간편결제, 신용카드 청구할인
카카오페이 3,000원
(카카오페이 머니 결제시 최대할인 3천원 / 5만원 이상 결제, 기간 중 1회)
북피니언 롯데카드 30% (20,160원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (23,040원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (25,920원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (26,790원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (23,040원)
(최대할인 4만원 / 2만원 이상 결제)
Close

Writing Secure Code 2nd Edition

소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 14
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

32,000원

  • 28,800 (10%할인)

    1,600P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(36)

    • 사은품(1)

    출판사 서평

    인터넷의 발달은 정보 교류의 가속화와 더불어 생활의 여러 부분에 직접적인 영향을 끼치는 핵심 인프라가 되었다. 전자 상거래, 전자 금융과 같은 개인이나 기업뿐만 아니라, 항공, 운송, 에너지, 국방과 관련되는 시스템들이 인터넷과 연동됨에 따라 인터넷은 사회 전체를 제어하는 신경망 시스템으로 자리를 잡아가고 있다. 인터넷을 통한 광범위한 영역들의 연결 및 강력한 도구들은 컴퓨팅과 커뮤니케이션의 양상을 바꿔 놓았다. 그러나 이렇게 증가된 연결성을 통해 얻을 수 있는 엄청난 이점과 함께, 보안 위협 또한 새로 생겨나게 되었다. 점점 더 상호 간의 연결이 활발해지는 세상 속에서, 개인이나 기업, 정부 기관의 성공이란 실시간으로 안전하게 통신할 수 있는 능력에 달려있다고도 할 수 있다. 그러므로 인터넷을 이용하는 모든 사람들은 보안 상 안전하고, 운용 상 안정된 컴퓨터 시스템을 열망하게 되었다.



    이러한 열망을 갖고 있는 개발자라면 이 책을 권하고 싶다. “보안 상 안전한 소프트웨어를 만들고 싶지만 어떻게 해야 하는지 모르는” 개발자들에게 “등대” 역할을 해 줄 것이다. 무심코, 혹은 예제 코드에 따라 작성된 개발 코드가 어떻게 공격당할 수 있는지, 그리고 그러한 공격에 견뎌내기 위해서는 어떻게 설계, 코딩, 테스트, 문서화하는지에 대해 자세한 대처 방법이 예제 및 템플릿과 함께 제공된다. 애플리케이션의 개발자뿐만 아니라 안전한 애플리케이션의 설계, 테스트 또는 사용자 설명서를 작성하는 사람이라면, 이 책이 필요하다. 애플리케이션이 웹 기반이거나 Win32 기반이라면 이 책이 필요하다. 마지막으로 Microsoft .NET을 배우거나 이 위에 애플리케이션을 작성하려는 사람에게도 이 책에서 배워야 할 내용을 많이 발견할 수 있을 것이다.



    현대에 있어서 보안 : 보안 시스템과 보안 해동 지침을 위해 필요, 새로 추가된 것: 안전한 코드 작성 기술과 위협 모델을 이용한 개발


    안전한 코딩 기법 : 공공의 적 #1 - 버퍼 오버런, 적법한 접근 제어 결정, 최소 권한으로 실행, 암호화 결점, 기밀 데이터 보호 그리고 규범적인 대행 문제, 새로운 것: 유해한 입력 금지, 데이터베이스 입력 해결, 사이트간 스크립트 문제를 포함한 웹 기반 오류 그리고 국제화 문제


    더욱 더 안전한 코드 작성 기술 : 소켓 보안, 안전한 DCOM, ActiveX 그리고 RPC 애플리케이션, 서비스 거부 공격으로부터 보호 그리고 파일 시스템 문제, 새로 추가된 것: 안전한 코드 작성 기술과 Microsoft .NET 코드 개발


    특별한 주제 : 안전한 애플리케이션, 안전한 소프트웨어 설치 그리고 적법한 실습을 위한 엄격한 프로세스, 새로 추가된 것: 보안 코드 검토 실행, 애플리케이션에 개인정보 구축, 완벽한, 투명한 그리고 간결한 보안 문서 작성 그리고 의미 있는 오류 메시지


