컨텐츠상세보기

개발자를 위한 웹 해킹 : WebGoat 가상 환경으로 시작하는 웹 공격과 방어

저자권현준 저
출판사시대인
출판일2024-04-10
등록일2024-07-15

SNS공유
파일포맷PDF
파일크기102MB
공급사YES24
지원기기 PC PHONE TABLET 프로그램 수동설치 전자책 프로그램 수동설치 안내
아이폰, 아이패드, 안드로이드폰, 태블릿,

보유 1, 대출 0, 예약 0, 누적대출 1, 누적예약 0

대출하기

책소개

우아한형제들,
모의 해킹 실무자가 알려주는
개발자를 위한 웹 해킹 입문서!

웹 해킹의 주요 취약점 10가지!
OWASP Top 10의 순위와 내용을 살펴보고, WebGoat 모의 해킹 실습까지!
웹 해킹의 핵심을 빠르게 습득할 수 있습니다.

최근 IT서비스를 기반으로 한 스타트업이 우후죽순 생겨나며 개발자에 대한 채용이 증가함에 따라 새롭게 출시되는 웹/앱 서비스들이 많아졌습니다. 범람하는 웹/앱의 홍수 속, 질서 없는 웹 환경은 악성 해커들이 활동하기 좋은 장소가 되었습니다. 개발자들도 보안 지식을 확실하게 알고 있어야 해커들로부터 쉽게 뚫리지 않는 웹 개발을 할 수 있습니다.

이 책은 개발자의 시간을 조금이라도 아끼기 위해 해킹과 관련한 방대한 지식을 모두 학습하기보다는 웹에 자주 발생해 보안상 큰 영향을 주는 웹 해킹의 주요 취약점 10가지(OWASP Top 10)를 살펴보고 WebGoat 실습문제로 모의 해킹을 진행해 웹 해킹의 공격 방법과 원리에 대해 빠르게 익힐 수 있습니다.

저자소개

선린인터넷고등학교 졸업 이후 곧바로 하나금융그룹 하나금융티아이(구 하나아이앤에스)에서 보안관제업 무를 맡으며 만 18세의 어린 나이에 보안업계에 뛰어들었다. 현재는 배달의민족 애플리케이션의 개발사인 우아한형제들에서 취약점 진단/모의 해킹 업무를 수행하고 있다. sGen Club, Best of the Best, K-shield 등 다양한 프로그램에 선발되었으며, 2021년 HDCON에서 클라우드 보안 아키텍처 설계 및 운영 방안 수립 부문에서 대상을 수상하였다. 2017년부터 ‘비전공자를 위한 웹 해킹 입문’이라는 주제로 한양대학교 ERICA캠퍼스, 영남대학교, 단국대학 교 부속 소프트웨어 고등학교 등에서 강의를 진행해 왔으며, 현재는 탈잉 및 CLASS101에서 강의를 진행하고 있다.

Chapter 01. 실습환경 구축

Section 01. 실습 프로그램 설치 과정
Section 02. 실습 프로그램 구축 과정

Chapter 02. OWASP Top 10

Section 01. OWASP Top 10

Chapter 03. WebGoat 모의 해킹 실습

Section 01. General
Section 02. Broken Access Control
Section 03. Cryptographic Failures
Section 04. Injection
Section 05. Security Misconfiguration
Section 06. Identity & Auth Failure
Section 07. Software & Data Integrity
Section 08. Security Logging Failures
Section 09. Server-side Request Forgery

Chapter 04. Appendix

Section 01. 웹 해킹 요약 노트
Section 02. 생성형 AI와 시큐어 코딩

컨텐츠상세보기

책소개

저자소개

목차

한줄 서평