우리는 매일 웹사이트에 접속해서 뉴스와 동영상을 보고 정보를 검색한다. 최근 발달한 클라우드로 중요한 파일을 웹을 통해 저장하기도 한다. 모바일 애플리케이션의 서버는 웹으로 구현되어 있고, 일반 가정에서 사용하는 공유기와 카메라, 각종 사물 인터넷 기기들의 관리 인터페이스 역시 웹으로 되어 있다. 이러한 이유로 웹은 공격자가 내부로 침투하기 위한 최초 관문이 되는 경우가 많다. 그렇기에 웹 보안은 아주 중요하고, 앞으로도 더욱 중요해질 분야다.
웹 보안을 위한 가장 좋은 방법은 웹 공격이 실제로 어떻게 이루어지는지 알고 대응하는 것이다. 따라서 이 책에서는 전문적인 보안 지식이 없는 독자라 하더라도 누구나 학습하고 실습함에 어려움이 없도록 최대한 쉽게 설명하고 실습 과정을 자세히 기술하였다. 이와 더불어 저자의 실무 경험을 토대로 한 다양한 웹 모의 해킹 팁을 수록하였다. 이 책이 웹 관련 각종 실무에서 누구나 항상 옆에 두고 참고할 수 있는 웹 보안 가이드가 되길 바란다.
<이 책의 특징>
- 정보 수집 단계부터 침투까지 각종 웹 모의 해킹 기법 완벽 실습 및 대응 방안 학습
- 최신 웹 보안 트렌드 OWASP Top 10에 포함된 내용 실습 포함
- 웹 모의 해킹 노하우와 웹 개발 시 고려해야 할 핵심 보안 내용 수록
<이 책이 필요한 독자>
- 웹 모의 해킹과 웹 보안에 대해 쉽고 재미있게 배우고 싶은 독자
- 정보 보안 전문가를 진로로 하고 있는 독자
- 시큐어 코딩과 웹 애플리케이션 보안에 대해 고민하는 개발자, 테스터, 관리자
카이스트를 졸업한 뒤 안랩에서 웜, 악성코드, 침입 탐지 시스템 연구 개발을 했고, 파이오링크에서 웹 방화벽을 설계하고 개발하였다. 현재 글로벌 오픈소스 기업 레드햇의 제품보안팀에서 레드햇 제품의 보안성을 높이기 위해 모의해킹, 버그헌팅, 보안 취약점 분석 시스템 개발 및 자동화 등을 맡고 있다. 대표적인 PAAS 클라우드 플랫폼인 오픈시프트의 위협 모델링과 보안 테스팅을 리드하며 동료 및 후배 직원의 교육을 담당하기도 했다. 지금까지?다수의 CVE 보안 취약점을 포함하여 수십 개의 보안 취약점을 발견하고 신고했으며, 한국인터넷진흥원의 명예의 전당에도 이름이 등재되어 있다. 해외에서 최고의 모의해킹 실무 자격증으로 인정받는 OSCP 및 CISSP, RHCE 등의 자격증을 보유하고 있다.
18년간 국내외에서 겪은 다양한 업무 경험을 바탕으로, '화이트해커가 되기 위한 카페'와 블로그, 컨퍼런스 발표 등을 통해 보안기술과 노하우를 공유하고 온라인 강좌도 개설하는 등 활발하게 활동하고 있다. 2018년 CSSA(소프트웨어보안 국제공동연구센터)와 한국침해사고대응팀협회에서 주최한 IoTcube 컨퍼런스에서 DevSecOps 모델 방안에 대해서 Continuous Security(지속적 보안)이란 제목으로 강연을 했다. 주요 강좌로는 '화이트 해커가 되기 위한 모의해킹 완전정복', '화이트 해커가 되기 위한 8가지 웹 해킹 기술'이 있다.
리뷰
4.0
구매자 별점
3명 평가
이 작품을 평가해 주세요!
건전한 리뷰 정착 및 양질의 리뷰를 위해 아래 해당하는 리뷰는 비공개 조치될 수 있음을 안내드립니다.
타인에게 불쾌감을 주는 욕설
비속어나 타인을 비방하는 내용
특정 종교, 민족, 계층을 비방하는 내용
해당 작품의 줄거리나 리디 서비스 이용과 관련이 없는 내용
의미를 알 수 없는 내용
광고 및 반복적인 글을 게시하여 서비스 품질을 떨어트리는 내용
저작권상 문제의 소지가 있는 내용
다른 리뷰에 대한 반박이나 논쟁을 유발하는 내용
* 결말을 예상할 수 있는 리뷰는 자제하여 주시기 바랍니다.
이 외에도 건전한 리뷰 문화 형성을 위한 운영 목적과 취지에 맞지 않는 내용은 담당자에 의해 리뷰가 비공개 처리가 될 수 있습니다.
목차 기능도 없구, 형광펜 기능이 없어서 아쉬워요ㅠㅠ 리디북스에서 해결해 주셨으면 좋겠어요
책 내용은 아주 좋아요ㅎㅎ 이해가 잘 됩니다
jes***
2019.11.09
내용 충분히 만족스럽고 좋습니다. 목차기능이 안되서 아쉽네요
riv***
2019.08.20
'구매자' 표시는 유료 작품 결제 후 다운로드하거나 리디셀렉트 작품을 다운로드 한 경우에만 표시됩니다.
무료 작품 (프로모션 등으로 무료로 전환된 작품 포함)
'구매자'로 표시되지 않습니다.
시리즈 내 무료 작품
'구매자'로 표시되지 않습니다. 하지만 같은 시리즈의 유료 작품을 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.