간편결제, 신용카드 청구할인
PAYCO(페이코) 최대 5,000원 할인
(페이코 신규 회원 및 90일 휴면 회원 한정)
네이버페이 1%
(네이버페이 결제 시 적립)
북피니언 롯데카드 30% (25,200원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (28,800원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (32,400원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (33,480원)
(최대할인 3만원 / 3만원 이상 결제)
Close

Spring Security 3/e : 스프링 시큐리티를 이용한 애플리케이션 보안

원제 : Spring Security - Third Edition: Secure your web applications, RESTful services, and microservice architectures
소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 252
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

40,000원

  • 36,000 (10%할인)

    2,000P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(14)

    • 사은품(8)

    출판사 서평

    보안의 기본 개념 설명과 함께 보안에 취약한 애플리케이션을 스프링 시큐리티 프레임워크를 이용해 견고하고 안전하게 구현하는 과정을 단계적으로 다룬다. 애플리케이션에 인증 및 접근 제어 메커니즘 연동, 동시성 제어, 세션 관리 등 스프링 시큐리티 4.2의 기초부터 활용까지 상세한 가이드를 제시한다.

    이 책에서 다루는 내용
    ■ 일반적인 보안 취약점 및 해결 방법
    ■ 모의해킹을 통한 보안 취약점 발견 방법
    ■ 인증 및 권한 부여 구현
    ■ LDAP, Active Directory, CAS, OpenID 및 OAuth와 같은 기존의 기업 인프라 구성 요소 사용 방법
    ■ Spring, Spring-boot 및 Spring-data와 같은 보편적인 프레임워크 연동
    ■ RESTful 웹 서비스 및 마이크로서비스 아키텍처의 보안 문제
    ■ LDAP, Apache Directory server 및 SAML과 같은 다른 보안 인프라 구성 요소와 스프링 연동

    이 책의 대상 독자

    자바 웹 및 RESTful 웹 서비스의 개발자이고, 자바 8, 자바 웹 및 RESTful 웹 서비스 애플리케이션, XML 및 스프링 프레임워크의 생성에 대한 지식이 있는 사람이면 누구에게나 도움이 될 것이며, 스프링 시큐리티에 대한 어떠한 경험도 필요하지 않다.