    부록: 어리석음을 변명하는 위험한 API 그리고 그 API를 믿지 못하는 이유, 새로 추가된 것: 설계자, 개발자 그리고 테스터를 위한 보안 체크 리스트

    목차

    Part 1 현대에 있어서 보안

    1장 보안상 안전한 시스템의 필요성

    World Wide Web에서의 애플리케이션

    Trustworthy Computing의 필요성

    모든 사람의 관심을 집중시키는 방법

    기업내에 효과적으로 보안의 가치를 설득하는 방법

    실제 공격을 보여줌으로써 기업조직에 보안의 가치를 설득하는 방법

    ......

    2장 보안 예방을 위한 개발과정

    개발과정의 개선

    교육의 역할

    의무적 교육에 대한 저항

    지속적인 교육

    보안을 과학적으로 발전시키기

    ......

    3장 항상 같이 해야 할 보안의 원칙

    SD3: 보안을 고려한 설계, 기본설정 그리고 운용

    보안을 고려한 설계(Secure by Design)

    보안을 고려한 기본 설정(Secure by Default)

    보안을 고려한 운용(Secure by Deployment)

    보안의 원칙

    ......

    4장 위협 모델링

    위협 모델에 의한 안전한 설계

    위협 모델링을 수행할 팀을 소집한다

    애플리케이션을 분해한다

    시스템에 대한 위협을 결정한다

    결정된 위협에 우선순위를 정한다

    ......



    Part 2 안전한 코딩 기법


    5장 공공의 적, 1위: 버퍼 오버런

    스택 오버런

    힙(Heap) 오버런

    배열 첨자 오류

    포맷 문자열 버그

    유니코드와 ANSI 버퍼 불일치

    ......


    6장 적절한 사용 권한 결정

    ACL이 중요한 이유는?

    레지스트리 코드 수정본

    ACL의 구성

    적절한 ACL을 선택하는 방법

    효과적인 거부 ACE

    ......


    7장 최소 권한으로 실행

    현실 세계에서 최소 권한

    바이러스와 트로이 목마

    웹 서버 손상

    사용 권한 제어의 개요

    권한의 개요

    ......


    8장 암호화(Cryptography)의 약점

    난수(random number) 사용의 문제

    rand 함수의 문제점

    Win32에서 암호화된 난수

    관리되는 코드에서 암호화된 난수 생성

    웹 페이지에서의 암호화된 난수

    ......


    9장 기밀 데이터 보호

    기밀 데이터 공격

    기밀 데이터를 반드시 저장할 필요는 없다

    난수(Salt)가 추가된 해시

    공격자의 공격을 어렵게 하기 위한 PKCS #5 활용

    사용자로부터 기밀 데이터 얻기

    ......


    10장 모든 입력 데이터는 위험하다!

    어떤 문제들이 있는가?

    잘못된 신뢰(Misplaced Trust)

    입력 데이터 공격을 방어하는 전략

    적법성 검증 방법

    펄(Perl)에서 오류 검사(tainting check) 옵션

    ......


    11장 정규 데이터 표현

    '정규적인(Canonical)’은 무엇을 의미하고 왜 문제가 되는가?

    정규 파일명 문제

    넵스터의 이름 필터 통과 버그

    애플 Mac OS X와 아파치의 취약점

    DOS 디바이스 명 취약점

    ......


    12장 데이터베이스 입력

    잘못된 신뢰의 문제

    의사(Pseudo) 해결책 #1: 사용자 입력을 따옴표로 처리

    의사(Pseudo) 해결책 #2: 저장 프로시저 사용

    해결안 #1: 절대로 sysadmin으로 데이터베이스 서버를 연결하지 않는다

    해결안 #2: 안전한 SQL 문 빌드

    ......


    13장 웹에서의 입력

    교차-사이트 스크립트: 잘못된 결과 출력

    공격자에게 [SCRIPT] 블록이 필요하지 않다

    공격자는 사용자의 링크 클릭이 필요하지 않다!

