본문내용 바로가기

KYOBO 교보문고

금/토/일 주말특가
2020책점운세보기
선착순 e캐시
[VORA]카카오프렌즈편
  • 낭만서점 독서클럽 5기 회원 모집
  • 교보아트스페이스
[영어원서] Writing Secure Code
* 중고장터 판매상품은 판매자가 직접 등록/판매하는 상품으로 판매자가 해당상품과 내용에 모든 책임을 집니다. 우측의 제품상태와 하단의 상품상세를 꼭 확인하신 후 구입해주시기 바랍니다.
852쪽 | B5
ISBN-10 : 8956741328
ISBN-13 : 9788956741321
[영어원서] Writing Secure Code 중고
저자 Michael Howard and David LeBlanc | 출판사 Microsoft Press
정가
52,000원
판매가
32,000원 [38%↓, 20,000원 할인]
배송비
2,700원 (판매자 직접배송)
40,000원 이상 결제 시 무료배송
지금 주문하시면 2일 이내 출고 가능합니다.
2002년 1월 1일 출간
제품상태
상태 최상 외형 상급 내형 최상

[상태 상세 항목] 선택 해당 사항있음 미선택 해당 사항없음

1.외형 상세 미선택 낙서 미선택 얼룩 미선택 접힘 미선택 낙장(뜯어짐) 미선택 찢김 미선택 변색 미선택 제본불량 미선택 부록있음 [겉표지 하단 모서리 2cm 정도 찢어져 테이핑한 흔적 있음.]

2.내형 상세 미선택 낙서 미선택 얼룩 미선택 접힘 미선택 낙장(뜯어짐) 미선택 찢김 미선택 변색

이 상품 최저가
18,000원 다른가격더보기
  • 18,000원 꿈꾸는 책방 특급셀러 상태 중급 외형 중급 내형 중급
  • 20,000원 미래책방 특급셀러 상태 최상 외형 상급 내형 최상
  • 25,000원 청계천헌책 특급셀러 상태 최상 외형 최상 내형 최상
  • 28,800원 우주책방 특급셀러 상태 최상 외형 최상 내형 최상
  • 28,800원 우주책방 특급셀러 상태 최상 외형 최상 내형 최상
  • 32,000원 중고서적 자고... 특급셀러 상태 최상 외형 상급 내형 최상
새 상품
28,800원 [10%↓, 3,200원 할인] 새상품 바로가기
수량추가 수량빼기
안내 :

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

겉표지 하단 모서리 2cm 정도 찢어져 테이핑한 흔적 있음.
 
정가 : US$39.99 [원서로서 원화로 환산할 수 없음]. / 정확한 출간일 알 수 없음.
 
SECURITY MISTAKES BY SOFTWARE ARCHITECTS, DESIGNERS, AND DEVELOPERS ARE AN ONGOING PLAGUE THAT COSTS BUSINESSES MILLIONS OF DOLLARS EVERY YEAR WHEN MALICIOUS INTRUDERS ATTACK INTERCONNECTED APPLICATIONS, STEAL CREDIT-CARD NUMBERS, AND DEFACE WEB SITES. WRITING SECURE CODE...

판매자 배송 정책

  • 제주도, 도서지역, 군부대는 택배비 추가 요금이 부과됩니다.

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
486 11111111111111111111111111111111 5점 만점에 4점 kimnam*** 2019.12.21
485 깨끗한 책, 신속한 배송 감사드립니다~ 5점 만점에 5점 jun7*** 2019.12.07
484 새것같은 책이에요 감사합니다^^ 5점 만점에 5점 sas*** 2019.11.05
483 잘 받았습니다. 책 상태는 만족합니다. 5점 만점에 5점 kwk1*** 2019.09.19
482 책이 깨끗하게 관리되어 왔네요. 감사합니다. 5점 만점에 5점 actua*** 2019.09.09

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

마이크로 소프트 빌 게이츠가 추천하고 있는 이 책은 "보안 상 안전한 소프트웨어를 만들고 싶지만 어떻게 해야 하는지 모르는" 개발자들에게 그 해법을 제시하고 있다. 무심코 혹은 예제 코드에 따라 작성된 개발 코드가 어떻게 공격당할 수 있는지, 그리고 그러한 공격에 견뎌내기 위해서는 어떻게 설계, 코딩, 테스트, 문서화하는지에 대한 자세한 대처 방법을 예제 및 샘플로 제공되고 있다.

저자소개

목차

Part 1 현대에 있어서 보안

Chapter 1 보안상 안전한 시스템의 필요성

Chapter 2 보안 예방을 위한 개발과정

Chapter 3 항상 같이 해야 할 보안의 원칙

Chapter 4 위협 모델링

Part 2 안전한 코딩 기법

Chapter 5 공공의 적, 1위: 버퍼 오버런

Chapter 6 적절한 사용 권한 결정

Chapter 7 최소 권한으로 실행

Chapter 8 암호화(Cryptography)의 약점

Chapter 9 기밀 데이터 보호

Chapter 10 모든 입력 데이터는 위험하다!

