로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
고객님 안녕하세요!
강컴 회원만의 특별한
서비스를 경험하세요!
로그인  |  회원가입
추천 블로거
참새
^-^;
...
퍼지컴
임은천
공부는 나의 유일한 놀이이자 즐거움이다. ...
서평보기
Writing Secure Code 2/E : 안전한 코드 작성 기술
마이클 하워드/박선미 | 정보문화사 | 번역서 | 2003-09-15
종합평점
도서수준
마인드!! 마인드!! 2004-06-01 오후 1:58:13 
평점
도서수준
조회수 (2166)
공감 (0)
김용환 님의 블로그
회사에서 듣는 말중에 하나가 바로 마인드다~ ^^
마인드를 가져야 한다!! ㅋㅋ  개발하는 가운데. 팀원들끼리의 공유와 이해, 목표를 향한 끊임없는 욕구와 정열, 정확한 목표의식을 마인드라는 평범한(?) 단어를 통해 분출되는게 아닐까 싶다..
 
어제 밤새도록 이책을 읽고난뒤.. 막상 서평을 쓰려고 하니, 문득 마인드라는 단어가 떠올랐다.. 그만큼 제품을 만든다는 것은 마인드가 그만큼 중요하고, 그 마인드를 통해 개발철학이 만들어지는것이 아닐까? 하는 생각이 들면서 이 서평을 쓰기 시작한다..
 
Quality Assurance 의 기준은 무엇인가? 단순한 stress test, functional test가 전부인지 먼저 던지고 시작한다. 진정한 QA는 바로 보안과 기능을 포함한 것을 의미한다며 던지고 시작한다.
이 책 배경자체가 윈도우이기때문에 운영체제라는 것에 초점을 두면, 보안이 가장 중요한 부분이 아닐수 없다.
보안에 취약하지 않는다는 Sate Code를 증명할수 있는가? 증명방법이 없다면, 어떻게 해야할 것인지를 화두로 던지면서, 독자와 같이 생각하려고 한다.
보안의 이슈는 항상 overun, overflow가 거의 중점적으로 다룬다. 파일이든, 소켓이든, 네트웍이든, DB든지 간에, 실수는 항상 존재할수 있다는 가정하에 이야기를 끌어나가고 있다.
 
실제 얘를 들어 SSL만으로 모든 보안의 문제를 해결이 가능한지, 악의적 App에 의한 해킹, 보안코드는 과연 안전한가? 라는 의문을 던지면서, 이 보안의 마인드를 뒤집어 가기를 기술하고 있다.
 
"위험한 함수는 없고, 오직 위험한 개발자만 있다 "라는 Window NT Chief Architect의 말을 통해 보안에 대한 마인드없이는 Secure 한 코드가 될수 없다고 말하고 있다.
바로 마인드에서 시작되는 것이 모든 개발의 가장 안전한 시점이다고 하는 느낌을 받은 책이다.
 
운영체제, Enterprise 환경에서의 보안적 문제를 곰곰히 생각해보는 책이라서, 다소 읽는 사람들에게 100% 만족을 줄수 없겠지만, 그만큼 보안의 문제와 그 해결방법에 대한 경험적인 지식을 통한 성찰(?)이 참 맘에 들었다.
 
실제로 적용하는 단계에서 유용하게 써먹을수 있는 마인드가 담긴 책으로 추천하는 바이다~ ^^

 
코멘트 0   공감 0
코멘트작성
 
이메일주소수집거부