로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
고객님 안녕하세요!
강컴 회원만의 특별한
서비스를 경험하세요!
로그인  |  회원가입
추천 블로거
참새
^-^;
자바지기
신화
배고파
IT Doesnt Matter
서평보기
완벽한 보안을 위한 C와 C++ 코딩
Robert C. Seacord/서광열 | 피어슨에듀케이션코리아 | 번역서 | 2006-05-04
종합평점
도서수준
보안에 대한 설명은 좋지만 예방을 위한 프로그래밍 방법 설명은 아쉽습니다. 2008-12-03 오후 1:23:35 
평점
도서수준
조회수 (1385)
공감 (0)
최흥배 님의 블로그

개인적으로 이 책은 보안과 관련된 일을 하거나 보안 프로그래밍에 아주 관심이 많은 분들에게 좋을 것 같습니다.

 

책이 나쁘지는 않지만 저는 보안 관련 일을 하는 것도 아니고 아주 많은 관심이 있는 것도 아니라서 조금은 아쉽습니다.

 

제가 이 책에서 원했던 것은 제가 현재 프로그래밍을 하는 방식 중 보안을 위한 코딩을 할 수 있는 방법을 배우기 위해서 보았는데 명확한 방법을 별로 얻지 못했습니다.

그나마 이 책에서 명확한 방식을 알려주는 것은 strcpy() 대신 strcpy_s() 등을 사용하는 것이 좋다라는 것인 것인데 이것은 이미 VS에서 경고 레벨을 최고로 하고 빌드하면 알려주는 것이라서 이미 사용 중이라서 크게 도움이 되지 않습니다.

 

이 책에서 가장 좋은 부분은 크래커들이 버퍼 오버플로 등을 사용하여 어떻게 크래킹 되는지 설명하는 부분입니다. 이전에도 조금 알고는 있었지만 확실하게는 이해를 못하고 있었는데 예제와 함께 어떻게 크래킹이 되는지 설명하고 있어서 좋았습니다,

또한 버퍼 오버플로 이외에도 정수 오버플로, 부호 오류 등에 의한 보안 취약점을 잘 설명하고 있습니다.

 이 책을 보고 보안 코딩과 관련된 지식을 쌓기에는 좋습니다. 다만 개인적인 의견으로 보안 관련 일을 하는 사람이 아니라면 소장할 정도의 책은 아니고 학생이라면 도서관에, 직장인이라면 회사에서 구매하여 보는 것도 괜찮을 것 같습니다

 
코멘트 0   공감 0
코멘트작성
 
이메일주소수집거부