Chapter 11 정규 데이터 표현

Chapter 12 데이터베이스 입력

Chapter 13 웹에서의 입력

Chapter 14 다국어 지원

Part 3 훨씬 더 안전한 코드 작성 기술

Chapter 15 소켓 보안

Chapter 16 보안을 고려한 RPC, ActiveX 컨트롤 그리고 DCOM

Chapter 17 서비스 거부(Denial of Service) 공격 방어

Part 4 틀별한 주제

Chapter 19 보안 테스트

Chapter 20 보안 코드 검토 실행

Chapter 21 보안 소프트웨어 설치

Chapter 22 애플리케이션에 개인 정보(Privacy) 만들기

Chapter 23 일반적인 실습

Chapter 24 보안 문서 작성과 오류 메시지

Part 5 Appendix

Appendix A 위험한 API 함수들
버퍼 오버런 문제를 야기하는 API
이름-무단 점거(Name-Squatting) 문제를 야기하는 API
트로이 목마 바이러스에 사용되는 API
윈도우 스타일과 컨트롤의 종류
가장(Impersonation) API
서비스 거부와 관련된 API
네트워크 API 문제
기타 API

Appendix B 이제까지 들은 우스운 변명
Appendix C 설계자의 보안 체크 리스트
Appendix D 개발자의 보안 체크 리스트
일반적인 체크 리스트
웹과 데이터베이스에 특화된 체크 리스트
RPC 체크 리스트
ActiveX, COM 그리고 DCOM 체크 리스트
암호화와 기밀 관리 체크 리스트
관리되는 코드 체크 리스트

책 속으로

출판사 서평

네트워크 환경에서 안전한 애플리케이션 코드를 작성하기 위한 실무에 적합한 전략과 기술.. 마이크로소프트에서 추천하는 도서! “지난 20년 동안 컴퓨터 산업은 우리 삶의 방식에 큰 변화를 가져왔다. 그것은 원격 통신으로부터 운임에 관련된 은행 업무에 ...

[출판사서평 더 보기]

네트워크 환경에서 안전한 애플리케이션 코드를 작성하기 위한 실무에 적합한 전략과 기술.. 마이크로소프트에서 추천하는 도서!
“지난 20년 동안 컴퓨터 산업은 우리 삶의 방식에 큰 변화를 가져왔다. 그것은 원격 통신으로부터 운임에 관련된 은행 업무에 이르기까지 모든 중요한 인프라의 부분으로서 사용되고 있고 개인 건강 그리고 재정 기록과 같은 매우 방대한 양의 민감한 데이터를 포함하고 있다. 안전한 소프트웨어를 만드는 것은 미래를 보호하기 위해 지금까지 해왔던 것보다 더 중요해지고 있다. 모든 소프트웨어 개발자는 모든 개발 프로젝트에 보안을 고려하고 추가하는 방법을 배워야만 한다. 고객에게 신뢰를 줄 수 컴퓨터 환경을 제공할 수 있도록 도움을 주고 또한 마이크로소프트에서 읽기를 추천하고 있는 이 책 “안전한 코드 작성 기술”은 올바르게 보안을 적용할 수 있도록 개발자에게 필요한 토대를 제공한다.”
- 빌 게이츠 -

♧ 본문 소개

현대에 있어서 보안 : 보안 시스템과 보안 해동 지침을 위해 필요, 새로 추가된 것: 안전한 코드 작성 기술과 위협 모델을 이용한 개발

안전한 코딩 기법 : 공공의 적 #1 - 버퍼 오버런, 적법한 접근 제어 결정, 최소 권한으로 실행, 암호화 결점, 기밀 데이터 보호 그리고 규범적인 대행 문제, 새로운 것: 유해한 입력 금지, 데이터베이스 입력 해결, 사이트간 스크립트 문제를 포함한 웹 기반 오류 그리고 국제화 문제

더욱 더 안전한 코드 작성 기술 : 소켓 보안, 안전한 DCOM, ActiveX 그리고 RPC 애플리케이션, 서비스 거부 공격으로부터 보호 그리고 파일 시스템 문제, 새로 추가된 것: 안전한 코드 작성 기술과 Microsoft .NET 코드 개발

특별한 주제 : 안전한 애플리케이션, 안전한 소프트웨어 설치 그리고 적법한 실습을 위한 엄격한 프로세스, 새로 추가된 것: 보안 코드 검토 실행, 애플리케이션에 개인정보 구축, 완벽한, 투명한 그리고 간결한 보안 문서 작성 그리고 의미 있는 오류 메시지

부록 : 어리석음을 변명하는 위험한 API 그리고 그 API를 믿지 못하는 이유, 새로 추가된 것: 설계자, 개발자 그리고 테스터를 위한 보안 체크 리스트


♧ 저자 및 역자 소개

저자 Michael Howard
Microsoft Press의 Designing Secure Web-Based Application for Microsoft Windows 2000의 저자이고 Writing Secure Code의 공동 저자 중 한 사람이다. Microsoft 윈도우 개발 팀 내에 Secure Windows Initiative의 일원으로 보안 설계, 프로그래밍, 그리고 테스트를 담당했다. 또한 Microsoft Security Push Series의 설계자 중 한 사람이다.

