웹 개발자를 위한 웹 보안- 북채널

장바구니 담기

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기

컴퓨터/IT

사전 경제/경영 문학 만화 대학교재 과학 가정/건강/생활 정치/사회 어린이 여행/지도 역사/문화 예술/대중문화 외국도서 외국어/어학 유아 인문 인물 잡지 종교 청소년 취미/레저 컴퓨터/IT 수험서/자격증 학술도서 기술/공학 초등참고서 중/고등참고서 전자책
OS/Networking

컴퓨터입문/활용 OS/Networking e비즈니스/창업 OA/사무자동화 홈페이지/웹 컴퓨터공학 프로그래밍 일반 그래픽/멀티미디어 개발/방법론 자격증 IT에세이 전산통계/해석 게임 모바일프로그래밍 웹사이트 CAD
네트워크 구축/보안/해킹

네트워크 구축/보안/해킹 리눅스 Mac OS 윈도우즈 유닉스 임베디드 ARM 네트워크일반 TCP/IP

미리보기

무료배송소득공제

웹 개발자를 위한 웹 보안

말콤맥도널드
|
에이콘출판
|
2022-07-22 출간
|
252페이지
|
188 X 235 X 14 mm
|
ISBN 9791161756608

판매가: ~~25,000원~~

즉시할인가: 22,500 원

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품

상품선택: 독서대 7,900원 독서대 선택안함 0원

수량: + -

총주문금액: 22,500원

장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평: ◈ 이 책에서 다루는 내용 ◈

◆ SQL 인젝션 공격, 악의적인 자바스크립트와 CSRF로부터의 보호 방법
◆ 인증 및 형상 액세스 제어 방법을 활용한 계정 보호
◆ 암호 추측, 세션 도용 또는 권한 상승에 의존하는 공격 방지
◆ 암호화 구현
◆ 레거시 코드의 취약점 관리
◆ 취약점을 노출하는 정보 누출 방지
◆ 과대 광고 및 서비스 거부 등 고급 공격 완화

◈ 이 책의 대상 독자 ◈

이제 막 일을 시작하는 웹 개발자라면 이 책이 인터넷 보안에 대한 이상적인 안내서가 될 것이다. 컴퓨터 과학 관련 자격증을 취득했거나 부트캠프를 갓 수료한 사람, 독학한 사람 모두 이 책을 읽어볼 것을 권한다. 모든 필수 지식이 명확한 예시와 함께 직설적으로 설명한다. 위협에 대해 미리 준비한다면 앞으로 다가올 많은 문제를 해결할 수 있다.
경험이 많은 프로그래머에게도 유용하다. 보안 지식이 있다면 일을 할 때 도움이 되므로 이 책을 통해 부족한 부분을 보충할 수 있다. 많은 프로그래머가 경력 전반에 걸쳐 다양한 언어를 사용하기 때문에 개별 라이브러리에 지나치게 집중하는 것보다 웹 보안의 원리를 익히는 것이 좋다.

◈ 이 책의 구성 ◈

1장 "웹사이트를 해킹하자’에서는 웹사이트를 해킹하는 것이 얼마나 쉬운지 알 수 있다.
2장 ‘인터넷이 어떻게 작동하는지’에서는 TCP, IP 주소, 도메인 이름, HTTP를 검토하고 네트워크에서 데이터를 안전하게 전달할 수 있는 방법을 확인한다.
3장 ‘브라우저의 작동 방식’에서는 브라우저가 웹 페이지를 렌더링하는 방법과 브라우저 보안 모델에서 자바스크립트 코드가 실행되는 방법을 배운다.
4장 ‘웹 서버의 작동 방식’에서는 정적 콘텐츠를 제공하는 방법과 템플릿과 같은 동적 콘텐츠를 사용해 데이터베이스 및 기타 시스템의 데이터 통합 방법을 설명한다.
5장 ‘프로그래머의 작동 방식’에서는 웹사이트 코드를 작성하는 과정과 버그 및 보안 취약점의 위험을 줄이는 개발 습관을 설명한다.
6장 ‘인젝션 공격’에서는 해커가 코드를 주입하고 서버에서 실행하는 것을 살펴보며 웹사이트 취약점을 조사한다.
7장 ‘크로스 사이트 스크립팅 공격.’에서는 악의적인 자바스크립트 코드를 브라우저 환경에 반입하는 데 사용되는 공격과 공격으로부터 보호하는 방법을 검토한다.
8장 ‘사이트 간 요청 위조 공격’에서는 해커들이 사용하는 위조 공격 방법을 소개한다.
9장 ‘인증 손상’에서는 타협 암호의 무작위 대입공격부터 사용자 목록에 이르기까지 로그인 화면을 회피하기 위한 방법을 소개한다.
10장 ‘세션 하이재킹’에서는 사용자들이 로그인한 후 계정을 어떻게 탈취할 수 있는지 알려준다.
11장 ‘권한’에서는 악의적인 행위자가 권한 상승을 이용해 사이트의 금지된 영역에 액세스하는 것을 방지할 수 있는 방법을 알아본다.
12장 ‘정보 누출’에서는 정보가 유출돼 드러난 웹사이트의 취약점을 없애는 방법을 알려준다.
13장 ‘암호화’에서는 암호화를 적절하게 사용하는 방법을 보여주고 인터넷상에서 암호화가 중요한 이유를 설명한다.
14장 ‘제3자 코드’에서는 다른 사람의 코드에서 취약점을 관리하는 방법을 배운다.
15장 ‘XML 공격’에서는 XML 공격에 취약한 웹 서버를 보호하는 방법을 알려준다.
16장. ‘부속품이 되지 마라’에서는 보안 허점을 해결해 해킹의 부속품이 되지 않는 방법을 알려준다.
17장 ‘서비스 거부 공격’에서는 서비스 거부 공격의 일환으로 얼마나 많은 양의 네트워크 트래픽이 웹사이트를 오프라인으로 전환시킬 수 있는지 보여준다.
18장 ‘요약’에서는 지금까지 배운 보안의 핵심 요소들을 복습한다.

