소장자료검색

책소개

이 책은 단순하게 보안에 관한 흥미를 제공하기 위한 목적으로 집필된 책이 아니다. 기존의 보안 관련 서적의 단순한 개념 및 공격 툴에 대한 설명을 넘어서 업무에 실용적으로 활용할 수 있는 사건 사례 증상 및 대책을 제시하고 있는 이 책은 웹 어플리케이션에 일어날 수 있는 다양한 취약성의 실례를 제공하고 실습해 볼 수 있는 웹 어플리케이션 모의 사이트를 제공하고 있어 기대이상의 효과를 볼 수 있다. 특히 시스템 및 네트워크 보안의 사례 분석 내용과 웹 어플리케이션 보안에 관한 이야기를 최대한 쉽게 풀이하고 있어 보안을 공부하려는 초급자, 네트워크 및 시스템 관리자, 보안 관리자에게는 흥미로운 실제 사례 및 관련 지식을 제공하고 웹 개발자에게는 보안성을 고려한 어플리케이션 개발 방법론을 익힐 수 있는 기회를 준다.

목차

Part I 시스템.네트워크 보안

1장. 이것이 보안의 현실이다.
1-1. 보안의 개론적 이야기
1-2. 기본적인 분석과정

2장. 시스템 및 네트워크 취약성
2-1. 정보 수집
2-2. 바이러스.웜
2-3. 버퍼 오버 플로우
2.4 백도어.루트킷
2.5 웹 페이지 변조
2.6 사회 공학
2.7 검색 엔진

Part II 웹 어플리케이션 보안

3장. 새로운 서비스에 대한 기대
3.1 차세대 기술의 이해
3.2 웹 프로토콜의 동작
3.3 웹 구조의 이해

4장. 웹 어플리케이션 프로그램 취약성
4.1 프로그램 오류
4.2 입력 값 검증
4.3 취약한 접근 통제
4.4 취약한 인증 및 세션관리
　　4.5 시스템 명령 실행
　　4.6 파라미터 변조
　　4.7 에러 처리
　　4.8 정보 노출

5장. 웹 어플리케이션 설정 취약성
5.1 아파치 설정
5.2 아파치 로그
5.3 IIS 설정
5.4 IIS 로그

6장. 웹 어플리케이션 보안성 테스트
6.1 개발은 어떻게 해야 하나?
6.2 체크 리스트

Part III 툴 활용

7장. 보안 툴 활용
7.1 무결성
7.2 통제
7.3 호환성
7.4 우회
7.5 정보

8장. 웹 어플리케이션 보안을 위한 사이트 I
8.1 설치
　　 8.2 모의해킹

9장. 웹 어플리케이션 보안을 위한 사이트 II
　　9.1 설치
　　9.2 모의해킹