David LeBlanc
Writing Secure Code의 공동 저자이고 Trustworthy Computing Initiative의 중요한 구성원 중 한 사람이다. 그리고 네트워크 보안, 네트워크 감사 도구 작성, 그리고 내부 테스트 부문에서 업무를 하고 있다.

인터넷의 발달은 정보 교류의 가속화와 더불어 생활의 여러 부분에 직접적인 영향을 끼치는 핵심 인프라가 되었다. 전자 상거래, 전자 금융과 같은 개인이나 기업뿐만 아니라, 항공, 운송, 에너지, 국방과 관련되는 시스템들이 인터넷과 연동됨에 따라 인터넷은 사회 전체를 제어하는 신경망 시스템으로 자리를 잡아가고 있다. 인터넷을 통한 광범위한 영역들의 연결 및 강력한 도구들은 컴퓨팅과 커뮤니케이션의 양상을 바꿔 놓았다. 그러나 이렇게 증가된 연결성을 통해 얻을 수 있는 엄청난 이점과 함께, 보안 위협 또한 새로 생겨나게 되었다. 점점 더 상호 간의 연결이 활발해지는 세상 속에서, 개인이나 기업, 정부 기관의 성공이란 실시간으로 안전하게 통신할 수 있는 능력에 달려있다고도 할 수 있다. 그러므로 인터넷을 이용하는 모든 사람들은 보안 상 안전하고, 운용 상 안정된 컴퓨터 시스템을 열망하게 되었다.

이러한 열망을 갖고 있는 개발자라면 이 책을 권하고 싶다. “보안 상 안전한 소프트웨어를 만들고 싶지만 어떻게 해야 하는지 모르는” 개발자들에게 “등대” 역할을 해 줄 것이다. 무심코, 혹은 예제 코드에 따라 작성된 개발 코드가 어떻게 공격당할 수 있는지, 그리고 그러한 공격에 견뎌내기 위해서는 어떻게 설계, 코딩, 테스트, 문서화하는지에 대해 자세한 대처 방법이 예제 및 템플릿과 함께 제공된다. 애플리케이션의 개발자뿐만 아니라 안전한 애플리케이션의 설계, 테스트 또는 사용자 설명서를 작성하는 사람이라면, 이 책이 필요하다. 애플리케이션이 웹 기반이거나 Win32 기반이라면 이 책이 필요하다. 마지막으로 Microsoft .NET을 배우거나 이 위에 애플리케이션을 작성하려는 사람에게도 이 책에서 배워야 할 내용을 많이 발견할 수 있을 것이다.

이 책은 5개 Part로 나누어져 있다. Part 1 “현대에 있어서 보안”은, 시스템이 보호되어야 하는 이유와 안전한 시스템을 만들기 위한 가이드라인과 분석 기법에 대하여 설명한다.

이 책의 핵심은 Part 2와 3이다. Part 2 “안전한 코딩 기법”은 5장에서 14장까지로 이루어져 있으며, 웹 기반이거나 Win32 기반이라면, 혹은 UNIX-기반의 어떤 애플리케이션에도 적용되는 핵심적인 코딩 기법을 다룬다. Part 3 “훨씬 더 안전한 코드 작성 기술”은 15장에서 18장까지의 4개 장으로 되어 있으며, 네트워크 애플리케이션과 .NET 코드에 대해 다룬다.

Part 4 “특별한 주제”는 19장에서 24장까지의 6개 장으로 구성되며, 자주 거론되지 않는 테스팅, 보안 리뷰, 개인정보보호, 안전한 소프트웨어 설치 등을 다룬다. 23장에서는 어느 한 장에 종속하지 않는 일반적인 가이드라인을 설명한다. Part 5 “Appendix”는 위험한 API, 보안에 대한 부적절한 변명, 설계자, 개발자, 테스터를 위한 보안 체크 리스트의 5개 부분으로 이루어져 있다.

[출판사서평 더 보기 닫기]

책 속 한 문장

회원리뷰

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
중고서적 자고로
판매등급
특급셀러
판매자구분
일반
구매만족도
5점 만점에 5점
평균 출고일 안내
1일 이내
품절 통보율 안내
1%

바로가기

최근 본 상품