본문내용 바로가기

KYOBO 교보문고

책들고여행
2020다이어리
  • 교보아트스페이스
  • 제5회 교보손글쓰기대회 수상작 전시
해킹 방어를 위한 JAVA 시큐어코딩  /새책수준 ☞ 서고위치:RQ 6   *[구매하시면 품절로 표기됩니다]
* 중고장터 판매상품은 판매자가 직접 등록/판매하는 상품으로 판매자가 해당상품과 내용에 모든 책임을 집니다. 우측의 제품상태와 하단의 상품상세를 꼭 확인하신 후 구입해주시기 바랍니다.
| 규격外
ISBN-10 : 1195334249
ISBN-13 : 9791195334247
해킹 방어를 위한 JAVA 시큐어코딩 /새책수준 ☞ 서고위치:RQ 6 *[구매하시면 품절로 표기됩니다] 중고
저자 김영숙 | 출판사 오픈이지북스
정가
30,000원 이벤트
판매가
8,800원 [71%↓, 21,200원 할인]
배송비
2,500원 (판매자 직접배송)
25,000원 이상 결제 시 무료배송
지금 주문하시면 2일 이내 출고 가능합니다.
2017년 3월 3일 출간
제품상태
상태 최상 외형 최상 내형 최상

[상태 상세 항목] 선택 해당 사항있음 미선택 해당 사항없음

1.외형 상세 미선택 낙서 미선택 얼룩 미선택 접힘 미선택 낙장(뜯어짐) 미선택 찢김 미선택 변색 미선택 제본불량 미선택 부록있음 [/새책수준 ☞ 서고위치:RQ 6 *[구매하시면 품절로 표기됩니다]]

2.내형 상세 미선택 낙서 미선택 얼룩 미선택 접힘 미선택 낙장(뜯어짐) 미선택 찢김 미선택 변색

이 상품 최저가
8,800원 다른가격더보기
새 상품
30,000원 [0%↓, 0원 할인] 새상품 바로가기
수량추가 수량빼기
안내 :

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

/새책수준 ☞ 서고위치:RQ 6   *[구매하시면 품절로 표기됩니다]









[상현서림]은  현재 1인 체제로 사업장을 운영하고 있습니다


따라서  


이곳 상거래에서 발생하는 서적의 문제는 


저의 불찰로 생겨납니다.


책을 받아 보시고, 기록한 사항과 다른 부분이 발생시 


먼저,


저에게 연락 주시기를 당부드립니다!

 



매장을 방문하실 분은

 

반드시 


하루전 


전화 통화 후 


내방해 주시면 감사하겠습니다.


 

                                

 


역사와 전통을 자랑하는 청계천 상현서림입니다.


물품 受領後 일주일 이내 破本 發見時 교환이나 환불해 드립니다.


자세한 문의를 원하시면 010-2373-7750 [상현서림](으)로 전화 주십시오.


이 밖의 상품은 네이버 블로그 [상현서림]을 검색하시면 됩니다.



판매자 배송 정책

  • 오후 3시 이전의 주문은 다음날 받으실 가능성이 많습니다 (토.공휴일 예외)

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
4,200 배송빠르고 저렴합니다. 5점 만점에 5점 leehh*** 2019.12.09
4,199 감사합니다. 건강하세요. 5점 만점에 5점 gg*** 2019.12.09
4,198 좋은 책들 감사합니다.^^ 5점 만점에 5점 koans*** 2019.12.07
4,197 빠른 배송 감사합니다 5점 만점에 5점 lhh*** 2019.12.07
4,196 좋은 책 빠른 배송 감사합니다. 5점 만점에 5점 rgs8*** 2019.12.05

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

[해킹 방어를 위한 JAVA 시큐어코딩]은 실무에 바로 적용 가능한 JAVA 시큐어코딩을 학습할 수 있도록 현업에서 사용하는 개발 플랫폼(JAVA,Spring,,MyBatis,MySQL)을 기반으로 실습할 수 있게 구성하였다.

저자소개

저자 : 김영숙
저자 김영숙은
(현) 오픈이지(Open Expert Group) 대표
(현) 오픈이지북스 대표
(현) 대한민국산업현장 교수
(전) 한국썬마이크로시스템즈 전임강사/컨설턴트
(전) 한국산업기술원 전임강사/기술위원

KISA아카데미, HP Education, SDS보안아카데미, 현대, SK, CJ, KTDS, 신한 등 국내의 많은 기업들에서 시큐어코딩과 소프트웨어 개발 보안에 대해 교육/컨설팅하고 있는 소프트웨어 개발 보안 전문가다.

