본문 바로가기

추천 검색어

실시간 인기 검색어

도움말상세검색
  1. HOME
  2. 국내도서
  3. 컴퓨터/IT
  4. 보안/해킹

    웹 애플리케이션 보안

    정찰, 공격, 방어 세 단계로 배우는 웹 애플리케이션 보안의 모든 것
    앤드루 호프먼 저자(글) · 최용 번역
    한빛미디어 · 2021년 02월 19일
    8.2
    10점 중 8.2점
    (10개의 리뷰)
    추천해요 (75%의 구매자)
    • 웹 애플리케이션 보안 대표 이미지
      웹 애플리케이션 보안 대표 이미지
    • A4
      사이즈 비교
      210x297
      웹 애플리케이션 보안 사이즈 비교 183x237
      단위 : mm
    01 / 02
    무료배송 이벤트 소득공제
    10% 27,000 30,000
    적립/혜택
    1,500P

    기본적립

    5% 적립 1,500P

    추가적립

    • 5만원 이상 구매 시 추가 2,000P
    • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 1,500P
    • 리뷰 작성 시, e교환권 추가 최대 300원

    부가혜택 안내

    제휴포인트 도서소득공제 쿠폰/혜택
    배송안내
    무료배송
    배송비 안내
    국내도서/외국도서
    도서 포함 15,000원 이상 구매 시 무료배송
    도서+사은품 또는 도서+사은품+교보Only(교보굿즈)

    15,000원 미만 시 2,500원 배송비 부과

    교보Only(교보배송)
    각각 구매하거나 함께 20,000원 이상 구매 시 무료배송

    20,000원 미만 시 2,500원 배송비 부과

    해외주문 서양도서/해외주문 일본도서(교보배송)
    각각 구매하거나 함께 15,000원 이상 구매 시 무료배송

    15,000원 미만 시 2,500원 배송비 부과

    업체배송 상품(전집, GIFT, 음반/DVD 등)
    해당 상품 상세페이지 "배송비" 참고 (업체 별/판매자 별 무료배송 기준 다름)
    바로드림 오늘배송
    업체에서 별도 배송하여 1Box당 배송비 2,500원 부과

    1Box 기준 : 도서 10권

    그 외 무료배송 기준
    바로드림, eBook 상품을 주문한 경우, 플래티넘/골드/실버회원 무료배송쿠폰 이용하여 주문한 경우, 무료배송 등록 상품을 주문한 경우
    4/7(월) 출고예정
    기본배송지 기준
    배송일자 기준 안내
    로그인 : 회원정보에 등록된 기본배송지
    로그아웃 : '서울시 종로구 종로1' 주소 기준
    로그인정확한 배송 안내를 받아보세요!

    이달의 꽃과 함께 책을 받아보세요!

    1권 구매 시 결제 단계에서 적용 가능합니다.

    알림 신청하시면 원하시는 정보를
    받아 보실 수 있습니다.

    함께 구매한 상품

    도서

    라이프

    키워드 Pick

    키워드 Pick 안내

    관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
    키워드는 최근 많이 찾는 순으로 정렬됩니다.

    책 소개

    이 책이 속한 분야

    웹 애플리케이션 보안 취약점과 해결책을 한 권으로
    웹 애플리케이션 보안의 정찰, 공격, 방어를 모두 다루는 실용서다. 웹 애플리케이션에 침투하기 위해 해커가 실제로 사용하는 여러 기법을 소개하고 안전을 확보하는 법을 배운다. 각 장은 OWASP 취약점 중에서도 위험성이 높은 주제의 공격과 방어 양면을 다룬다. 책에서 다루는 기술을 익히면 웹 애플리케이션 코드베이스의 취약 부분을 파악하고 시큐어 코드는 어떻게 작성해야 하는지 이해할 수 있다. 해커로부터 소프트웨어를 보호하는 기법을 익히고 더 안전한 웹 애플리케이션을 구축할 수 있게 될 것이다.

    작가정보

    저자(글) 앤드루 호프먼

    인물정보
    IT종사자

    앤드루 호프먼(Andrew Hoffman)
    세일즈포스닷컴의 시니어 보안 엔지니어. 자바스크립트, Node.js, OSS 팀의 보안을 책임진다. DOM과 자바스크립트 보안 취약점의 전문가다. 주요 브라우저 벤더와 함께 일했으며 자바스크립트와 브라우저 DOM의 향후 버전을 설계하는 조직인 TC39와 웹 하이퍼텍스트 애플리케이션 테크놀로지 워킹 그룹(WHATWG)과도 협력했다.
    자바스크립트 언어의 보안 기능인 ‘Realm’에 기여했다. Realm은 언어 수준의 네임스페이스 격리를 네이티브 자바스크립트 기능으로 제공한다. 또한 웹에서 사용자 자바스크립트 실행의 위험을 줄이기 위해 상태 비저장 모듈에 관해 연구해왔다.