    이 책의 구성

    1장, '취약한 애플리케이션의 구조'에서는 달력 애플리케이션에 대한 가상 보안 감사를 다루며, 스프링 시큐리티를 적용해 해결할 수 있는 일반적인 보안 문제에 대해 설명한다. 또한 몇 가지 기본 보안 용어에 대해 설명하고, 샘플 애플리케이션을 실행하기 위한 전제 조건에 대해 알아본다.
    2장, '스프링 시큐리티 시작하기'에서는 "Hello World"를 이용해 스프링 시큐리티를 설치하는 방법에 대해 설명한다. 또한 스프링 시큐리티에서 사용하는 가장 일반적인 사용자 정의 설정에 대해서도 알아본다.
    3장, '사용자 정의 인증'에서는 실무에서의 문제를 해결하기 위한 인증 인프라의 핵심 부분을 사용자 정의를 통해 구현함으로써 스프링 시큐리티의 인증 구조를 설명한다. 이를 통해, 스프링 시큐리티의 인증 방식을 이해하고 기존 인증 메커니즘과 새로운 인증 메커니즘을 연동하는 방법을 배운다.
    4장, 'JDBC 기반 인증'에서는 스프링 시큐리티에 빌트인된 JDBC를 활용해 데이터베이스 기반의 인증을 다룬다. 또한 스프링 시큐리티의 새로운 패스워드화 모듈을 사용해 패스워드를 보호하는 방법에 대해 설명한다.
    5장, '스프링 데이터를 이용한 인증'에서는 스프링 시큐리티의 스프링 데이터 JPA 및 스프링데이터, MongoDB를 연동해 데이터베이스에 대한 인증을 다룬다.
    6장, 'LDAP 디렉터리 서비스'에서는 LDAP 디렉터리 서버와 애플리케이션을 연동하는 방법에 대해 설명한다.
    7장, 'Remember-Me 서비스'에서는 스프링 시큐리티에서 사용하는 Remember-Me 기능과 이를 구성하는 방법을 설명하며, 사용 시 염두에 둬야 할 추가 고려 사항에 대해서도 알아본다.
    8장, 'TLS를 사용한 클라이언트 인증서 인증'에서는 인증서 관리가 추가 보안을 제공할 수 있는 샘플 애플리케이션과 같은 특정 비즈니스 시나리오에 대한 대안으로서 X.509 인증서 기반 인증을 설명한다.
    9장, 'OAuth 2 적용하기'에서는 OAuth 2 기반의 사용자 로그인 및 사용자 속성에 대해 다루며, 스프링 OAuth 2와 스프링 소셜(Spring Social) 연동 방법을 포함해 OAuth 2 프로토콜의 논리적 흐름에 대한 전반적인 내용을 설명한다.
    10장, 'CAS를 활용한 SSO'에서는 샘플 애플리케이션에 CAS(Central Authentication Service)를 이용해 싱글 사인 온(Single-Sign-On), SSO 및 싱글 로그아웃(Single Logout) 기능을 구현하는 방법에 대해 알아본다. 또한 상태를 저장하지 않는 서비스(stateless services)에서 CAS 프록시 티켓을 사용하는 방법에 대해서도 배운다.
    11장, '미세 접근 제어'에서는 스프링 시큐리티의 메서드 보안 기능을 사용한 페이지 내 권한 검사(일부 페이지 렌더링) 및 비즈니스 계층 보안에 대해 다룬다.
    12장, '접근 제어 목록'에서는 까다로운 비즈니스 관련 보안 문제에 유연하게 적용할 수 있는 스프링 시큐리티의 ACL 모듈을 사용해 비즈니스 객체 수준 보안의 개념과 기본 구현 방법을 다룬다.
    13장, '사용자 정의 권한 부여'에서는 스프링 시큐리티 권한 부여 인프라의 주요 부분에 대한 사용자 정의 구현체를 작성해 스프링 시큐리티의 권한 부여가 이뤄지는 방식을 설명한다.
    14장, '세션 관리'에서는 스프링 시큐리티가 사용자 세션을 관리하고 보호하는 방법에 대해 설명한다. 일단, 세션 변조 공격(Session Fixation Attack)에 대해 설명하며, 스프링 시큐리티를 이용해 방어하는 방법에 대해 배운다. 또한 로그인한 사용자를 관리하는 방법과 단일 사용자가 보유한 동일 세션 수를 제한하는 방법에 대해 설명한다. 마지막으로, 스프링 시큐리티에서 http 세션과 사용자를 연결하는 방법과 사용자를 지정하는 방법에 대해 다룬다.
    15장, '스프링 시큐리티의 추가 기능'에서는 스프링 시큐리티의 추가 기능과 크로스 사이트 스크립팅(XSS), 크로스 사이트 요청 위조(CSRF), 동기화 토큰 및 클릭 재킹(Clickjacking)과 같은 일반적인 보안 취약점과 이를 방지하는 방법에 대해 설명한다.
    16장, '스프링 시큐리티 4.2 마이그레이션'에서는 설정 변경 사항, 클래스 및 패키지 마이그레이션(migration), 새로운 주요 기능 등을 포함한 스프링 시큐리티 3에서의 마이그레이션 방향을 제공한다. 또한 스프링 시큐리티 4.2에서 볼 수 있는 새로운 기능을 강조하고 책에서 설명하는 기능에 대해 도움 자료를 제공한다.
    17장, 'OAuth 2 및 JSON 웹 토큰을 이용한 마이크로서비스 보안'에서는 마이크로서비스 기반 구조를 배우고, OAuth 2와 JWT가 스프링 기반의 애플리케이션에서 역할을 수행하는 방
    법을 다룬다.
    부록의 '참고 자료'에서는 스프링 시큐리티와 직접적인 관련은 없지만, 이 책에서 다루는 주제와 관련이 있는 참고 자료를 포함하고 있다. 부록에서 가장 중요한 부분은 이 책의 샘플 코드를 실행하는 데 도움이 되는 내용을 다루는 부분이다.

    목차

    1장. 취약한 애플리케이션의 구조
    보안 감사
    샘플 애플리케이션 소개
    JBCP 달력 애플리케이션의 구조
    애플리케이션 테크놀로지
    보안 감사 결과 리뷰
    인증
    권한 부여
    데이터베이스 내 인증 정보 보안
    요약

    2장. 스프링 시큐리티 시작하기
    스프링 시큐리티 기본 설정
    샘플 애플리케이션 가져오기
    의존성 업데이트
    스프링 시큐리티 XML 설정 파일 구현
    web.xml 파일 업데이트
    안전한 애플리케이션 실행
    자주 발생하는 문제점
    약간의 기능 추가
    사용자 정의 로그인 페이지
    요약

