웹 해킹과 시큐어코딩 탐지/수정 실습가이드

책 이미지

eBook 미리보기

책 정보

· 제목 : 웹 해킹과 시큐어코딩 탐지/수정 실습가이드 (웹 모의해킹 및 시큐어코딩 실전실습용)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788996427551
· 쪽수 : 680쪽
· 출판일 : 2018-03-27

책 소개

웹 모의해킹을 수행할 수 있는 실제적인 방법과 취약한 코드를 탐지하고 수정하기 위한 실습내용을 다룬다. 시큐어코딩에 대한 점검기준, 탐지 툴을 이용한 취약한 코딩검출 및 결과에 따른 수정방식을 제공하고 있어, 독자들이 직접 따라해 보면서 기술을 직접 경험하고 습득할 수 있다.

Part 01. 시큐어코딩 탐지 및 코드수정
Section 01. 소스코드 점검기준
1. CWE/SANS Top 25

Section 02. 시큐어코딩 탐지 및 코드수정실습
1. 환경설정
2. 시큐어코딩 점검 및 코드수정실습

Part 02. 웹 취약점 탐지 및 모의해킹
Section 01. 웹 취약점 점검기준
1. A1-Injection
2. A2-Broken authentication and Session management
3. A3-XSS
4. A4-Broken access control
5. A5-Security misconfiguration
6. A6-Sensitive data exposure
7. A7-Insufficient attack protection
8. A8-Cross site request forgery
9. A9-Using components with known vulnerabilities
10. A10-Underprotected APIs

Section 02. 점검결과분석 및 모의해킹
1. 모의해킹 실전 1
2. 모의해킹 실전 2
3. 모의해킹 실전 3
4. 모의해킹 실전 4
5. 모의해킹 실전 5
6. 모의해킹 실전 6
7. 모의해킹 실전 7
8. 모의해킹 실전 8
9. 모의해킹 실전 9

■ Index

저자소개

최경철 (지은이) 정보 더보기

숭실대학교를 졸업하고 동 대학원에서 석사학위를 취득하였으며, 아시아나항공, 펜타시큐리티, STG시큐리티를 거쳐 현재 트리니티소프트에서 보안솔루션 개발과 기획을 하고 있다. 주요 관심분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등의 학술지에 논문으로 발표하였다 「시스템해킹의 원리와 이해」, 「네트워크패킷포렌식」 ,「웹해킹과 시큐어코딩 탐지/수정 실습가이드」 등의 저서가 있다.

펼치기

최경철의 다른 책 >