본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

화이트 해커를 위한 웹 해킹의 기술 상세페이지

화이트 해커를 위한 웹 해킹의 기술

모의 해킹으로 배우는 웹 공격과 대응

  • 관심 0
소장
종이책 정가
28,000원
전자책 정가
20%↓
22,400원
판매가
22,400원
출간 정보
  • 2019.03.15 전자책 출간
  • 2018.06.29 종이책 출간
듣기 기능
TTS(듣기) 지원
파일 정보
  • PDF
  • 428 쪽
  • 31.0MB
지원 환경
  • PC뷰어
  • PAPER
ISBN
9791186697870
ECN
-
화이트 해커를 위한 웹 해킹의 기술

작품 정보

<모의 해킹으로 배우는 웹 공격과 대응>

우리는 매일 웹사이트에 접속해서 뉴스와 동영상을 보고 정보를 검색한다. 최근 발달한 클라우드로 중요한 파일을 웹을 통해 저장하기도 한다. 모바일 애플리케이션의 서버는 웹으로 구현되어 있고, 일반 가정에서 사용하는 공유기와 카메라, 각종 사물 인터넷 기기들의 관리 인터페이스 역시 웹으로 되어 있다. 이러한 이유로 웹은 공격자가 내부로 침투하기 위한 최초 관문이 되는 경우가 많다. 그렇기에 웹 보안은 아주 중요하고, 앞으로도 더욱 중요해질 분야다.

웹 보안을 위한 가장 좋은 방법은 웹 공격이 실제로 어떻게 이루어지는지 알고 대응하는 것이다. 따라서 이 책에서는 전문적인 보안 지식이 없는 독자라 하더라도 누구나 학습하고 실습함에 어려움이 없도록 최대한 쉽게 설명하고 실습 과정을 자세히 기술하였다. 이와 더불어 저자의 실무 경험을 토대로 한 다양한 웹 모의 해킹 팁을 수록하였다. 이 책이 웹 관련 각종 실무에서 누구나 항상 옆에 두고 참고할 수 있는 웹 보안 가이드가 되길 바란다.


<이 책의 특징>
- 정보 수집 단계부터 침투까지 각종 웹 모의 해킹 기법 완벽 실습 및 대응 방안 학습
- 최신 웹 보안 트렌드 OWASP Top 10에 포함된 내용 실습 포함
- 웹 모의 해킹 노하우와 웹 개발 시 고려해야 할 핵심 보안 내용 수록


<이 책이 필요한 독자>
- 웹 모의 해킹과 웹 보안에 대해 쉽고 재미있게 배우고 싶은 독자
- 정보 보안 전문가를 진로로 하고 있는 독자
- 시큐어 코딩과 웹 애플리케이션 보안에 대해 고민하는 개발자, 테스터, 관리자


<독자대상>
-초중급


<소스코드 다운로드>
-https://github.com/bjpublic/whitehacker/

작가 소개

카이스트를 졸업한 뒤 안랩에서 웜, 악성코드, 침입 탐지 시스템 연구 개발을 했고, 파이오링크에서 웹 방화벽을 설계하고 개발하였다. 현재 글로벌 오픈소스 기업 레드햇의 제품보안팀에서 레드햇 제품의 보안성을 높이기 위해 모의해킹, 버그헌팅, 보안 취약점 분석 시스템 개발 및 자동화 등을 맡고 있다. 대표적인 PAAS 클라우드 플랫폼인 오픈시프트의 위협 모델링과 보안 테스팅을 리드하며 동료 및 후배 직원의 교육을 담당하기도 했다. 지금까지?다수의 CVE 보안 취약점을 포함하여 수십 개의 보안 취약점을 발견하고 신고했으며, 한국인터넷진흥원의 명예의 전당에도 이름이 등재되어 있다. 해외에서 최고의 모의해킹 실무 자격증으로 인정받는 OSCP 및 CISSP, RHCE 등의 자격증을 보유하고 있다.

18년간 국내외에서 겪은 다양한 업무 경험을 바탕으로, '화이트해커가 되기 위한 카페'와 블로그, 컨퍼런스 발표 등을 통해 보안기술과 노하우를 공유하고 온라인 강좌도 개설하는 등 활발하게 활동하고 있다. 2018년 CSSA(소프트웨어보안 국제공동연구센터)와 한국침해사고대응팀협회에서 주최한 IoTcube 컨퍼런스에서 DevSecOps 모델 방안에 대해서 Continuous Security(지속적 보안)이란 제목으로 강연을 했다. 주요 강좌로는 '화이트 해커가 되기 위한 모의해킹 완전정복', '화이트 해커가 되기 위한 8가지 웹 해킹 기술'이 있다.