    3장. 사용자 정의 인증
    JBCP 달력의 구조
    CalendarUser 객체
    Event 객체
    CalendarService 인터페이스
    UserContext 인터페이스
    SpringSecurityUserContext 인터페이스
    SecurityContextHolder를 사용한 새로운 사용자 로그인
    스프링 시큐리티에서의 사용자 관리
    새로운 사용자로 로그인
    SignupController 업데이트
    사용자 정의 UserDetailsService 객체 생성
    CalendarUserDetailsService 클래스
    UserDetailsService 설정
    UserDetailsManager에 대한 참조 제거
    CalendarUserDetails 객체
    SpringSecurityUserContext 단순화
    사용자 정의 AuthenticationProvider 객체 생성
    CalendarUserAuthenticationProvider
    CalendarUserAuthenticationProvider 객체
    다른 매개변수를 이용한 인증
    인증 메서드 선택
    요약

    4장. JDBC 기반 인증
    필수 의존성
    H2 데이터베이스 사용
    제공된 JDBC 스크립트
    H2 임베디드 데이터베이스 설정
    JDBC UserDetailsManager 구현체 설정
    스프링 시큐리티의 기본 사용자 스키마
    사용자 정의
    사용자 권한 정의
    UserDetailsManager 인터페이스
    그룹 기반 접근 제어 그룹 기반 접근 제어 설정
    사용자 정의 스키마 지원
    올바른 JDBC SQL 쿼리 판단
    로드된 SQL 스크립트 업데이트
    CalendarUser 권한 SQL
    사용자 정의 권한 삽입
    사용자 정의 SQL 쿼리 사용을 위한 JdbcUserDetailsManager 설정
    보안 패스워드 설정
    PasswordEncoder 메서드
    패스워드 인코딩 설정
    PasswordEncoder 메서드 설정
    스프링 시큐리티에 PasswordEncoder 메서드 적용
    스프링 시큐리티에 솔트 적용
    스프링 시큐리티 설정 업데이트
    기존 패스워드 마이그레이션
    DefaultCalendarUserService 업데이트
    솔트를 적용한 패스워드 사용
    요약

    5장. 스프링 데이터를 이용한 인증
    스프링 데이터 JPA
    의존성 업데이트
    스프링 데이터 JPA 사용을 위한 JBCP 달력 업데이트
    데이터베이스 설정 재구성
    데이터베이스 초기화
    SQL에서 ORM으로 리팩토링
    JPA를 사용한 도메인 객체 매핑
    스프링 데이터 저장소
    데이터 액세스 객체
    애플리케이션 서비스
    UserDetailsService 객체
    RDBMS를 문서 데이터베이스로 리팩토링
    MongoDB를 사용한 문서 데이터베이스 구축
    의존성 업데이트
    MongoDB의 데이터베이스 설정 재구성
    MongoDB 데이터베이스 초기화
    MongoDB와 도메인 객체 매핑
    MongoDB의 데이터 액세스 객체
    요약

    6장. LDAP 디렉터리 서비스
    LDAP 이해
    LDAP
    임베디드 LDAP 문제 해결
    스프링 LDAP 인증 방식 이해
    사용자 자격 증명 인증
    아파치 DS를 통한 인증 과정
    아파치 DS를 통한 역할 결정
    UserDetails의 추가 애트리뷰트 매핑
    고급 LDAP 설정
    LDAP 패스워드 인코딩과 저장
    패스워드 비교 인증의 단점
    UserDetailsContextMapper 객체 설정
    UserDetailsContextMapper의 암시적 설정
    사용자 추가 상세 정보 보기
    LdapUserDetailsService 설정
    LdapUserDetailsService를 사용하기 위한 AccountController 업데이트
    외부 LDAP 서버와 스프링 시큐리티 연동
    명시적 LDAP 빈 설정
    외부 LDAP 서버 참조 설정
    LdapAuthenticationProvider 인터페이스 설정
    UserDetailsService에 대한 역할 검색 위임
    LDAP를 통한 마이크로소프트 AD 연동
    스프링 시큐리티 4.2의 AD 지원
    요약

    7장. Remember-Me 서비스
    Remember-Me
    의존성
    토큰 기반 Remember-Me 기능
    MD5
    Remember-Me 시그니처
    Remember-Me의 안전성
    Remember-Me를 위한 권한 부여 규칙
    영구 토큰 기반 Remember-Me 설정
    영구 토큰 기반 Remember-Me 기능의 동작 원리
    JPA 기반 PersistentTokenRepository
    사용자 정의 Remember-Me 서비스
    만료된 Remember-Me 세션 정리
    Remember-Me 아키텍처
    Remember-Me와 사용자 라이프 사이클
    IP 주소를 통한 Remember-Me 기능 제한
    사용자 정의 쿠키 및 HTTP 매개변수명
    요약