    번역 최용

    인물정보
    컴퓨터공학자 번역가/통역사

    한국방송통신대학교에서 컴퓨터 과학을 전공하고 2000년대 초부터 IT 업계에서 일했다. 은행의 일괄 작업 운영과 서버 운영 자동화를 돕는 외산 소프트웨어의 기술 지원 업무를 주로 했고, 현재는 위키북스에서 교정 업무를 하고 있다. 저서로 《왕초보를 위한 파이썬》(사이버출판사, 2002), 《예제 중심의 파이썬》(인피니티북스) 등이 있으며, 《파이썬으로 배우는 데이터 과학 입문과 실습》(위키북스), 《익스플로링 라즈베리 파이》(위키북스), 《침투 본능, 해커의 기술》(위키북스), 《웹 애플리케이션 보안》(한빛미디어) 등을 번역했다.

    목차

    • CHAPTER 1 소프트웨어 보안의 역사
      __1.1 해킹의 기원
      __1.2 에니그마(1930년경)
      __1.3 에니그마 코드 크래킹 자동화(1940년경)
      __1.4 전화 프리킹(1950년경)
      __1.5 프리킹 방지 기술(1960년경)
      __1.6 컴퓨터 해킹의 태동(1980년경)
      __1.7 월드 와이드 웹의 부흥(2000년경)
      __1.8 현대의 해커(2015년 이후)
      __1.9 마치며

      PART I 정찰

      CHAPTER 2 웹 애플리케이션 정찰 개요
      __2.1 정보 수집
      __2.2 웹 애플리케이션 매핑
      __2.3 마치며

      CHAPTER 3 현대 웹 애플리케이션의 구조
      __3.1 전통 웹 애플리케이션과 현대 웹 애플리케이션 비교
      __3.2 REST API
      __3.3 자바스크립트 객체 표기법
      __3.4 자바스크립트
      __3.5 SPA 프레임워크
      __3.6 인증 및 권한 부여 시스템
      __3.7 웹 서버
      __3.8 서버 측 데이터베이스
      __3.9 클라이언트 측 데이터 저장소
      __3.10 마치며

      CHAPTER 4 서브도메인 찾기
      __4.1 한 도메인에 여러 애플리케이션이 있는 경우
      __4.2 브라우저에 내장된 네트워크 분석 도구
      __4.3 공개된 레코드를 이용하기
      __4.4 존 전송 공격
      __4.5 서브도메인에 대한 브루트 포싱
      __4.6 딕셔너리 공격
      __4.7 마치며

      CHAPTER 5 API 분석
      __5.1 엔드포인트 탐색
      __5.2 인증 메커니즘
      __5.3 엔드포인트 형상
      __5.4 마치며

      CHAPTER 6 서드파티 의존성 식별
      __6.1 클라이언트 측 프레임워크 검출
      __6.2 서버 측 프레임워크 검출
      __6.3 마치며

      CHAPTER 7 애플리케이션 아키텍처 약점 식별
      __7.1 보안 아키텍처와 비보안 아키텍처
      __7.2 다중 보안 계층
      __7.3 바퀴를 재발명할 것인가
      __7.4 마치며

      CHAPTER 8 1부를 마치며

      PART II 공격

      CHAPTER 9 웹 애플리케이션 해킹 개요
      __9.1 해커의 마음가짐
      __9.2 정찰 기법 응용

      CHAPTER 10 사이트 간 스크립팅(XSS)
      __10.1 XSS 탐색과 익스플로잇
      __10.2 저장 XSS
      __10.3 반사 XSS
      __10.4 DOM 기반 XSS
      __10.5 뮤테이션 기반 XSS
      __10.6 마치며

      CHAPTER 11 사이트 간 요청 위조(CSRF)
      __11.1 질의 매개변수 변조
      __11.2 GET 페이로드 바꿔치기
      __11.3 POST 엔드포인트에 대한 CSRF
      __11.4 마치며

      CHAPTER 12 XML 외부 엔티티(XXE)
      __12.1 직접 XXE
      __12.2 간접 XXE
      __12.3 마치며