목차: 1장 웹사이트를 해킹하다
__소프트웨어 익스플로잇 및 다크웹
__웹사이트 해킹하는 방법

2장 인터넷 작동 방식
__인터넷 프로토콜 스위트
____인터넷 프로토콜 주소
____도메인 네임 시스템
__애플리케이션 계층 프로토콜
____하이퍼텍스트 전송 프로토콜
__상태 저장 연결
__암호화
__요약

3장 브라우저 작동 방식
__웹 페이지 렌더링
____렌더링 파이프라인: 개요
____Document Object 모델
____스타일링 정보
__자바스크립트
__렌더링 전/후: 브라우저에서 수행하는 다른 모든 작업
__요약

4장 웹 서버 작동 방식
__정적 자원 및 동적 자원
__정적 자원
____URL 결정
____콘텐츠 전송 네트워크
____콘텐츠 관리 시스템
__동적 자원
____템플릿
____데이터베이스
____분산 캐시
____웹 프로그래밍 언어
__요약

5장 프로그래머가 어떻게 작동하는지
__1단계: 설계 및 분석
__2단계: 코드 작성
____분산 버전 제어 vs 중앙집중식 버전 제어
____분기 코드 및 병합 코드
__3단계: 배포 전 테스트
____커버리지 및 지속적인 통합
____테스트 환경
__4단계: 릴리스 프로세스
____릴리스 중 표준화된 배포 옵션
____빌드 프로세스
____데이터베이스 마이그레이션 스크립트
__5단계: 릴리스 후 테스트 및 관찰
____침투 테스트
____모니터링, 로깅, 오류 보고
__종속성 관리
__요약

6장 인젝션 공격
__SQL 인젝션 공격
____SQL이 무엇인가?
____SQL 인젝션 공격의 구조
____완화 1: 매개 변수화된 구문 사용
____완화 2: 개체 관계 매핑 사용
____추가 완화: 심층 방어 사용
__명령 인젝션 공격
____명령 인젝션 공격 구조
____완화: 탈출 제어 문자
__원격 코드 실행
____원격 코드 실행 공격의 분석
____완화: 역직렬화 중 코드 실행 비활성화
__파일 업로드 취약점
____파일 업로드 공격 분석
____완화
__요약

7장 크로스 사이트 스크립팅 공격
__저장 크로스 사이트 스크립팅 공격
____완화 1: 탈출 HTML 문자
____완화 2: 콘텐츠 보안 정책 구현
__반사 크로스 사이트 스크립팅 공격
____완화: HTTP 요청에서 동적 내용 탈출
__DOM 기반 크로스 사이트 스크립팅 공격
____완화: URI 조각에서 동적 내용 탈출
__요약

8장 사이트 간 요청 위조 공격
__사이트 간 요청 위조 공격 분석
__완화1: REST 원칙을 따른다
____완화 2: 안티 CSRF 공격 쿠키 구현
____완화 3: SameSite 쿠키 속성 사용
__보너스 완화 방법: 중요한 작업에 대한 재인증 필요
__요약

9장 인증 손상
__인증 구현
____HTTP 네이티브 인증
____네이티브하지 않은 인증
____무작위 대입 공격
__완화 1: 타사 인증 사용
__완화 2: Single Sign-On과 통합
__완화 3: 자체 인증 시스템 보호
____사용자 이름, 이메일 주소 또는 둘 다 필요하다
____복잡한 비밀번호 필요
____안전하게 암호 저장
____멀티팩터 인증 필요
____로그아웃 기능 구현 및 보안
____사용자 열거 금지
__요약