    8장. TLS를 사용한 클라이언트 인증서 인증
    클라이언트 인증서 인증의 동작 원리
    클라이언트 인증서 인증 인프라 설정
    웹 브라우저로 인증서 키 쌍 불러오기
    클라이언트 인증서 인증 문제 해결
    스프링 시큐리티에서 클라이언트 인증서 인증 설정
    security 네임스페이스를 사용한 클라이언트 인증서 인증 설정
    스프링 빈을 사용한 클라이언트 인증서 설정
    빈 기반 설정의 추가 기능
    클라이언트 인증서 인증 구현 시 고려 사항
    요약

    9장. OAuth 2 적용하기
    OAuth 2의 가능성
    OAuth 2 애플리케이션 가입
    스프링 시큐리티에서 OAuth 인증 활성화
    추가 필수 의존성
    스프링 시큐리티에서의 OAuth 2 구성
    로컬 UserConnectionRepository
    프로바이더 정보에 대한 로컬 데이터베이스 엔트리 생성
    사용자 정의 UserConnectionRepository 인터페이스
    ConnectionSignup의 흐름
    OAuth 2 프로바이더 연결
    OAuth 2 사용자 추가
    OAuth 2 컨트롤러 로그인 절차
    추가 OAuth 2 프로바이더
    OAuth 2 사용자 등록 문제
    비표준 OAuth 2 프로바이더 등록
    OAuth 2의 안전성
    요약

    10장. CAS를 활용한 SSO
    CAS 소개
    고수준 CAS 인증 흐름
    스프링 시큐리티와 CAS
    의존성
    CAS 설치와 설정
    CAS 기본 연동 설정
    CAS ServiceProperties 객체 생성
    CasAuthenticationEntryPoint 객체 추가
    CAS 티켓 검증 사용CasAuthenticationProvider 객체를 이용한 진위성 증명
    단일 로그아웃
    단일 로그아웃 설정
    클러스터 환경
    Stateless 서비스에 대한 프록시 티켓 인증
    프록시 티켓 인증 설정
    프록시 티켓 사용
    프록시 티켓 인증
    CAS 서버 사용자 정의
    CAS WAR 오버레이
    CAS 내부 인증 작동 방식
    임베디드 LDAP 서버와 CAS 연결 설정
    CAS 단언으로부터 UserDetails 객체 생성
    CAS 응답에 LDAP 애트리뷰트 반환
    LDAP 애트리뷰트와 CAS 애트리뷰트 매핑
    사용자 정의 애트리뷰트에 접근하기 위한 CAS 서비스 권한 부여
    CAS로부터 UserDetails 획득
    GrantedAuthorityFromAssertionAttributesUser 객체
    SAML 1.1을 사용한 또 다른 티켓 인증
    애트리뷰트 조회의 유용성
    추가 CAS 기능
    요약

    11장. 미세 접근 제어
    그레이들 의존성
    스프링 표현 언어 통합
    Thymeleaf 스프링 시큐리티 태그 라이브러리를 활용한 조건부 렌더링
    URL 접근 규칙을 기반으로 한 조건부 렌더링
    SpEL을 활용한 조건부 렌더링
    컨트롤러 로직을 사용한 조건부 컨텐츠 렌더링
    WebInvocationPrivilegeEvaluator 클래스
    페이지 내 권한 부여를 설정하는 최적의 방법
    메서드 레벨 보안
    다중 보안의 필요성
    인터페이스 기반 프록시
    JSR-250 호환 표준 규칙
    스프링의 @Secured 어노테이션을 사용한 메서드 보안
    메서드 매개변수를 포함하는 메서드 보안 규칙
    반환된 값을 통합하는 메서드 보안 규칙
    역할 기반 필터링을 통한 메서드 데이터 보호
    @PreFilter를 사용한 컬렉션 사전 필터링
    메서드 권한 부여 타입 비교
    어노테이션 기반 보안을 위한 고려 사항
    요약

