클라우드 환경의 웹 해킹과 시큐어코딩 탐지/수정 실습가이드 책 가격비교

책 이미지

책 정보

· 제목 : 클라우드 환경의 웹 해킹과 시큐어코딩 탐지/수정 실습가이드 (웹 모의해킹 및 시큐어코딩 실전실습용)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788996427582
· 쪽수 : 320쪽

책 소개

클라우드 환경에서 프로젝트 커밋, 자동빌드, 자동 취약점 점검 실습을 통해 DevSecOps 기술을 습득해 볼 것이며, 또한 최신 WebGoat 버전을 이용한 시큐어코딩 실습 및 시나리오 별 모의해킹을 수행하는 방법도 진행해 볼 것이다.

Part 01 시큐어코딩 탐지 및 코드수정
Section 01 소스코드 취약점 점검기준
1. CWE/SANS Top 25

Section 02 클라우드 기반의 시큐어코딩 환경 이해
1. CI/CD 파이프라인
2. 데브섹옵스(DevSecOps)

Section 03 클라우드 기반의 시큐어코딩 환경 구성
1. 설치 및 환경설정
2. CI/CD 파이프라인 구성

Section 04 모의공격 및 시큐어코딩 실습
1. SQL Injection
2. Path traversal
3. CRLF Injection
4. JWT(Json web token) 변조
5. 중요 데이터 평문전송 취약점
6. XXE
7. Insecure Direct Object References 변조
8. XSS
9. Inseure deserialization
10. Vulnerable Components
11. 취약한 암호화 알고리즘
12. 오류 메시지를 통한 정보 노출

Part 02 웹 취약점 탐지 및 모의해킹
Section 01 웹 취약점 점검기준
1. A1-Injection
2. A2-Broken authentication
3. A3-Sensitive data exposure
4. A4-XML External entities
5. A5-Broken access control
6. A6-Security misconfiguration
7. A7-XSS
8. A8-Insecure deserialization
9. A9-Using components with known vulnerabilities
10. A10-Insufficient logging & monitoring

저자소개

최경철 (지은이) 정보 더보기

숭실대학교를 졸업하고 동 대학원에서 석사학위를 취득하였으며, 아시아나항공, 펜타시큐리티, STG시큐리티를 거쳐 현재 트리니티소프트에서 보안솔루션 개발과 기획을 하고 있다. 주요 관심분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등의 학술지에 논문으로 발표하였다 「시스템해킹의 원리와 이해」, 「네트워크패킷포렌식」 ,「웹해킹과 시큐어코딩 탐지/수정 실습가이드」 등의 저서가 있다.

펼치기

최경철의 다른 책 >

김찬중 (지은이) 정보 더보기

아주대학교 석사졸업(정보보안 전공) 후 보안전문업체에서 보안관제, 모의해킹 등을 경험 하였으며 현재는 SI와 관련된 업무를 진행하면서 다양한 지식을 넓혀가고 있는 중이다. 현재 클라우드, 모의해킹, AI등에 관심을 가지고 있으며, 다양한 경험을 통해 자신의 가치를 넓혀가려고 생각하고있다. 보안 초보스터디(https://cafe.naver.com/sec) 부메니저를 맡고있다.

펼치기

김찬중의 다른 책 >

이은진 (지은이) 정보 더보기

1993년 공장자동화 개발자로 시작해 2000년 썬마이크로시스템즈 Instructor로 인연을 맺어 J2EE 기반 기술로의 변화는 지금까지 IT 업계에서 일하는 기반이 된듯하다. 2015년 트리니티 소프트에서 소프트웨어 보안 진단 컨설팅 업무는 개인적인 기술변화의 계기가 되었고 관련 업무와 강의를 하면서 소프트웨어 보안은 소프트웨어 관련된 아키텍, 설계자, 개발자, 테스터, 운영자 각 각이 취약점을 이해하고 보안을 위한 역할을 담당하는 것이 가장 효율적이라는 생각은 확실해진다. 지금은 클라우드 기반의 MSA(Micro Service Architecture) 개발에 관심을 가지고 관련된 소프트웨어 보안을 고민하고 있다. 저자와의 인연으로 보안에 대한 부족한 부분을 채우고 개발에 대한 노하우를 공유할 수 있었으며, 기술 변화의 흐름에 맞춰 끊임없이 고민하고 공부하고 출판을 통해 공유하는 저자와 함께 일할 수 있는 기회가 주어져 감사하다. 이 책은 소프트웨어 아키텍, 설계자, 개발자, 테스터, 운영자에게 취약점을 이해하는데 큰 도움이 될 것이라 생각하며, 소프트웨어 보안 담당하는 보안 담당자들에게는 보안 약점에 대한 코드 설명과 대응방안이 도움이 될 것이라 생각한다.

펼치기