10장 세션 하이재킹
__세션 작동 방식
____서버 측 세션
____클라이언트 측 세션
__공격자가 세션을 가로채는 방법
____쿠키 도난
____세션 고정
____취약한 세션 ID 활용
__요약

11장 권한
__권한 상승
__접근 제어
____인증 모델 설계
____액세스 제어 구현
____액세스 제어 테스트
____감사 추적 추가
____일반적인 관리 감독 방지
__디렉터리 접근 공격
____파일 경로 및 상대 파일 경로
____디렉터리 접근 공격 분석
____완화 1: 웹 서버 신뢰
____완화 2: 호스팅 서비스 사용
____완화 3: 간접 파일 참조 사용
____완화 4: 파일 참조 삭제
__요약

12장 정보 누출
__완화 1: 숨길 수 없는 서버 헤더 사용 안 함
__완화 2: 깔끔한 URL 사용
__완화 3 : 일반 쿠키 매개 변수 사용
__완화 4: 클라이언트 측 오류 보고 사용 안 함
__완화 5: 자바스크립트 파일 최소화 또는 난독화
__완화 6: 클라이언트 측 파일 삭제
__보안 권고 사항의 최상위에 있어야 한다
__요약

13장 암호화
__인터넷 프로토콜의 암호화
____암호화 알고리듬, 해싱, 메시지 인증 코드
____TLS 핸드셰이크
__HTTPS 사용
____디지털 인증서
____디지털 인증서 획득
____디지털 인증서 설치
__HTTP(및 HTTPS) 공격
____무선 라우터
____Wi-Fi 핫스팟
____인터넷 서비스 공급자
____정부 기관
__요약

14장 제3자 코드
__종속성 보호
____실행 중인 코드 파악
____새로운 버전을 신속하게 구현할 수 있다
____보안 문제의 경계 유지
____업그레이드 시기 파악
__구성 보안
____기본 자격 증명 사용 안 함
____디렉터리 리스팅 비활성화
____구성 정보 보호
____테스트 환경 강화
____보안 관리 프런트엔드
__사용하는 서비스 보안
____API 키 보호
____웹훅 보호
____타사에서 제공하는 보안 콘텐츠
__공격 벡터로서의 서비스
____과대 광고를 경계하라
____악성 코드 전송 방지
____평판이 좋은 광고 플랫폼 사용
____SafeFrame을 사용하라
____광고 기본 설정 맞춤
____의심스러운 광고 검토 및 보고
__요약

15장 XML 공격
__XML의 사용
__XML 유효성 검사
____문서 유형 정의
__XML bomb 공격
__XML 외부 엔티티 공격
____해커가 외부 엔티티를 이용하는 방법
__XML 구문 파서 보안 방법
____파이썬
____루비
____Node.js
____자바
____.NET
__기타 고려 사항
__요약

16장 부속품이 되지 마라
__이메일 사기
____발신인 정책 프레임워크 구현
____도메인 키 식별 메일 구현
____이메일 보호: 실제 단계
__이메일에서 악의적인 링크 숨기기
____리다이렉션 열기
____열린 리다이렉션 방지
____기타 고려 사항
__클릭잭킹
____클릭잭킹 방지
__서버 측 요청 위조
____서버 측 위조 방지
__봇넷
____악성 프로그램 감염에게서 보호
__요약

17장 서비스 거부 공격
__서비스 거부 공격 유형
____인터넷 제어 메시지 프로토콜 공격
____전송 제어 프로토콜 공격
____애플리케이션 계층 공격
____반사 및 증폭된 공격
____분산 서비스 거부 공격
____의도하지 않은 서비스 거부 공격
__서비스 거부 공격 완화
____방화벽 및 침입 방지 시스템
____분산 서비스 거부 보호 서비스
____규모별 건물
__요약

18장 요약

추천포스트

교환 및 환불안내

도서교환 및 환불	ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.) ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다. ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다. ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다. ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다. ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.) ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다. ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다. ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다. ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다. ㆍ군부대(사서함) 및 해외배송은 불가능합니다. ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내	마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소	경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327 택배안내 : CJ대한통운(1588-1255) 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.

패밀리사이트

Company info

Address

주소 : 경기도 파주시 광인사길 193 1층

CS center

고객센터 1800 - 7327
평일 09:00 ~ 17:30 토·공휴일 휴무

에스크로

도서 카테고리

스테디셀러

베스트셀러

진행중인 이벤트/기획전

웹 개발자를 위한 웹 보안

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

목차

교환 및 환불안내