도서상세보기

도서명 웹 애플리케이션 보안 : 정찰, 공격, 방어 세 단계로 배우는 웹 애플리케이션 보안의 모든 것
저자 앤드루 호프먼
출판사 한빛미디어
출판일 2021-02-19
정가 30,000원
ISBN 9791162243930
수량
CHAPTER 1 소프트웨어 보안의 역사
__1.1 해킹의 기원
__1.2 에니그마(1930년경
__1.3 에니그마 코드 크래킹 자동화(1940년경
__1.4 전화 프리킹(1950년경
__1.5 프리킹 방지 기술(1960년경
__1.6 컴퓨터 해킹의 태동(1980년경
__1.7 월드 와이드 웹의 부흥(2000년경
__1.8 현대의 해커(2015년 이후
__1.9 마치며

PART I 정찰

CHAPTER 2 웹 애플리케이션 정찰 개요
__2.1 정보 수집
__2.2 웹 애플리케이션 매핑
__2.3 마치며

CHAPTER 3 현대 웹 애플리케이션의 구조
__3.1 전통 웹 애플리케이션과 현대 웹 애플리케이션 비교
__3.2 REST API
__3.3 자바스크립트 객체 표기법
__3.4 자바스크립트
__3.5 SPA 프레임워크
__3.6 인증 및 권한 부여 시스템
__3.7 웹 서버
__3.8 서버 측 데이터베이스
__3.9 클라이언트 측 데이터 저장소
__3.10 마치며

CHAPTER 4 서브도메인 찾기
__4.1 한 도메인에 여러 애플리케이션이 있는 경우
__4.2 브라우저에 내장된 네트워크 분석 도구
__4.3 공개된 레코드를 이용하기
__4.4 존 전송 공격
__4.5 서브도메인에 대한 브루트 포싱
__4.6 딕셔너리 공격
__4.7 마치며

CHAPTER 5 API 분석
__5.1 엔드포인트 탐색
__5.2 인증 메커니즘
__5.3 엔드포인트 형상
__5.4 마치며

CHAPTER 6 서드파티 의존성 식별
__6.1 클라이언트 측 프레임워크 검출
__6.2 서버 측 프레임워크 검출
__6.3 마치며

CHAPTER 7 애플리케이션 아키텍처 약점 식별
__7.1 보안 아키텍처와 비보안 아키텍처
__7.2 다중 보안 계층
__7.3 바퀴를 재발명할 것인가
__7.4 마치며

CHAPTER 8 1부를 마치며

PART II 공격

CHAPTER 9 웹
웹 애플리케이션 보안의 정찰, 공격, 수비를 체계적으로 정리하고 싶은 당신을 위한 책

이 책은 영화 <이미테이션 게임> 주인공인 천재 수학자 앨런 튜링의 ‘에니그마’를 주제로 첫 장을 연다. 흥미로운 보안 주제와 역사를 간략하게 살펴보면서 부담스럽지 않게 책을 살펴볼 수 있다. 구체적인 주제를 들어가기 전 보안 용어표를 미리 정리해두어 보안 세계에 발을 내딛는 초심자도 쉽게 읽을 수 있다.
웹 애플리케이션 정찰의 중요성을 짚고 난 후 보안의 공격과 수비 기법들을 설명한다. 공격과 수비의 다양한 기법과 실제 코드는 웹 애플리케이션 보안을 개선하고 싶지만 경험이 많지 않은 독자에게 실용적이고 실제적인 도움을 준다. 특히, OWASP 취약점에서도 위험성이 높은 XSS, CSRF, XXE, DoS 등을 공격과 수비 양면으로 다루어 더 이해하고 적용하기 쉽다. 각 주제는 이전 장을 공부해야 하는 수준으로 배열이 되었고, 연관성을 갖도록 해 끝까지 몰입할 수 있다는 게 매력적이다. 웹 애플리케이션 보안 결함을 해결하고 싶고, 더 안전한 웹 애플리케이션을 만들고 싶은 독자에게 강력히 이 책을 강력히 추천한다.

● 소프트웨어 해킹과 보안의 역사
● 웹 애플리케이션 정찰
● 현대 웹 애플리케이션 구조
● 서브도메인, API, 서드파티
● 애플리케이션 아키텍처 약점과 보안
● 공격과 방어(XSS, CSRF, XXE, 인젝션, DoS
● 보안 코드 리뷰
● 취약점 탐색과 관리