감수 : 최기용
감수자 최기용은
(현) (주)노브레이크 이사
(전) 알찬테크 개발자
(전) 디오엔닷컴 시스템 엔지니어/프로그래머

동국대 국제정보대학원 정보보호학과에서 사이버포렌식을 전공했으며 KISA아카데미, KITRI, 부산정보산업진흥원 등에서 침해 사고 대응, 최정예 정보보안 전문가, 모의 해킹, 소프트웨어 개발 보안, 웹 침해 분석, DDos 분석 과정을 교육/컨설팅하는 보안 전문가다.
CISSP, CISA, CCFP, CPPG, ITIL, CEH, CHFI, ECSP, ACE, AME, 소프트웨어 취약점 진단원 자격증을 보유하고 있다.

목차

Part 1. 안전한 소프트웨어 개발 방법론
Chapter 1. 시큐어코딩의 개요
1. 소프트웨어 개발보안의 필요성
네트워크 보안
시스템 보안
애플리케이션 보안
2. 침해 사고 사례
보안 사고 사례
3. 보안취약점 정보 활용
CWE
SANS
CVE
CERT
OWASP
4. 행정자치부 소프트웨어 개발보안 가이드
설계 단계 보안요구항목
구현 단계 보안약점
구현 단계 보안약점과 설계 단계 보안요구항목의 연관 관계

Chapter 2. 개발보안 방법론
1. 소프트웨어 개발보안 방법론
2. MS-SDL
3. Seven Touchpoints
4. OWASP CLASP
개념 뷰(Concepts View)
역할 기반 뷰(Role-based View)
활동 평가 뷰(Activity-Assessment View)
활동 구현 뷰(Activity-Implements View)
취약성 뷰(Vulnerability View)
5. 안전한 소프트웨어 개발ㆍ도입을 위한 보안가이드
시작 단계 보안 프로세스
분석 단계 보안 프로세스
설계 단계 보안 프로세스
구현 단계 보안 프로세스
시험 단계 보안 프로세스

Part 2. 안전한 소프트웨어를 만드는 시큐어코딩 기법
Chapter 3. 웹 애플리케이션 보안을 위한 기본 지식
1. 실습 환경 구축
실습 환경 다운로드 및 설치
프록시 툴 Paros 다운로드 및 설치
2. HTTP와 웹 구조
웹 애플리케이션 서버와 웹 프레임워크 구조의 이해
HTTP 구조
3. 인증과 인가
웹 인증 방식
세션을 사용하지 않는 HTTP 인증
세션을 사용하는 HTTP 인증
4. 세션과 쿠키
세션
쿠키
5. 인코딩 스키마
ASCII
URL 인코딩
HTML 인코딩
Base64 인코딩
6. 정규식
자바스크립트에서 정규식 사용하기
자바 프로그램에서 정규식 사용하기
7. 로그 관리와 로그 분석
W3C 포맷
NCSA 포맷
분석 툴을 이용한 로그 분석

Chaper 4. 보안취약점 제거를 위한 코딩
1. 입력값 검증 부재와 삽입
SQL 삽입
운영체제 명령어 삽입
XPath 삽입
LDAP 삽입
SOAP 삽입
2. 세션 및 인증 관리 취약
세션 관리
인증 관리
3. 크로스 사이트 스크립팅
4. 크로스 사이트 요청 위조
5. 파일 업로드/다운로드 취약점
6. 중요 정보 노출
암호화 정책과 안전한 DB 데이터 관리
민감한 데이터 노출
7. 파라미터 조작과 잘못된 접근제어
8. 안전하지 않은 리다이렉트와 포워드
9. HTTP 응답 분할
10. 잘못된 보안 설정
디렉토리 리스팅
에러 노출
디폴트 설정 노출
취약한 컴포넌트 사용

Chapter 5. 안전하지 않은 코딩 스타일
1. 안전하지 않은 예외 처리
오류 메시지를 통한 정보 노출
오류 상황 대응 부재
부적절한 예외 처리
2. 널 포인트 역참조
3. 정수 오버플로우
4. 스레드 공유 데이터에 대한 동기화 처리 부재
5. 캡슐화 위배
6. 잘못된 API 사용
7. 민감한 데이터에 접근하는 내부클래스
8. System.exit() 사용
9. 배포시 제거되지 않고 남아 있는 코멘트 또는 디버깅 코드

Part 3. 소프트웨어 보안 강화 기법
Chapter 6. 오픈소스 보안 라이브러리 활용
1. ESAPI를 이용한 보안 강화
ESAPI 개요
ESAPI 라이브러리 활용
사용자(User)와 인증 처리(Authenticator)
HTTP Session 관리(HTTPUtilities)
입력값 유효성 검증(Validator)과 인코딩(Encoder)
액세스 제어(AccessController)
액세스 참조맵(AccessReferenceMap)
암호화(Encryptor)
로깅(Logging)
침입탐지(IntrusionDetector)
예외 처리(Exception Handling)

Chapter 7. 보안약점 진단 도구 활용
1. 보안약점 진단 도구
2. 정적 분석
정적 분석 개요
FindBugs와 FindSecurityBugs 를 이용한 정적 분석
정적 분석 결과 보고서
3. 동적 분석
동적 분석 개요
Paros를 이용한 동적 분석
OWASP ZAP을 이용한 동적 분석

책 속으로

출판사 서평

왜 개발자들에게 시큐어코딩을 요구할까? 어쩌면 개발자들은 정해진 기간 내에 사용자들이 요구하는 기능을 구현하는 것도 버거운 사 람들이다. 언제나 주어진 시간은 턱없이 부족하다. 항상 책정된 비용은 적기만 하다. 그래서 많은 개발자들이 애플리케이션을 ...

