클라우드 환경의 웹 해킹과 시큐어코딩 탐지/수정 실습가이드
웹 모의해킹 및 시큐어코딩 실전실습용
01 / 02
무료배송
이벤트
소득공제
10%
30,600원
34,000원
배송안내
무료배송
배송비 안내
국내도서/외국도서
도서 포함 15,000원 이상 구매 시 무료배송
도서+사은품 또는 도서+사은품+교보Only(교보굿즈)
도서+사은품 또는 도서+사은품+교보Only(교보굿즈)
15,000원 미만 시 2,500원 배송비 부과
교보Only(교보배송)
각각 구매하거나 함께 20,000원 이상 구매 시 무료배송
20,000원 미만 시 2,500원 배송비 부과
해외주문 서양도서/해외주문 일본도서(교보배송)
각각 구매하거나 함께 15,000원 이상 구매 시 무료배송
15,000원 미만 시 2,500원 배송비 부과
업체배송 상품(전집, GIFT, 음반/DVD 등)
해당 상품 상세페이지 "배송비" 참고 (업체 별/판매자 별 무료배송 기준 다름)
바로드림 오늘배송
업체에서 별도 배송하여 1Box당 배송비 2,500원 부과
1Box 기준 : 도서 10권
그 외 무료배송 기준
바로드림, eBook 상품을 주문한 경우, 플래티넘/골드/실버회원 무료배송쿠폰 이용하여 주문한 경우, 무료배송 등록 상품을 주문한 경우
새벽배송
내일(4/3,목 오전 7시 전) 도착
기본배송지 기준
배송일자 기준 안내
로그인 : 회원정보에 등록된 기본배송지
로그아웃 : '서울시 종로구 종로1' 주소 기준
로그아웃 : '서울시 종로구 종로1' 주소 기준
로그인 후 정확한 배송 안내를 받아보세요!
이달의 꽃과 함께 책을 받아보세요!
1권 구매 시 결제 단계에서 적용 가능합니다.
알림 신청하시면 원하시는 정보를
받아 보실 수 있습니다.
이 책의 이벤트
해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
함께 구매한 상품
도서
API 보안 전략25,200원
정보보안 이론과 실제32,000원
API 해킹의 모든 것29,700원
프런트엔드 개발을 위한 보안 입문23,400원
어둠 속의 추적자들25,200원
초보 해커를 위한 칼리 리눅스 입문23,400원
사이버 모의 공격 도구 이론과 실무29,000원
실전 버그 바운티29,700원
쉽게 시작하는 쿠버네티스27,000원
웹 애플리케이션 보안27,000원
핸즈온 해킹40,500원
디지털포렌식 기술34,200원
소프트웨어 테스트 전문가(CSTS) 가이드33,000원
라이프
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
CI/CD 파이프라인의 개발과정에서 효율적인 DevOps 접근 방식은 민첩성과 대응 능력을 최대한 활용할 수 있는 장점이 있었다. 하지만 이러한 DevOps에도 보안적인 부분이 접근하기 어려웠던 단점을 보완하기 위해 DevSecOps라는 개념 및 용어가 등장하게 되었다.
DevSecOps는 어플리케이션의 전체 라이프사이클에서 IT 보안팀이 처음부터 참여하면서 개발, 테스트, 보안, 운영에 이르는 전반적인 부분에 관여하게 되면서 조금 더 빠르게 사용자에게 배포할 수 있는 개념이다.
이 책에서는 클라우드 환경에서 프로젝트 커밋, 자동빌드, 자동 취약점 점검(소스코드/도커 이미지/3rd party 라이브러리/웹 취약점 점검) 실습을 통해 DevSecOps 기술을 습득해 볼 것이며, 또한 최신 WebGoat 버전을 이용한 시큐어코딩 실습 및 시나리오 별 모의해킹을 수행하는 방법도 진행해 볼 것이다.
DevSecOps는 어플리케이션의 전체 라이프사이클에서 IT 보안팀이 처음부터 참여하면서 개발, 테스트, 보안, 운영에 이르는 전반적인 부분에 관여하게 되면서 조금 더 빠르게 사용자에게 배포할 수 있는 개념이다.
이 책에서는 클라우드 환경에서 프로젝트 커밋, 자동빌드, 자동 취약점 점검(소스코드/도커 이미지/3rd party 라이브러리/웹 취약점 점검) 실습을 통해 DevSecOps 기술을 습득해 볼 것이며, 또한 최신 WebGoat 버전을 이용한 시큐어코딩 실습 및 시나리오 별 모의해킹을 수행하는 방법도 진행해 볼 것이다.