리뷰

4.0

구매자 별점
3명 평가

이 작품을 평가해 주세요!

건전한 리뷰 정착 및 양질의 리뷰를 위해 아래 해당하는 리뷰는 비공개 조치될 수 있음을 안내드립니다.
  1. 타인에게 불쾌감을 주는 욕설
  2. 비속어나 타인을 비방하는 내용
  3. 특정 종교, 민족, 계층을 비방하는 내용
  4. 해당 작품의 줄거리나 리디 서비스 이용과 관련이 없는 내용
  5. 의미를 알 수 없는 내용
  6. 광고 및 반복적인 글을 게시하여 서비스 품질을 떨어트리는 내용
  7. 저작권상 문제의 소지가 있는 내용
  8. 다른 리뷰에 대한 반박이나 논쟁을 유발하는 내용
* 결말을 예상할 수 있는 리뷰는 자제하여 주시기 바랍니다.
이 외에도 건전한 리뷰 문화 형성을 위한 운영 목적과 취지에 맞지 않는 내용은 담당자에 의해 리뷰가 비공개 처리가 될 수 있습니다.
  • 목차 기능도 없구, 형광펜 기능이 없어서 아쉬워요ㅠㅠ 리디북스에서 해결해 주셨으면 좋겠어요 책 내용은 아주 좋아요ㅎㅎ 이해가 잘 됩니다

    jes***
    2019.11.09
  • 내용 충분히 만족스럽고 좋습니다. 목차기능이 안되서 아쉽네요

    riv***
    2019.08.20
'구매자' 표시는 유료 작품 결제 후 다운로드하거나 리디셀렉트 작품을 다운로드 한 경우에만 표시됩니다.
무료 작품 (프로모션 등으로 무료로 전환된 작품 포함)
'구매자'로 표시되지 않습니다.
시리즈 내 무료 작품
'구매자'로 표시되지 않습니다. 하지만 같은 시리즈의 유료 작품을 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
작품을 영구 삭제해도 '구매자' 표시는 남아있습니다.
결제 취소
'구매자' 표시가 자동으로 사라집니다.

개발/프로그래밍 베스트더보기

  • 소프트웨어 엔지니어 가이드북 (게르겔리 오로스, 이민석)
  • 그로킹 동시성 (키릴 보브로프, 심효섭)
  • LLM을 활용한 실전 AI 애플리케이션 개발 (허정준, 정진호)
  • 밑바닥부터 시작하는 딥러닝 (사이토 고키, 이복연)
  • 소프트웨어 성능의 이해 (리처드 사이트, 최왕용)
  • 게임 개발을 위한 미드저니, 스테이블 디퓨전 완벽 활용법 (DMeloper)
  • 그림으로 이해하는 알고리즘 (이시다 모리테루, 미야자키 쇼이치)
  • 마이크로서비스 API 디자인 패턴 (올라프 짐머만, 미르코 스토커)
  • 웹 API 설계 원칙 (제임스 히긴보텀, 정영민)
  • 소프트웨어 개발에 ChatGPT 사용하기 (오노 사토시, 김진호)
  • 개정판 | 전문가를 위한 파이썬 (루시아누 하말류, 강권학)
  • 쿠버네티스로 구현하는 머신러닝 (파이살 마수드, 로스 브리골리)
  • Bash 쉘 완벽 입문: 현직 SRE의 터미널, 스크립트, 자동화 (강동현)
  • 개정판 | 쿠버네티스 창시자에게 배우는 모범 사례 (브렌던 번스, 에디 비얄바)
  • 고성능 임베디드 시스템 설계 (짐 레딘(Jim Ledin), 정병혁)
  • 도메인 주도 설계 첫걸음 (블라드 코노노프, 김민석)
  • 최고의 프롬프트 엔지니어링 강의 (김진중)
  • 챗GPT로 만드는 주식 & 암호화폐 자동매매 시스템 (설근민)
  • 그림과 실습으로 배우는 도커 & 쿠버네티스 (오가사와라 시게타카, 심효섭)
  • 도메인 주도 개발 시작하기 (최범균)

본문 끝 최상단으로 돌아가기

spinner
앱으로 연결해서 다운로드하시겠습니까?
닫기 버튼
대여한 작품은 다운로드 시점부터 대여가 시작됩니다.
앱으로 연결해서 보시겠습니까?
닫기 버튼
앱이 설치되어 있지 않으면 앱 다운로드로 자동 연결됩니다.
모바일 버전