서브메뉴
검색
본문
Powered by NAVER OpenAPI
-
-
웹 해킹과 시큐어코딩 탐지 수정 실습가이드 (웹 모의해킹 및 시큐어코딩 실전실습용)
저자 : 최경철|문관주|허미영
출판사 : SECUBOOK
출판년 : 2018
정가 : 39000, ISBN : 9788996427551
책소개
이 책에서는 웹 모의해킹을 수행할 수 있는 실제적인 방법과 취약한 코드를 탐지하고 수정하기 위한 실습내용을 다루고 있기 때문에 컨설팅 실무의 실전노하우를 습득할 수 있다.
- 이 책의 대상독자
1. 웹 모의해킹을 배우려는 보안초보자 및 실전기술을 배우려는 경험자
2. 시큐어코딩 탐지 및 방어코딩을 실습하려는 초보자 및 개발자
- 이 책의 내용 및 특징
1. 취약점유형별 점검방법소개 및 실습
2. 웹 해킹(모의해킹) 실전진단방법 소개 및 실습
3. 취약한 코드에 대한 탐지 및 방어를 위한 시큐어코딩 실습
목차
Part 01. 시큐어코딩 탐지 및 코드수정
Section 01. 소스코드 점검기준
1. CWE/SANS Top 25
Section 02. 시큐어코딩 탐지 및 코드수정실습
1. 환경설정
2. 시큐어코딩 점검 및 코드수정실습
Part 02. 웹 취약점 탐지 및 모의해킹
Section 01. 웹 취약점 점검기준
1. A1-Injection
2. A2-Broken authentication and Session management
3. A3-XSS
4. A4-Broken access control
5. A5-Security misconfiguration
6. A6-Sensitive data exposure
7. A7-Insufficient attack protection
8. A8-Cross site request forgery
9. A9-Using components with known vulnerabilities
10. A10-Underprotected APIs
Section 02. 점검결과분석 및 모의해킹
1. 모의해킹 실전 1
2. 모의해킹 실전 2
3. 모의해킹 실전 3
4. 모의해킹 실전 4
5. 모의해킹 실전 5
6. 모의해킹 실전 6
7. 모의해킹 실전 7
8. 모의해킹 실전 8
9. 모의해킹 실전 9
Index