이 책의 시리즈 (2)
작가정보
숭실대학교를 졸업하고 동대학원에서 석사학위를 취득하였으며, 아시아나항공, 펜타시큐리티, STG시큐리티, 트리니티소프트, 현재 CDNetworks에서 글로벌 고객대상으로 보안서비스를 제공하고 있다.
주요 관심 분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등이 학술지에 논문으로 발표하였다.
시스템 해킹의 원리와 이해, 네트워크 패킷 포렌식, 웹 해킹과 시큐어코딩 탐지/수정 실습 가이드 등의 저서가 있다.
목차
- Part 01 시큐어코딩 탐지 및 코드수정
Section 01 소스코드 취약점 점검기준
1. CWE/SANS Top 25
Section 02 클라우드 기반의 시큐어코딩 환경 이해
1. CI/CD 파이프라인
2. 데브섹옵스(DevSecOps)
Section 03 클라우드 기반의 시큐어코딩 환경 구성
1. 설치 및 환경설정
2. CI/CD 파이프라인 구성
Section 04 모의공격 및 시큐어코딩 실습
1. SQL Injection
2. Path traversal
3. CRLF Injection
4. JWT(Json web token) 변조
5. 중요 데이터 평문전송 취약점
6. XXE
7. Insecure Direct Object References 변조
8. XSS
9. Inseure deserialization
10. Vulnerable Components
11. 취약한 암호화 알고리즘
12. 오류 메시지를 통한 정보 노출
Part 02 웹 취약점 탐지 및 모의해킹
Section 01 웹 취약점 점검기준
1. A1-Injection
2. A2-Broken authentication
3. A3-Sensitive data exposure
4. A4-XML External entities
5. A5-Broken access control
6. A6-Security misconfiguration
7. A7-XSS
8. A8-Insecure deserialization
9. A9-Using components with known vulnerabilities
10. A10-Insufficient logging & monitoring
기본정보
| ISBN | 9788996427582 | ||
|---|---|---|---|
| 발행(출시)일자 | 2021년 03월 02일 | ||
| 쪽수 | 320쪽 | ||
| 크기 |
189 * 239
* 31
mm
/ 797 g
|
||
| 총권수 | 1권 | ||
| 시리즈명 |
보안컨설팅 시리즈
|
||
Klover 리뷰 (0)
구매 후 리뷰 작성 시, e교환권 200원 적립
사용자 총점
평가된 감성태그가
없습니다
집중돼요
도움돼요
쉬웠어요
최고예요
추천해요
Klover리뷰를 작성해 보세요.
문장수집 (0)
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을
기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
판매가 5,000원 미만 상품의 경우 리워드 지급 대상에서 제외됩니다. (2024년 9월 30일부터 적용)
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
판매가 5,000원 미만 상품의 경우 리워드 지급 대상에서 제외됩니다. (2024년 9월 30일부터 적용)
구매 후 리뷰 작성 시, e교환권 100원 적립
이 책의 첫 기록을 남겨주세요.
-
마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환 신청, [1:1 상담 > 반품/교환/환불] 또는 고객센터 (1544-1900)
반품/교환방법
* 오픈마켓, 해외배송 주문, 기프트 주문시 [1:1 상담>반품/교환/환불] 또는 고객센터 (1544-1900) -
변심반품의 경우 수령 후 7일 이내,
반품/교환가능 기간
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내 -
변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환비용
-
1) 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
반품/교환 불가 사유
(단지 확인을 위한 포장 훼손은 제외)
2) 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
예) 화장품, 식품, 가전제품(악세서리 포함) 등
3) 복제가 가능한 상품 등의 포장을 훼손한 경우
예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
4) 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
5) 디지털 컨텐츠인 ebook, 오디오북 등을 1회이상 ‘다운로드’를 받았거나 '바로보기'로 열람한 경우
6) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
7) 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
8) 세트상품 일부만 반품 불가 (필요시 세트상품 반품 후 낱권 재구매)
9) 기타 반품 불가 품목 - 잡지, 테이프, 대학입시자료, 사진집, 방통대 교재, 교과서, 만화, 미디어전품목, 악보집, 정부간행물, 지도, 각종 수험서, 적성검사자료, 성경, 사전, 법령집, 지류, 필기구류, 시즌상품, 개봉한 상품 등 -
공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.
상품 품절
-
1) 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁 해결 기준 (공정거래위원회 고시)에 준하여 처리됨
소비자 피해보상 환불 지연에 따른 배상
2) 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함
상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)
