싸니까 믿으니까 인터파크도서

북스클럽 추가i-포인트 적립안내
1. 대상:	매월 10일 선정되는 북스클럽 등급에 따라 상품금액의 4%, 2%, 1%의 추가i-포인트를 지급해드립니다. (단, 배송비, 쿠폰 할인금액, 비구매성 i-포인트/상품권 결제금액, OK캐쉬백 결제금액은 제외됩니다)

희망도서 신청안내

고객님 거주지역 공공도서관이나 본인이
소속된 학교, 대학도서관등에 희망도서를
신청하실 수 있는 기능입니다.


목차

Part 01 시큐어코딩 탐지 및 코드수정 Section 01 소스코드 취약점 점검기준 1. CWE/SANS Top 25 Section 02 클라우드 기반의 시큐어코딩 환경 이해 1. CI/CD 파이프라인 2. 데브섹옵스(DevSecOps) Section 03 클라우드 기반의 시큐어코딩 환경 구성 1. 설치 및 환경설정 2. CI/CD 파이프라인 구성 Section 04 모의공격 및 시큐어코딩 실습 1. SQL Injection 2. Path traversal 3. CRLF Injection 4. JWT(Json web token) 변조 5. 중요 데이터 평문전송 취약점 6. XXE 7. Insecure Direct Object References 변조 8. XSS 9. Inseure deserialization 10. Vulnerable Components 11. 취약한 암호화 알고리즘 12. 오류 메시지를 통한 정보 노출 Part 02 웹 취약점 탐지 및 모의해킹 Section 01 웹 취약점 점검기준 1. A1-Injection 2. A2-Broken authentication 3. A3-Sensitive data exposure 4. A4-XML External entities 5. A5-Broken access control 6. A6-Security misconfiguration 7. A7-XSS 8. A8-Insecure deserialization 9. A9-Using components with known vulnerabilities 10. A10-Insufficient logging & monitoring

저자

최경철

현재 보안초보스터디(http://cafe.naver.com/sec)에서 운영자로 활동중이며, 주요관심분야는 취약점분석툴의 패턴과 탐지근거에 대한 조사이며, 관련 연구를 학술지 등에 발표하였다. 관련저서로는 (웹 해킹과 방어), (웹 모의해킹 및 시큐어코딩 진단가이드), (시스템 해킹의 원리와 이해), (네트워크 패킷 포렌식) 및 (안드로이드 앱 취약점 분석)이 있다.

IT 엔지니어로 사는 법 1 | 최경철 | 비팬북스

쉽게 배우는 안드로이드 앱 취약점 진단 | 최경철 | SECU BOOK

김찬중

아주대학교 석사졸업(정보보안 전공) 후 보안전문업체에서 보안관제, 모의해킹 등을 경험 하였으며 현재는 SI와 관련된 업무를 진행하면서 다양한 지식을 넓혀가고 있는 중이다.
현재 클라우드, 모의해킹, AI등에 관심을 가지고 있으며, 다양한 경험을 통해 자신의 가치를 넓혀가려고 생각하고있다.
보안 초보스터디(https://cafe.naver.com/sec) 부메니저를 맡고있다.

패킷 포렌식 | 김찬중 | SECU BOOK

이은진

1993년 공장자동화 개발자로 시작해 2000년 썬마이크로시스템즈 Instructor로 인연을 맺어 J2EE 기반 기술로의 변화는 지금까지 IT 업계에서 일하는 기반이 된듯하다.
2015년 트리니티 소프트에서 소프트웨어 보안 진단 컨설팅 업무는 개인적인 기술변화의 계기가 되었고 관련 업무와 강의를 하면서 소프트웨어 보안은 소프트웨어 관련된 아키텍, 설계자, 개발자, 테스터, 운영자 각 각이 취약점을 이해하고 보안을 위한 역할을 담당하는 것이 가장 효율적이라는 생각은 확실해진다. 지금은 클라우드 기반의 MSA(Micro Service Architecture) 개발에 관심을 가지고 관련된 소프트웨어 보안을 고민하고 있다.
저자와의 인연으로 보안에 대한 부족한 부분을 채우고 개발에 대한 노하우를 공유할 수 있었으며, 기술 변화의 흐름에 맞춰 끊임없이 고민하고 공부하고 출판을 통해 공유하는 저자와 함께 일할 수 있는 기회가 주어져 감사하다.
이 책은 소프트웨어 아키텍, 설계자, 개발자, 테스터, 운영자에게 취약점을 이해하는데 큰 도움이 될 것이라 생각하며, 소프트웨어 보안 담당하는 보안 담당자들에게는 보안 약점에 대한 코드 설명과 대응방안이 도움이 될 것이라 생각한다.