[출판사서평 더 보기]

왜 개발자들에게 시큐어코딩을 요구할까?
어쩌면 개발자들은 정해진 기간 내에 사용자들이 요구하는 기능을 구현하는 것도 버거운 사 람들이다. 언제나 주어진 시간은 턱없이 부족하다. 항상 책정된 비용은 적기만 하다. 그래서 많은 개발자들이 애플리케이션을 개발하다 보면 요구되는 기능을 구현하는 데 급급하게 되 고, 프로그램이 잘 실행되어 원하는 결과가 나올 수 있는 입력 값만으로 테스트가 이뤄지기도 한다.

공격자들은 최소한의 노력으로 최대한의 이익을 얻으려고 한다
공격자들은 예전과 다른 환경에 직면했다. 대부분의 포트들은 방화벽에서 차단된다. 대부분 의 시스템은 서비스에 필요한 최소한의 프로세스만 실행시킨다. 많은 시스템 애플리케이션 은 실시간 패치 관리 같은 보안 솔루션으로 철저하게 관리된다. 그러다 보니 공격자들은 좀 더 쉽게 시스템을 공격할 수 있는 방법을 찾게 되었다. 눈을 조금만 돌려보니 기능 구현에 급 급했던 사용자 애플리케이션에서 취약점을 쉽게 발견할 수 있었던 것이다. 통계자료에서도 확인할 수 있듯이, SQL 삽입(Injection) 공격이나 XSS 공격, 세션 하이재킹 공격들이 나날이 늘어가는 것은 공격자의 눈에는 사용자 애플리케이션이 손쉬운 공격 대상이라는 의미와 통 한다.

다시, 왜 개발자들에게 시큐어코딩을 요구할까?
많은 애플리케이션 공격 기법들을 분석해보면 사용자의 입력 값을 애플리케이션에서 제대 로 검증하지 않고 사용해 DB 정보가 유출되거나, 시스템에 명령을 수행할 수 있는 쉘 환경 을 공격자에게 넘겨주거나, 일반 사용자들이 피싱 사이트로 자신도 모르게 넘어가도록 유도 하고 있었다. 이러한 것들은 어쩌면 보안 제품으로 모두 방어하기가 어렵다. 다시 말해 개발 자들이 자신이 개발하는 애플리케이션에서 외부 입력 값들을 잘 정제해 사용하도록 프로그 램을 작성해야만 한다는 것이다. 또는 에러가 발생한 경우 프로그램에서 제대로 에러를 처 리함으로써 이차적인 문제가 발생하지 않도록 해야 한다. 인증된 사용자가 인가된 기능이나 리소스만을 사용하도록 프로그램이 작성되었다면 보안 사고는 일어나지 않을 수 있다. 그래 서 최근 들어 많은 기업들이 개발자들로 하여금 안전한 프로그램의 작성을 위해 보안 침해 사고의 개념과 발생 원인에 대해 학습할 것을 주문하고, 이것을 프로그램에서 제거할 수 있 도록 요구하고 있는 것이다.

그럼 개발자만 시큐어코딩을 하면 되나?
그렇지 않다. 시큐어코딩은 협의적인 의미로는 개발 단계에서 개발자들이 취약점이 발생하 지 않도록 프로그램을 작성한다는 개념이다. 하지만 좀 더 광역적인 의미에서 보면, 소프트 웨어 개발 생명주기(Life Cycle) 전 단계에 걸쳐서 애플리케이션이 취약점을 가지지 않도록 요구사항을 수집해 분석하는 분석가, 설계를 담당하는 설계자, 애플리케이션을 테스트하는 테스터, 그리고 운영자 및 사용자 모두가 각각의 직무에 맞는 보안 활동을 수행해야만 안전 한 소프트웨어를 개발하고 운영할 수 있다는 것을 강조하는 개념이다.

[출판사서평 더 보기 닫기]

책 속 한 문장

회원리뷰

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
상현서림
판매등급
특급셀러
판매자구분
일반
구매만족도
5점 만점에 5점
평균 출고일 안내
1일 이내
품절 통보율 안내
0%

바로가기

최근 본 상품