간편결제, 신용카드 청구할인
인터파크 롯데카드 5% (29,070원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (21,420원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (24,480원)
(최대할인 4만원 / 2만원 이상 결제)
Close

클라우드 환경의 웹 해킹과 시큐어코딩 탐지/수정 실습가이드 : 웹 모의해킹 및 시큐어코딩 실전실습용

소득공제

2013년 9월 9일 이후 누적수치입니다.

공유하기
정가

34,000원

  • 30,600 (10%할인)

    1,700P (5%적립)

할인혜택
적립혜택
  • S-Point 적립은 마이페이지에서 직접 구매확정하신 경우만 적립 됩니다.
추가혜택
배송정보
  • 12/4(월) 이내 발송 예정  (서울시 강남구 삼성로 512)
  • 무료배송
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(1)

  • 상품권

AD

책소개

CI/CD 파이프라인의 개발과정에서 효율적인 DevOps 접근 방식은 민첩성과 대응 능력을 최대한 활용할 수 있는 장점이 있었다. 하지만 이러한 DevOps에도 보안적인 부분이 접근하기 어려웠던 단점을 보완하기 위해 DevSecOps라는 개념 및 용어가 등장하게 되었다.

DevSecOps는 어플리케이션의 전체 라이프사이클에서 IT 보안팀이 처음부터 참여하면서 개발, 테스트, 보안, 운영에 이르는 전반적인 부분에 관여하게 되면서 조금 더 빠르게 사용자에게 배포할 수 있는 개념이다.

이 책에서는 클라우드 환경에서 프로젝트 커밋, 자동빌드, 자동 취약점 점검(소스코드/도커 이미지/3rd party 라이브러리/웹 취약점 점검) 실습을 통해 DevSecOps 기술을 습득해 볼 것이며, 또한 최신 WebGoat 버전을 이용한 시큐어코딩 실습 및 시나리오 별 모의해킹을 수행하는 방법도 진행해 볼 것이다.

목차

Part 01 시큐어코딩 탐지 및 코드수정
Section 01 소스코드 취약점 점검기준
1. CWE/SANS Top 25

Section 02 클라우드 기반의 시큐어코딩 환경 이해
1. CI/CD 파이프라인
2. 데브섹옵스(DevSecOps)

Section 03 클라우드 기반의 시큐어코딩 환경 구성
1. 설치 및 환경설정
2. CI/CD 파이프라인 구성

Section 04 모의공격 및 시큐어코딩 실습
1. SQL Injection
2. Path traversal
3. CRLF Injection
4. JWT(Json web token) 변조
5. 중요 데이터 평문전송 취약점
6. XXE
7. Insecure Direct Object References 변조
8. XSS
9. Inseure deserialization
10. Vulnerable Components
11. 취약한 암호화 알고리즘
12. 오류 메시지를 통한 정보 노출

Part 02 웹 취약점 탐지 및 모의해킹
Section 01 웹 취약점 점검기준
1. A1-Injection
2. A2-Broken authentication
3. A3-Sensitive data exposure
4. A4-XML External entities
5. A5-Broken access control
6. A6-Security misconfiguration
7. A7-XSS
8. A8-Insecure deserialization
9. A9-Using components with known vulnerabilities
10. A10-Insufficient logging & monitoring

저자소개

최경철 [저] 신작알림 SMS신청
생년월일 -

최경철은 숭실대학교를 졸업하고 동 대학원에서 석사학위를 취득하였으며, 아시아나항공, 펜타시큐리티, STG시큐리티를 거쳐 현재 트리니티소프트에서 보안솔루션 개발과 기획을 하고 있다. 주요 관심분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등의 학술지에 논문으로 발표하였다. 저서로는 <웹 보안>, <AutoInspect>, <웹 해킹과 방어>, <시스템해킹의 원리와 이해>등이 있다.

김찬중, 이은진 [저] 신작알림 SMS신청
생년월일 -

해당작가에 대한 소개가 없습니다.

이 상품의 시리즈

컴퓨터/인터넷 분야에서 많은 회원이 구매한 책

    리뷰

    0.0 (총 0건)

    100자평

    작성시 유의사항

    평점
    0/100자
    등록하기

    100자평

    0.0
    (총 0건)

    판매자정보

    • 인터파크도서에 등록된 오픈마켓 상품은 그 내용과 책임이 모두 판매자에게 있으며, 인터파크도서는 해당 상품과 내용에 대해 책임지지 않습니다.

    상호

    (주)교보문고

    대표자명

    안병현

    사업자등록번호

    102-81-11670

    연락처

    1544-1900

    전자우편주소

    callcenter@kyobobook.co.kr

    통신판매업신고번호

    01-0653

    영업소재지

    서울특별시 종로구 종로 1(종로1가,교보빌딩)

    교환/환불

    반품/교환 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청 또는 1:1 문의 게시판 및 고객센터(1577-2555)에서 신청 가능

    반품/교환가능 기간

    변심 반품의 경우 출고완료 후 6일(영업일 기준) 이내까지만 가능
    단, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

    반품/교환 비용

    변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
    상품이나 서비스 자체의 하자로 인한 교환/반품은 반송료 판매자 부담

    반품/교환 불가 사유

    ·소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)

    ·소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등

    ·복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

    ·시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

    ·전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

    상품 품절

    공급사(출판사) 재고 사정에 의해 품절/지연될 수 있음

    소비자 피해보상
    환불지연에 따른 배상

    ·상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

    ·대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

    (주)KG이니시스 결제대금예치업 등록번호: 02-006-00013

    (주)인터파크커머스는 회원님들의 안전거래를 위해 구매금액, 결제수단에 상관없이 (주)인터파크커머스를 통한
    모든 거래에 대하여 (주)KG이니시스가 제공하는 구매안전서비스를 적용하고 있습니다.
    등록 여부는 e-금융민원센터 홈페이지(www.fcsc.kr)의 등록·신고>전자금융업등록현황 메뉴에서 확인하실 수 있습니다. 서비스 가입사실 확인

    배송안내

    • 교보문고 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다.

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능합니다.

    • 배송비는 업체 배송비 정책에 따릅니다.

    • - 도서 구매 시 15,000원 이상 무료배송, 15,000원 미만 2,500원 - 상품별 배송비가 있는 경우, 상품별 배송비 정책 적용