      CHAPTER 13 인젝션
      __13.1 SQL 인젝션
      __13.2 코드 인젝션
      __13.3 명령 인젝션
      __13.4 마치며

      CHAPTER 14 서비스 거부(DoS)
      __14.1 정규 표현식 DoS
      __14.2 논리 DoS 취약점
      __14.3 분산 DoS
      __14.4 마치며

      CHAPTER 15 서드파티 의존성 익스플로잇
      __15.1 통합 방법
      __15.2 패키지 관리자
      __15.3 CVE 데이터베이스
      __15.4 마치며

      CHAPTER 16 2부를 마치며

      PART III 방어

      CHAPTER 17 현대 웹 애플리케이션 보안
      __17.1 방어적 소프트웨어 아키텍처
      __17.2 완전한 코드 리뷰
      __17.3 취약점 탐색
      __17.4 취약점 분석
      __17.5 취약점 관리
      __17.6 회귀 테스팅
      __17.7 완화 전략
      __17.8 정찰과 공격 기법을 응용

      CHAPTER 18 안전한 애플리케이션 아키텍처
      __18.1 기능 요구사항 분석
      __18.2 인증과 권한 부여
      __18.3 개인 식별 정보와 금융 데이터
      __18.4 검색
      __18.5 마치며

      CHAPTER 19 보안 코드 리뷰
      __19.1 코드 리뷰 방법
      __19.2 전형적인 취약점과 커스텀 로직 버그
      __19.3 보안 리뷰 시작 위치
      __19.4 시큐어 코딩 안티패턴
      __19.5 마치며

      CHAPTER 20 취약점 탐색
      __20.1 보안 자동화
      __20.2 ‘책임 있는 공개’ 프로그램
      __20.3 버그 바운티
      __20.4 서드파티 침투 테스팅
      __20.5 마치며

      CHAPTER 21 취약점 관리
      __21.1 취약점 재현
      __21.2 취약점 심각도 순위
      __21.3 공통 취약점 등급 시스템
      __21.4 취약점 채점 고도화
      __21.5 취약점 분류와 채점 이후
      __21.6 마치며

      CHAPTER 22 XSS 공격 방어
      __22.1 안티 XSS 코딩 모범 사례
      __22.2 사용자 입력 정제
      __22.3 CSS
      __22.4 XSS를 방지하기 위한 콘텐츠 보안 정책
      __22.5 마치며

      CHAPTER 23 CSRF 공격 방어
      __23.1 헤더 검증
      __23.2 CSRF 토큰
      __23.3 안티 CSRF 코딩 모범 사례
      __23.4 마치며

      CHAPTER 24 XXE 방어
      __24.1 다른 데이터 포맷 평가
      __24.2 고도화된 XXE 위험
      __24.3 마치며

      CHAPTER 25 인젝션 방어
      __25.1 SQL 인젝션 완화
      __25.2 일반적인 인젝션 방어
      __25.3 마치며

      CHAPTER 26 DoS 방어
      __26.1 정규 표현식 DoS 방어
      __26.2 논리 DoS 방어
      __26.3 DDoS 방어
      __26.4 마치며

      CHAPTER 27 서드파티 의존성 보안
      __27.1 의존성 트리 평가
      __27.2 안전한 통합 기법
      __27.3 마치며

      CHAPTER 28 3부를 마치며
      __28.1 소프트웨어 보안의 역사
      __28.2 웹 애플리케이션 정찰
      __28.3 공격
      __28.4 방어

      마지막으로
      찾아보기

    추천사

    출판사 서평

    웹 애플리케이션 보안의 정찰, 공격, 수비를 체계적으로 정리하고 싶은 당신을 위한 책

    이 책은 영화 〈이미테이션 게임〉 주인공인 천재 수학자 앨런 튜링의 ‘에니그마’를 주제로 첫 장을 연다. 흥미로운 보안 주제와 역사를 간략하게 살펴보면서 부담스럽지 않게 책을 살펴볼 수 있다. 구체적인 주제를 들어가기 전 보안 용어표를 미리 정리해두어 보안 세계에 발을 내딛는 초심자도 쉽게 읽을 수 있다.
    웹 애플리케이션 정찰의 중요성을 짚고 난 후 보안의 공격과 수비 기법들을 설명한다. 공격과 수비의 다양한 기법과 실제 코드는 웹 애플리케이션 보안을 개선하고 싶지만 경험이 많지 않은 독자에게 실용적이고 실제적인 도움을 준다. 특히, OWASP 취약점에서도 위험성이 높은 XSS, CSRF, XXE, DoS 등을 공격과 수비 양면으로 다루어 더 이해하고 적용하기 쉽다. 각 주제는 이전 장을 공부해야 하는 수준으로 배열이 되었고, 연관성을 갖도록 해 끝까지 몰입할 수 있다는 게 매력적이다. 웹 애플리케이션 보안 결함을 해결하고 싶고, 더 안전한 웹 애플리케이션을 만들고 싶은 독자에게 강력히 이 책을 강력히 추천한다.