    12장. 접근 제어 목록
    ACL 개념 모듈
    스프링 시큐리티에서의 ACL
    스프링 시큐리티 ACL 지원을 위한 기본 설정
    그레이들 의존성
    예제 시나리오 설정
    H2 데이터베이스에 ACL 테이블 추가
    SecurityExpressionHandler 설정
    AclPermissionCacheOptimizer 객체
    간단한 ACL 엔트리 생성
    고급 ACL 주제
    사용자 정의 ACL 퍼미션 선언
    ACL 퍼미션 평가 활성화
    수정 가능 ACL과 권한 부여
    일반적인 ACL 적용 시 고려 사항
    스프링 시큐리티 ACL의 필요성
    요약

    13장. 사용자 정의 권한 부여
    요청에 대한 권한 부여
    접근 결정의 취합 방식 설정
    UnanimousBased 접근 결정 관리자 설정
    요청에 대한 표현식 기반 권한 부여
    URL에 대한 접근 제어의 동적 정의
    RequestConfigMappingService 설정
    사용자 정의 SecurityMetadataSource 구현
    사용자 정의 SecurityMetadataSource 등록
    antMatchers() 메서드 제거
    사용자 정의 표현식 생성
    사용자 정의 SecurityExpressionRoot 설정
    사용자 정의 SecurityExpressionHandler 설정
    CustomWebSecurityExpressionHandler 설정과 사용
    CustomWebSecurityExpressionHandler에 대한 대안
    요약

    14장. 세션 관리
    세션 고정 보호 설정.
    세션 고정 공격에 대한 이해
    스프링 시큐리티를 사용한 세션 고정 공격 방어
    세션 고정 공격 시뮬레이션
    세션 고정 보호 옵션 비교
    사용자 당 동시 세션 수 제한
    동시 세션 제어 설정
    ㅍ동시 세션 제어 테스트
    만료 세션 리다이렉트 설정.
    동시성 제어의 일반적인 문제점
    강제 로그아웃 대신 인증 방지 설정
    동시 세션 제어의 장점
    사용자의 활성화된 세션 표시
    스프링 시큐리티가 HttpSession 메서드를 사용하는 방법
    HttpSessionSecurityContextRepository 인터페이스
    스프링 시큐리티에 HttpSession를 사용하도록 설정
    스프링 시큐리티의 DebugFilter를 이용한 디버깅
    요약

    15장. 스프링 시큐리티의 추가 기능
    보안 취약점
    크로스 사이트 스크립팅
    사이트 간 요청 변조
    동기화 토큰
    CSRF 보호 사용 시점
    기본 CSRF 지원
    CSRF 보호 구현 시 주의사항
    보안 HTTP 응답 헤더
    기본 보안 헤더
    사용자 정의 헤더
    요약

    16장. 스프링 시큐리티 4.2 마이그레이션
    소개
    샘플 마이그레이션
    스프링 시큐리티 4.2의 향상된 기능
    스프링 시큐리티 4.x의 기타 변경 사항
    스프링 시큐리티 4의 설정 변경
    삭제된 기능
    spring-security-core 삭제
    spring-security-web 삭제
    기본 필터 URL 마이그레이션
    JAAS
    요약

    17장. OAuth 2 및 JSON 웹 토큰을 이용한 마이크로서비스 보안
    마이크로서비스의 개념
    단일체.
    마이크로서비스
    서비스 기반 아키텍처
    마이크로서비스 보안
    서비스 통신
    결합성
    기술적 복잡성
    OAuth 2 사양
    액세스 토큰
    권한 부여 방식
    JSON 웹 토큰(JWT)
    토큰 구조
    스프링 시큐리티에서의 OAuth 2 지원
    자원 소유자
    자원 서버
    권한 부여 서버
    RSA JWT 액세스 토큰 변환기 keypair
    OAuth 2 resource 속성 설정
    OAuth 2 Client 속성 설정
    JWT 액세스 토큰 변환기
    UserDetailsService 객체
    OAuth 2 서버 애플리케이션 실행
    마이크로서비스 클라이언트
    OAuth 2 클라이언트 설정
    요약
    JBCP 달력 샘플 코드 시작

    부록. 참고 자료
    그레이들 빌드툴
    그레이들 IDE 플러그인
    새로운 작업 공간 생성
    샘플 코드의 구조
    샘플 코드 가져오기
    샘플 코드 실행
    톰캣 HTTPS 설정
    보충 자료

