 있으며, 아울러 수원대학교 컴퓨터학과 박사과정에 웹 응용프로그램 관련 정보보호 분야를 심도 있게 연구하고 있는 보안전문가로서 국가의 정보보호발전에 일익을 담당하고 있다.

펼치기