최경철

최경철은 숭실대학교를 졸업하고 동 대학원에서 석사학위를 취득하였으며, 아시아나항공, 펜타시큐리티, STG시큐리티를 거쳐 현재 트리니티소프트에서 보안솔루션 개발과 기획을 하고 있다. 주요 관심분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등의 학술지에 논문으로 발표하였다. 저서로는 ＜웹 보안＞, ＜AutoInspect＞, ＜웹 해킹과 방어＞, ＜시스템해킹의 원리와 이해＞등이 있다.

쉽게 배우는 안드로이드 앱 취약점 진단 | 최경철 | SECU BOOK

패킷 포렌식 | 최경철 | SECU BOOK

김찬중, 이은진

도서를 구입하신 고객 여러분들의 서평입니다.
자유로운 의견 교환이 가능합니다만, 서평의 성격에 맞지 않는 글은 삭제될 수 있습니다.

등록된 서평중 분야와 상관없이 매주 목요일 5편의 우수작을 선정하여, S-Money 3만원을 적립해드립니다.

총 0개의 서평이 있습니다.

출고안내

	출고란 인터파크 물류창고에서 도서가 포장되어 나가는 시점을 말하며, 실제 고객님께서 수령하시는 시간은 상품준비완료해 출고한 날짜 + 택배사 배송일입니다.
	인터파크 도서는 모든 상품의 재고가 충족할 시에 일괄 출고를 합니다.
	일부 재고에 대한 출고가 필요할 시에는 담당자에게 직접 연락하시거나, 고객센터(고객센터(1577-2555)로 연락주시기 바랍니다.

배송비 안내

	인터파크 도서 대량구매는 배송료가 무료입니다.
	단, 1개의 상품을 다수의 배송지로 일괄 발송시에는 1개의 배송지당 2,000원의 배송비가 부과됩니다.

알아두세요!

	고객님께서 주문하신 도서라도 도매상 및 출판사 사정에 따라 품절/절판 등의 사유로 취소될 수 있습니다.
	택배사 배송일인 서울 및 수도권은 1~2일, 지방은 2~3일, 도서, 산간, 군부대는 3일 이상의 시간이 소요됩니다. (단, 토/일요일 제외)

인터파크도서는 고객님의 단순 변심에 의한 교환과 반품에 드는 비용은 고객님이 지불케 됩니다.
단, 상품이나 서비스 자체의 하자로 인한 교환 및 반품은 무료로 반품 됩니다.
교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있습니다.
정확한 환불 방법 및 환불이 지연될 경우 1:1문의 게시판 또는 고객센터(1577-2555)로 연락 주시기 바랍니다.
소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있습니다.

교환 및 반품이 가능한 경우

	상품을 공급 받으신 날로부터 7일이내 가능합니다.
	공급받으신 상품의 내용이 표시, 광고 내용과 다르거나 다르게 이행된 경우에는 공급받은 날로부터 3개월이내, 그사실을 알게 된 날 또는 알 수 있었던 날로부터 30일이내 가능합니다.
	상품에 아무런 하자가 없는 경우 소비자의 고객변심에 의한 교환은 상품의 포장상태 등이 전혀 손상되지 않은 경우에 한하여 가능합니다.

교환 및 반품이 불가능한 경우

	고객님의 책임 있는 사유로 상품 등이 멸실 또는 훼손된 경우는 불가능합니다. (단, 상품의 내용을 확인하기 위하여 포장 등을 훼손한 경우는 제외)
	시간이 지남에 따라 재판매가 곤란할 정도로 물품의 가치가 떨어진 경우는 불가능합니다.
	포장 개봉되어 상품 가치가 훼손된 경우는 불가능합니다.

다배송지의 경우 반품 환불

	다배송지의 경우 다른 지역의 반품을 동시에 진행할 수 없습니다.
	1개 지역의 반품이 완료된 후 다른 지역 반품을 진행할 수 있으므로, 이점 양해해 주시기 바랍니다.