상세정보
미리보기
개발자를 위한 웹 해킹
- 저자
- 권현준 저
- 출판사
- 시대인
- 출판일
- 2024-04-10
- 등록일
- 2024-08-22
- 파일포맷
- PDF
- 파일크기
- 102MB
- 공급사
- 예스이십사
- 지원기기
-
PC
PHONE
TABLET
웹뷰어
프로그램 수동설치
뷰어프로그램 설치 안내
책소개
<b>우아한형제들,</br>모의 해킹 실무자가 알려주는 </br>개발자를 위한 웹 해킹 입문서!</br></br>웹 해킹의 주요 취약점 10가지! </br>OWASP Top 10의 순위와 내용을 살펴보고, WebGoat 모의 해킹 실습까지! </br>웹 해킹의 핵심을 빠르게 습득할 수 있습니다.</b></br></br>최근 IT서비스를 기반으로 한 스타트업이 우후죽순 생겨나며 개발자에 대한 채용이 증가함에 따라 새롭게 출시되는 웹/앱 서비스들이 많아졌습니다. 범람하는 웹/앱의 홍수 속, 질서 없는 웹 환경은 악성 해커들이 활동하기 좋은 장소가 되었습니다. 개발자들도 보안 지식을 확실하게 알고 있어야 해커들로부터 쉽게 뚫리지 않는 웹 개발을 할 수 있습니다.</br></br>이 책은 개발자의 시간을 조금이라도 아끼기 위해 해킹과 관련한 방대한 지식을 모두 학습하기보다는 웹에 자주 발생해 보안상 큰 영향을 주는 웹 해킹의 주요 취약점 10가지(OWASP Top 10)를 살펴보고 WebGoat 실습문제로 모의 해킹을 진행해 웹 해킹의 공격 방법과 원리에 대해 빠르게 익힐 수 있습니다.
저자소개
선린인터넷고등학교 졸업 이후 곧바로 하나금융그룹 하나금융티아이(구 하나아이앤에스)에서 보안관제업 무를 맡으며 만 18세의 어린 나이에 보안업계에 뛰어들었다. 현재는 배달의민족 애플리케이션의 개발사인 우아한형제들에서 취약점 진단/모의 해킹 업무를 수행하고 있다. sGen Club, Best of the Best, K-shield 등 다양한 프로그램에 선발되었으며, 2021년 HDCON에서 클라우드 보안 아키텍처 설계 및 운영 방안 수립 부문에서 대상을 수상하였다. 2017년부터 ‘비전공자를 위한 웹 해킹 입문’이라는 주제로 한양대학교 ERICA캠퍼스, 영남대학교, 단국대학 교 부속 소프트웨어 고등학교 등에서 강의를 진행해 왔으며, 현재는 탈잉 및 CLASS101에서 강의를 진행하고 있다.
목차
<B>Chapter 01. 실습환경 구축</B></br></br>Section 01. 실습 프로그램 설치 과정</br>Section 02. 실습 프로그램 구축 과정</br></br><B>Chapter 02. OWASP Top 10</B></br></br>Section 01. OWASP Top 10</br></br><B>Chapter 03. WebGoat 모의 해킹 실습 </B></br></br>Section 01. General</br>Section 02. Broken Access Control</br>Section 03. Cryptographic Failures</br>Section 04. Injection</br>Section 05. Security Misconfiguration</br>Section 06. Identity & Auth Failure</br>Section 07. Software & Data Integrity</br>Section 08. Security Logging Failures</br>Section 09. Server-side Request Forgery</br></br><B>Chapter 04. Appendix</B></br></br>Section 01. 웹 해킹 요약 노트</br>Section 02. 생성형 AI와 시큐어 코딩
