클라우드 환경의 웹 해킹과 시큐어코딩 탐지/수정 실습가이드(보안컨설팅 시리즈)
웹 모의해킹 및 시큐어코딩 실전실습용
Regular price
$38.20
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
CI/CD 파이프라인의 개발과정에서 효율적인 DevOps 접근 방식은 민첩성과 대응 능력을 최대한 활용할 수 있는 장점이 있었다. 하지만 이러한 DevOps에도 보안적인 부분이 접근하기 어려웠던 단점을 보완하기 위해 DevSecOps라는 개념 및 용어가 등장하게 되었다.
DevSecOps는 어플리케이션의 전체 라이프사이클에서 IT 보안팀이 처음부터 참여하면서 개발, 테스트, 보안, 운영에 이르는 전반적인 부분에 관여하게 되면서 조금 더 빠르게 사용자에게 배포할 수 있는 개념이다.
이 책에서는 클라우드 환경에서 프로젝트 커밋, 자동빌드, 자동 취약점 점검(소스코드/도커 이미지/3rd party 라이브러리/웹 취약점 점검) 실습을 통해 DevSecOps 기술을 습득해 볼 것이며, 또한 최신 WebGoat 버전을 이용한 시큐어코딩 실습 및 시나리오 별 모의해킹을 수행하는 방법도 진행해 볼 것이다.
DevSecOps는 어플리케이션의 전체 라이프사이클에서 IT 보안팀이 처음부터 참여하면서 개발, 테스트, 보안, 운영에 이르는 전반적인 부분에 관여하게 되면서 조금 더 빠르게 사용자에게 배포할 수 있는 개념이다.
이 책에서는 클라우드 환경에서 프로젝트 커밋, 자동빌드, 자동 취약점 점검(소스코드/도커 이미지/3rd party 라이브러리/웹 취약점 점검) 실습을 통해 DevSecOps 기술을 습득해 볼 것이며, 또한 최신 WebGoat 버전을 이용한 시큐어코딩 실습 및 시나리오 별 모의해킹을 수행하는 방법도 진행해 볼 것이다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
목차
목차
Part 01 시큐어코딩 탐지 및 코드수정
Section 01 소스코드 취약점 점검기준
1. CWE/SANS Top 25
Section 02 클라우드 기반의 시큐어코딩 환경 이해
1. CI/CD 파이프라인
2. 데브섹옵스(DevSecOps)
Section 03 클라우드 기반의 시큐어코딩 환경 구성
1. 설치 및 환경설정
2. CI/CD 파이프라인 구성
Section 04 모의공격 및 시큐어코딩 실습
1. SQL Injection
2. Path traversal
3. CRLF Injection
4. JWT(Json web token) 변조
5. 중요 데이터 평문전송 취약점
6. XXE
7. Insecure Direct Object References 변조
8. XSS
9. Inseure deserialization
10. Vulnerable Components
11. 취약한 암호화 알고리즘
12. 오류 메시지를 통한 정보 노출
Part 02 웹 취약점 탐지 및 모의해킹
Section 01 웹 취약점 점검기준
1. A1-Injection
2. A2-Broken authentication
3. A3-Sensitive data exposure
4. A4-XML External entities
5. A5-Broken access control
6. A6-Security misconfiguration
7. A7-XSS
8. A8-Insecure deserialization
9. A9-Using components with known vulnerabilities
10. A10-Insufficient logging & monitoring
Section 01 소스코드 취약점 점검기준
1. CWE/SANS Top 25
Section 02 클라우드 기반의 시큐어코딩 환경 이해
1. CI/CD 파이프라인
2. 데브섹옵스(DevSecOps)
Section 03 클라우드 기반의 시큐어코딩 환경 구성
1. 설치 및 환경설정
2. CI/CD 파이프라인 구성
Section 04 모의공격 및 시큐어코딩 실습
1. SQL Injection
2. Path traversal
3. CRLF Injection
4. JWT(Json web token) 변조
5. 중요 데이터 평문전송 취약점
6. XXE
7. Insecure Direct Object References 변조
8. XSS
9. Inseure deserialization
10. Vulnerable Components
11. 취약한 암호화 알고리즘
12. 오류 메시지를 통한 정보 노출
Part 02 웹 취약점 탐지 및 모의해킹
Section 01 웹 취약점 점검기준
1. A1-Injection
2. A2-Broken authentication
3. A3-Sensitive data exposure
4. A4-XML External entities
5. A5-Broken access control
6. A6-Security misconfiguration
7. A7-XSS
8. A8-Insecure deserialization
9. A9-Using components with known vulnerabilities
10. A10-Insufficient logging & monitoring
저자
저자
최경철
숭실대학교를 졸업하고 동대학원에서 석사학위를 취득하였으며, 아시아나항공, 펜타시큐리티, STG시큐리티, 트리니티소프트, 현재 CDNetworks에서 글로벌 고객대상으로 보안서비스를 제공하고 있다.
주요 관심 분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등이 학술지에 논문으로 발표하였다.
시스템 해킹의 원리와 이해, 네트워크 패킷 포렌식, 웹 해킹과 시큐어코딩 탐지/수정 실습 가이드 등의 저서가 있다.
주요 관심 분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등이 학술지에 논문으로 발표하였다.
시스템 해킹의 원리와 이해, 네트워크 패킷 포렌식, 웹 해킹과 시큐어코딩 탐지/수정 실습 가이드 등의 저서가 있다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