    ● 소프트웨어 해킹과 보안의 역사
    ● 웹 애플리케이션 정찰
    ● 현대 웹 애플리케이션 구조
    ● 서브도메인, API, 서드파티
    ● 애플리케이션 아키텍처 약점과 보안
    ● 공격과 방어(XSS, CSRF, XXE, 인젝션, DoS)
    ● 보안 코드 리뷰
    ● 취약점 탐색과 관리

    기본정보

    상품정보 테이블로 ISBN, 발행(출시)일자 , 쪽수, 크기, 총권수, 원서(번역서)명/저자명을(를) 나타낸 표입니다.
    ISBN 9791162243930
    발행(출시)일자 2021년 02월 19일
    쪽수 372쪽
    크기
    183 * 237 * 18 mm / 685 g
    총권수 1권
    원서(번역서)명/저자명 Web Application Security/Andrew Hoffman

    Klover 리뷰 (10)

    구매 후 리뷰 작성 시, e교환권 200원 적립

    10점 중 7.5점
    /쉬웠어요
    다소 전문적인 서적이긴 하지만, 부분적으로나마 필요한 부분을 발췌해서라도 읽어보시길 권합니다.

    문장수집 (1)

    문장수집 안내
    문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
    리워드 안내
    구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
    e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
    리워드는 한 상품에 최초 1회만 제공됩니다.
    주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
    판매가 5,000원 미만 상품의 경우 리워드 지급 대상에서 제외됩니다. (2024년 9월 30일부터 적용)

    구매 후 리뷰 작성 시, e교환권 100원 적립

    이 책은 해커로부터 웹 애플리케이션을 보호하는 방법뿐 아니라 웹 애플리케이션을 조사하고 침입하는 방법을 다룬다.
    웹 애플리케이션 보안

    교환/반품/품절 안내

    반품/교환 신청 1:1 문의

    • 반품/교환방법

      마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환 신청, [1:1 상담 > 반품/교환/환불] 또는 고객센터 (1544-1900)
      * 오픈마켓, 해외배송 주문, 기프트 주문시 [1:1 상담>반품/교환/환불] 또는 고객센터 (1544-1900)

    • 반품/교환가능 기간

      변심반품의 경우 수령 후 7일 이내,
      상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

    • 반품/교환비용

      변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담

    • 반품/교환 불가 사유

      1) 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
      (단지 확인을 위한 포장 훼손은 제외)
      2) 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
      예) 화장품, 식품, 가전제품(악세서리 포함) 등
      3) 복제가 가능한 상품 등의 포장을 훼손한 경우
      예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
      4) 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
      5) 디지털 컨텐츠인 ebook, 오디오북 등을 1회이상 ‘다운로드’를 받았거나 '바로보기'로 열람한 경우
      6) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
      7) 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
      8) 세트상품 일부만 반품 불가 (필요시 세트상품 반품 후 낱권 재구매)
      9) 기타 반품 불가 품목 - 잡지, 테이프, 대학입시자료, 사진집, 방통대 교재, 교과서, 만화, 미디어전품목, 악보집, 정부간행물, 지도, 각종 수험서, 적성검사자료, 성경, 사전, 법령집, 지류, 필기구류, 시즌상품, 개봉한 상품 등

    • 상품 품절

      공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.

    • 소비자 피해보상 환불 지연에 따른 배상

      1) 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁 해결 기준 (공정거래위원회 고시)에 준하여 처리됨
      2) 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

    상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

    기분 좋은 발견

    더보기

    이 분야의 베스트

    더보기

    다른 언어 책

    이 분야의 신간

    더보기
    총 상품 금액 27,000
    선물하기
    드라이브
    이벤트
    • 김달 신간 에세이 <사랑하기 전에~>
    • 봄맞이 웹뷰어로 봄
    01 / 02
    쿠폰/혜택
    TOP