    그 밖의 XSS 공격

    로컬 파일에 대한 XSS 공격

    ......


    14장 다국어 지원

    중요한 I18N 보안 규칙

    애플리케이션에서 유니코드 사용

    I18N 버퍼 오버런 방지

    Word와 Byte

    I18N 검증

    모양을 통한 검증

    ......



    Part 3 훨씬 더 안전한 코드 작성 기술


    15장 소켓 보안

    서버 하이재킹(hijacking) 피하기

    TCP Window 공격

    서버 인터페이스 선택

    연결 허가

    방화벽을 인식하는 애플리케이션 작성

    ......


    16장 보안을 고려한 RPC, ActiveX 컨트롤 그리고 DCOM

    RPC 입문

    RPC란

    RPC 애플리케이션 개발

    RPC 애플리케이션이 통신하는 방법

    안전한 RPC 실습

    ......


    17장 서비스 거부(Denial of Service) 공격 방어

    애플리케이션 실패를 만드는 공격

    과도한 CPU 사용

    메모리 부족

    자원 부족

    네트워크 대역폭 부족


    18장 안전한 .NET 코드 만들기

    코드 접근 보안

    FxCop: “Must-Have” 툴

    어셈블리의 강력한 이름

    강력한 이름 어셈블리와 ASP.NET

    어셈블리 권한 요청

    ......



    Part 4 특별한 주제


    19장 보안 테스트

    보안 테스터의 역할

    보안 테스트에도 차이가 있다

    위협 모델로부터 보안 테스트 계획 세우기

    애플리케이션 분해하기

    구성 요소 인터페이스 식별하기

    ......


    20장 보안 코드 검토 실행

    대형 애플리케이션 처리

    멀티 Pass-Through 접근 방법

    쉽고 자주 발생하는 문제

    정수 오버플로우(Overflow)

    관련된 문제 : 정수 언더플로우(Underflow)

    ......


    21장 보안 소프트웨어 설치

    최소 권한

    파일 청소하기

    보안 구성 편집기 사용

    낮은 레벨 보안 API

    윈도우 설치 프로그램 사용


    22장 애플리케이션에 개인 정보(Privacy) 만들기

    개인 정보의 악의적인 침해 대 성가신 침해

    중요한 개인 정보에 관련된 법

    개인 신분 정보(Personal Indentifiable Information)

    EU의 데이터 보호 방향

    Safe Harbor Principles

    ......


    23장 일반적인 실습

    공격자에게 어떤 것도 알려주지 마라

    서비스 실습

    보안, 서비스, 그리고 대화형 데스크탑

    서비스 계정 사용 지침

    배너 문자열 정보를 누락하지 마라

    ......


    24장 보안 문서 작성과 오류 메시지

    문서 안의 보안 문제

    기본

    문서를 통한 위협 완화

    보안 실습 문서화하기

    오류 메시지 안에 보안 문제

    ......



    Part 5 Appendix


    Appendix A 위험한 API 함수들

    Appendix B 이제까지 들은 우스운 변명

    Appendix C 설계자의 보안 체크 리스트

    Appendix D 개발자의 보안 체크 리스트

    저자소개

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    Writing Secure Code의 공동 저자이고 Trustworthy Computing Initiative의 중요한 구성원 중 한 사람이다. 그리고 네트워크 보안, 네트워크 감사 도구 작성, 그리고 내부 테스트 부문에서 업무를 하고 있다.

    Michael Howard [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    Microsoft Press의 Designing Secure Web-Based Application for Microsoft Windows 2000의 저자이고 Writing Secure Code의 공동 저자 중 한 사람이다. Microsoft 윈도우 개발 팀 내에 Secure Windows Initiative의 일원으로 보안 설계, 프로그래밍, 그리고 테스트를 담당했다. 또한 Microsoft Security Push Series의 설계자 중 한 사람이다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    해당작가에 대한 소개가 없습니다.

    이 상품의 시리즈

    정보문화사 Microsoft Press 도서(총 96권 / 현재구매 가능도서 37권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

      리뷰쓰기

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용