로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
Home >   >   > 

해킹과 보안 Web Applications

   
지은이 Joel Scambray/김태훈   |   출판사 사이버  |   발행일 2002년 10월 20일
 
판매가 22,000원21,560원 2%
마일리지 0% 0원
발행일 2002-10-20
ISBN 8955981422 | 9788955981421
기타정보 번역서 | 543쪽
예상출고일
배송비 무료배송
   
보안/안전
종합지수 6p 90 위
   
 

웹 기획자와 운영자를 위한 보안 필독서!!
흔히 웹을 정보의 바다라고 합니다. 하지만 정보가 있는 곳에 해커도 함께 존재하기 때문에, 웹은 해커의 공격으로부터 결코 자유로울 수 없습니다. 그래서 해킹과 보안은 항상 쌍을 이루며 존재하는 것입니다.
보안 기술이 점차 발달함에 따라 해킹 기법도 나날이 다양하게 나타나기 때문에 완벽한 보안이란 결코 쉽지 않은 일입니다. 특히 웹 해킹은 전문적인 지식이 없어도 몇 번의 마우스 클릭만으로 웹 사용자의 신상 정보를 빼내올 수 있으며, 사용중인 웹을 파괴할 수 있다는 심각성이 있습니다.
실제로 상당히 많은 웹 사이트들이 이러한 웹 해킹에 무방비로 노출되어 있는 것이 지금의 현실입니다.

이 책은 해킹과 보안 분야에서 전 세계적으로 베스트셀러인 [HACKING EXPOSED] 시리즈 중의 한 권으로, 웹에서 발생할 수 있는 해킹에 대한 효과적인 대처와 사전 방지에 목적을 두고 집필되었으며, 웹을 위협하는 다양한 해킹 툴과 기법, 각각의 공격에 대한 방어법들이 마치 소설처럼 흥미진진하게 펼쳐져 있습니다.
또한 단순히 해킹과 보안 기법만을 소개하는데 그치지 않고, 원리를 철저히 파헤쳐 미처 대응하지 못했던 보안에 대한 허점들을 분석ㆍ이해하고 다양한 보안 기법을 강구하고 있기 때문에, 어떠한 웹 해킹에 대해서도 대처할 수 있는 실질적인 보안 능력을 키울 수 있을 것입니다.

이 책이 다루는 내용

  • 플리케이션 프로그램의 보안을 시험할 수 있는 정립된 기법들
  • 공격자의 일반적인 해킹 진행 순서에 따른 웹 해킹 방법
  • 웹 서버 해킹을 위한 자동화된 취약점 스캐닝 툴 사용 방법
  • 플랫폼의 일반 취약점을 이용한 웹 서버 해킹과 대응 방법
  • 웹서버 플랫폼(platforms) 내부에 존재하는 파괴적인 취약점과 대응 방법
  • 공격자가 웹 애플리케이션 구조 안에서 취약점을 찾아내는 방법
  • 인증을 통과하고 관리자 지위를 획득할 수 있는 웹 인증 공격과 대응 방법
  • 클라이언트-측과 서버-측 기술을 이용한 세션 상태 관리 공격
  • 일반적으로 많이 사용되는 입력 확인 공격과 대응 방법
  • SQL 삽입 공격과 일반적인 대응 방법
  • 최고의 실용 예제를 통한 XML 웹 서비스 취약점과 대응 방법
  • 기타 다양한 웹 서비스 취약점에 대한 공격과 대응 방법
  • 관리자 및 운영자용의 웹 애플리케이션 해킹
  • 웹 클라이언트를 공격할 수 있는 해킹 툴과 기법
  • 실제 웹 애플리케이션 해킹 사례와 그에 따른 대응책
  • 웹 애플리케이션과 클라이언트 보안을 강화할 수 있는 쿠키 리스트와 팁들
  • Part 1. 정찰(Reconnaissance)
    Chapter 1 웹 애플리케이션 및 보안에 대한 소개
    Chapter 2 프로파일링(Profiling) : 서비스 내역 조사 혹은 현황 파악
    Chapter 3 웹 서버 해킹
    Chapter 4 애플리케이션 조사

    Part 2. 공격(The Attack)
    Chapter 5 인증(Authentication)
    Chapter 6 인가(Authorization)
    Chapter 7 세션 상태 관리 공격
    Chapter 8 입력 확인 공격
    Chapter 9 웹 데이터 저장소 공격
    Chapter 10 웹 서비스 공격
    Chapter 11 관리용 웹 애플리케이션 공격
    Chapter 12 웹 클라이언트 해킹
    Chapter 13 사례 연구(Case Studies)

    Part 3. 부록
    부록 A 웹 사이트 보안 체크리스트
    부록 B 웹 해킹 툴과 스크립키드
    부록 C Libwhisker 사용
    부록 D UrlScan 설치 및 구성
    부록 E 침입탐지 시스템(IDS)
    부록 F 국내 게시판 취약점
    Joel Scambray
    UCLA에서 석ㆍ박사 학위를 받았으며, CISSP(Certified Information Systems Security Professional) 자격을 갖고 있습니다.
    Ernst & Young, InfoWorld의 경영자였으며, 현재는 Foundstone Inc.(http://www.foundstone.com) 사의 경영자입니다.

  • 저서
    'Hacking Exposed'의 공동 저자
    'Hacking Exposed Windows 2000'의 주 저자
    'Hacking Exposed Third Edition' - 2002년 5월에 국내 (주)사이버출판사에서 번역 출간

    Mike Shema

    ike Shema는 경제 잡지인 ‘포춘’에서 선정한 100위 안에 속하는 금융기관을 비롯한 다양한 기업 및 대형 소프트웨어 개발 업체의 웹 애플리케이션 보안 평가를 직접 수행하였습니다.
    또한 Foundstone Inc. 사의 주임 컨설턴트로 다수의 웹 애플리케이션 플랫폼에 대한 방법론 및 자동 지원 도구를 개발했습니다.
    더불어 여러 상용 웹 소프트웨어의 취약성을 찾아냈으며 Security Focus와 DevX에 웹 서버 보안에 관한 기술 칼럼을 게재하였습니다.

  • 저서
    'Anti-Hacker Toolkit' 집필
  • 등록된 서평이 없습니다.
    에릭 프리먼...
    GARRETT RO...
     
    전체평균(0)
    회원평점   회원서평수 0
    김영진 의 최근 저서
     
    내 맘속 무지개
    7,760원
    (3%↓+2%)
     
    건강 서적 100권 한번에 읽기
    13,500원
    (10%↓+5%)
     
    일본어 漢字읽기 사전
    34,200원
    (10%↓+5%)
     
    김태훈 의 최근 저서
     
    인성과 교육
    22,540원
    (2%↓+3%)
     
    김영진 의 최근 저서
     
    친구 사귀기
    11,700원
    (10%↓+5%)
     
    사이버 출판사의 신간
    포토샵 CS4 기본+활용
    김명인 저
    27,440원
    (2%↓+0%)
     
    컴퓨터 기초+활용
    신선주 저
    18,620원
    (2%↓+0%)
     
    이메일주소수집거부