    본문중에서

    보안에 취약한 애플리케이션이 해커의 좋은 표적이 된다는 것을 알고 있다면 애플리케이션 개발 시 보안이 얼마나 중요한지 알고 있을 것이다. 하지만 기존의 코드와 새로운 기술 및 기타 프레임워크를 연동해야 할 때 보안은 매우 복잡한 요소로 여겨진다. 따라서 이 책에서는 충분히 실행되고 검증된 스프링 시큐리티 프레임워크와 강력하고 사용자 정의 가능한 인증 및 접근 제어 프레임워크를 이용해 자바 기반 애플리케이션을 보호하는 방법을 알려준다.
    (/'지은이의 말' 중에서)

    스프링 시큐리티는 스프링 기반의 보안 프레임워크다. 다소 생소한 프레임워크지만 스프링에 대한 최소한의 지식을 갖고 있거나 자바를 다룰 수 있는 개발자라면 스프링 시큐리티에 대한 지식이 없어도 충분히 이 책을 따라갈 수 있다. 샘플로 제공되는 코드는 다이어그램을 활용해 자세하게 설명하고 있으므로 다이어그램에 충분한 시간을 투자하면 쉽게 이해할 수 있을 것이다. 또한 이 책은 애플리케이션 개발자로서 한 번쯤은 접해봤을 인증, 권한 부여, 접근 제한 등의 기본 보안 개념에 대해 설명하며, 이를 애플리케이션에 적용하는 방법을 차근차근 설명하고 있다. 단 한 권의 책에 스프링 시큐리티에 대한 모든 내용을 다룰 수는 없지만 애플리케이션을 구현하는 데 있어 사용되는 기본적인 개념들을 짚고 넘어가므로 이 책에 수록된 다양한 예제와 소스 코드를 꼼꼼히 살펴보면 이론뿐만 아니라 현업에서도 스프링 시큐리티와 관련된 대다수의 보안 문제를 해결할 수 있을 것이라 생각한다.
    (/'옮긴이의 말' 중에서)

    저자소개

    믹 넛슨(Mick Knutson) [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    IT 산업 분야에서 25년 이상의 경력을 갖고 있다. 열정적이고 경험이 풍부한 엔터프라이즈 기술 컨설턴트이자 자바 설계자 및 소프트웨어 개발자로, 자신만의 특별하고 전문적인 경험을 바탕으로 학생들이 효과적이고, 실용적이며, 편리한 방법으로 소프트웨어 개발에 대해 학습할 수 있도록 노력하고 있다.
    개인 및 대규모 기업체에 고급 소프트웨어 컨설팅과 교육을 제공하면서 실무 지식을 얻었다. VMware, Spring Source, FuseSource, Global Knowledge, Knowledge United를 포함해 유명 클라이언트 및 파트너와 협력했으며, OOA/OOD/OOP, 자바, 자바 EE, 스프링 시큐

    펼쳐보기
    로버트 윈치 [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    현재 VMware의 선임 소프트웨어 엔지니어며, 스프링 시큐리티 프레임워크의 프로젝트 팀장이다. 이전에는 미국의 가장 큰 전자 의료 시스템 제공 업체인 서너(Cerner)에서 소프트웨어 설계자로 근무하면서 의료 애플리케이션 보안을 담당했다. 경력 전반에 걸쳐 다양한 보안 표준(LDAP, SAML, CAS, OAuth 등)을 스프링 시큐리티에 적용시키며 실무 경험을 쌓았다. 서너에서 일하기 전에는 로욜라 대학(Loyola University Chicago)의 단백질학 연구소와 아르곤 국립 연구소(Argonne National Labortory)의 Globus Toolkit을 위한 프리랜서 웹 계약자로 일했다.

    피터 뮬라리엔 [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    경험이 풍부한 소프트웨어 설계자이자 엔지니어며, 『스프링 시큐리티 3』(위키북스, 2010)의 저자기도 하다. 현재 대형 금융 회사에서 근무하고 있으며, 자바, 스프링, 오라클 및 기타 여러 엔터프라이즈 기술에 12년 이상의 컨설팅 및 제품 경험을 보유하고 있다. 또한 이 책의 기술 감수자기도 하다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    보안 컨설팅 전문 회사에서 모의 해킹 컨설턴트로 재직하고 있으며, 웹 및 모바일 애플리케이션 등의 다양한 영역에서 취약점 점검 업무를 수행하고 있다. 아직 국내에 잘 알려지지 않은 보안 지식을 다양한 독자에게 공유하고 이해시키고자 개인 블로그 및 해외 서적 번역을 통해 노력 중이다. 앞으로도 계속 보안 기술을 탐구하고 알리기 위해 노력할 것이다.

    이 상품의 시리즈

    해킹과 보안 시리즈(총 15권 / 현재구매 가능도서 15권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용