상품상세정보

개발자를 위한 웹 해킹 - WebGoat 가상 환경으로 시작하는 웹 공격과 방어
권현준
시대인
2024-04-10


384쪽
185*255mm
730g
ISBN : 9791138369114


※ 도서특징 ※


우아한형제들,
모의 해킹 실무자가 알려주는
개발자를 위한 웹 해킹 입문서!

웹 해킹의 주요 취약점 10가지!
OWASP Top 10의 순위와 내용을 살펴보고, WebGoat 모의 해킹 실습까지!
웹 해킹의 핵심을 빠르게 습득할 수 있습니다.

최근 IT서비스를 기반으로 한 스타트업이 우후죽순 생겨나며 개발자에 대한 채용이 증가함에 따라 새롭게 출시되는 웹/앱 서비스들이 많아졌습니다. 범람하는 웹/앱의 홍수 속, 질서 없는 웹 환경은 악성 해커들이 활동하기 좋은 장소가 되었습니다. 개발자들도 보안 지식을 확실하게 알고 있어야 해커들로부터 쉽게 뚫리지 않는 웹 개발을 할 수 있습니다.

이 책은 개발자의 시간을 조금이라도 아끼기 위해 해킹과 관련한 방대한 지식을 모두 학습하기보다는 웹에 자주 발생해 보안상 큰 영향을 주는 웹 해킹의 주요 취약점 10가지(OWASP Top 10)를 살펴보고 WebGoat 실습문제로 모의 해킹을 진행해 웹 해킹의 공격 방법과 원리에 대해 빠르게 익힐 수 있습니다.


※ 목 차 ※



Chapter 01. 실습환경 구축

Section 01. 실습 프로그램 설치 과정
Section 02. 실습 프로그램 구축 과정

Chapter 02. OWASP Top 10

Section 01. OWASP Top 10

Chapter 03. WebGoat 모의 해킹 실습

Section 01. General
Section 02. Broken Access Control
Section 03. Cryptographic Failures
Section 04. Injection
Section 05. Security Misconfiguration
Section 06. Identity & Auth Failure
Section 07. Software & Data Integrity
Section 08. Security Logging Failures
Section 09. Server-side Request Forgery

Chapter 04. Appendix

Section 01. 웹 해킹 요약 노트
Section 02. 생성형 AI와 시큐어 코딩


※ 출판사 서평 ※


이제 선택이 아닌 필수입니다.
다양한 실습문제와 친절한 설명으로
혼자서도 빠르게 마스터할 수 있습니다.

기술 발전에 따라 웹 해킹 공격도 다양한 유형으로 진화하게 되어 사이버 보안의 위협은 늘 어디에나 있습니다. 개발자도 해킹의 유형과 방식을 알아야 안전한 애플리케이션을 만들 수 있고 이후 빠른 대응이 가능합니다. 이 책은 빅테크 기업에서 취약점 진단과 모의 해킹 업무를 수년간 진행한 저자의 실무 경험을 바탕으로 웹 해킹 공격 및 대응 방안을 상세히 제공합니다. 실습환경 구축부터 모의 해킹 실습까지 단계별로 정리된 학습 과정은 웹 보안을 처음 접하는 개발자도 부담 없이 웹 해킹의 핵심을 빠르게 배우며 단기간에 마스터할 수 있습니다.

WebGoat 가상 환경으로 취약점을 실습하고,
웹 공격 대응 스킬 레벨업!

보안 공격은 설명을 듣는 것만으로 충분하지 않습니다. 이 책은 OWASP Top 10의 순위를 중심으로 구성된 취약한 웹 사이트 WebGoat에서 개발자가 실습문제를 직접 풀어보며 공격의 원리와 보안 취약점을 파악할 수 있고 이어진 친절한 설명 및 실습 코드는 웹 해킹의 깊이 있는 지식을 제공해 추후 웹/앱의 효율적인 설계 및 개발에 큰 도움이 될 것이라 자부합니다.

이 책의 대상 독자
- 웹 해킹 공부가 처음인 신입 개발자
- 시큐어 코딩에 관심이 있는 웹 개발자
- 개발자 취업준비생