장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
안드로이드 모바일 앱 모의해킹
미리보기

안드로이드 모바일 앱 모의해킹

  • 조정원
  • |
  • 에이콘출판
  • |
  • 2017-01-20 출간
  • |
  • 512페이지
  • |
  • 190 X 253 X 31 mm /1511g
  • |
  • ISBN 9788960779310
판매가

40,000원

즉시할인가

36,000

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
36,000
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

★ 이 책의 특징 ★

■ 실무와 동일하게 구성된 가상 뱅킹 앱 23가지의 취약점 보안 방법을 단계별로 완벽하게 실습
■ 취약점 항목 분석에 필요한 주요 도구 설명 및 완벽한 활용 방법 제시
■ 실무에 바로 적용할 수 있는 안드로이드 앱 자동화 분석 도구 활용 방법 제시
■ 안드로이드 앱 취약점과 항목별 소스 코드 레벨을 포함한 대응 방안 제시

★ 이 책의 대상 독자 ★

■ 모의해킹 컨설팅/실무자를 꿈꾸는 독자
■ 안드로이드 분석가를 꿈꾸는 독자
■ 안드로이드 분석에 관심이 있는 독자
■ 입문 과정을 넘어 중급 이상의 심화 과정을 원하는 독자

★ 이 책의 구성 ★

안드로이드 앱 취약점 분석에 관심 있거나 앞으로 모의해킹 분야에 종사하고자 하는 입문자들을 대상으로 구성했다.
1장에서는 안드로이드 취약점 분석 실습을 하기 위한 환경 구성을 다룬다. 취약점을 진단하려면 안드로이드 개발 환경이 필요하며, 주요 항목을 모두 점검할 테스트 앱도 필요하다. 이 책에서는 인시큐어뱅크라는 취약 앱을 선택했다. 실습 환경을 단계별로 잘 구성하여 실습을 완벽하게 따라 하기 바란다.
2장에서는 안드로이드 앱 진단에 많이 사용되는 도구와 기본 명령어를 다룬다. Android debug bridge, Drozer 등은 4장에서 상세 진단을 할 때 계속 사용할 예정이다. 이 장에서 설명하는 명령어의 쓰임과 결과에 익숙해져야만 진단 실습을 하는 데 어려움이 없다.
3장에서는 인시큐어뱅크에서 실습할 항목을 한 단계씩 상세하게 다룬다. 국내에서 발표한 항목과 해외에서 발표한 항목들을 잘 조합한 형태를 인시큐어뱅크에서 실습할 수 있다. 이 항목들만 이해하고 국내 금융권을 포함해 실무에서 사용되는 취약점 항목을 이해한다면 어떤 앱이라도 어렵지 않게 다룰 수 있을 것이다.
4장에서는 안드로이드 모바일 앱을 자동으로 분석할 수 있는 환경과 이를 활용하는 방법을 소개한다. 3장에서 다룬 ‘항목별 상세 분석’을 바탕으로 앱이 동적으로 어떤 행위를 하고 있는지, 정적 권한 설정이란 무엇인지, 소스 코드 내 중요한 정보들은 어떻게 저장하는지 등을 빠르게 확인할 수 있다. 수동 진단에서 놓칠 수 있는 부분은 자동 분석을 이용하면 보안 위협을 감소시킬 수 있다.
5장에서는 개발자 측면에서 사용할 수 있는 오픈소스 소프트웨어 및 개발자가 참고할 수 있는 가이드를 소개한다. 안드로이드 취약점 진단 항목에 맞는 시큐어코딩 분석 도구는 존재하지 않으며, 자바 프로그래밍의 코드 품질 및 취약점을 분석하는 플러그인 형태 도구들이 많이 있다. 실무에서는 형상 관리 시스템과 연동하여 서비스 오픈 전에 보안성 검토의 한 과정으로 진행한다. 이 책에서는 FindBugs와 PMD를 다룬다.

저자소개

저자 조정원은 KB투자증권에서 보안 업무를 담당하고 있으며, ‘보안 프로젝트(www.boanproject.com)’ 운영자로 활동 중이다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트 했으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해 사고 대응 업무를 수행했다.

도서소개

금융권 앱을 모델로 가상으로 제작된 ‘인시큐어뱅크’ 앱에서 제공되는 20가지 이상의 진단 방법과 취약점 대응 방안을 제시했다. 안드로이드 보안에 관심 갖고 있던 독자라면 누구나 쉽게 실습할 수 있도록 구성했다. 취약점 항목별로 도출된 취약점을 소스 코드 레벨로 설명하고, 자동화 분석 진단 환경을 제시해 효율적으로 진단할 수 있는 방안을 제시했다. 단계별로 실습하며 익힌다면, 실무에서 진단할 안드로이드 앱 서비스의 취약점을 손쉽게 진단하고 고객에게 대응 방안을 제시할 수 있다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.