>
>
>
>
Ŭ¶ó¿ìµå ȯ°æÀÇ À¥ ÇØÅ·°ú ½ÃÅ¥¾îÄÚµù ŽÁö/¼öÁ¤ ½Ç½À°¡À̵å : À¥ ¸ðÀÇÇØÅ· ¹× ½ÃÅ¥¾îÄÚµù ½ÇÀü½Ç½À¿ë
º¸¾ÈÄÁ¼³Æà ½Ã¸®Áî1 ¤Ó ÃÖ°æö ¤Ó SECUBOOK
  • Á¤°¡
34,000¿ø
  • ÆǸŰ¡
30,600¿ø (10% ¡é, 3,400¿ø ¡é)
  • ¹ßÇàÀÏ
2021³â 03¿ù 02ÀÏ
  • ÆäÀÌÁö¼ö/Å©±â/¹«°Ô
320page/189*239*31/797g
  • ISBN
9788996427582/8996427586
  • ¹è¼Ûºñ
¹«·á¹è¼Û
  • ¹è¼Û¿¹Á¤ÀÏ
04/02(È­) ¹è¼Û¿Ï·á¿¹Á¤
  • Çö º¸À¯Àç°í
100 ±Ç ÀÌ»ó
  • ÁÖ¹®¼ö·®
±Ç
  • ¹Ù·Î±¸¸Å ºÏÄ«Æ®´ã±â
  • Á¦ÈÞ¸ô ÁÖ¹® ½Ã °í°´º¸»ó, ÀϺΠÀ̺¥Æ® Âü¿© ¹× ÁõÁ¤Ç° ÁõÁ¤, ÇÏ·ç/´çÀÏ ¹è¼Û¿¡¼­ Á¦¿ÜµÇ¹Ç·Î Âü°í ¹Ù¶ø´Ï´Ù.
  • ½Ã¸®Áî µµ¼­
º¸¾ÈÄÁ¼³Æà ½Ã¸®Áî(ÃÑ2°Ç)
Ŭ¶ó¿ìµå ȯ°æÀÇ À¥ ÇØÅ·°ú ½ÃÅ¥¾îÄÚµù ŽÁö/¼öÁ¤ ½Ç½À°¡À̵å : À¥ ¸ðÀÇÇØÅ· ¹× ½ÃÅ¥¾îÄÚµù ½ÇÀü½Ç½À¿ë     30,600¿ø (10%¡é)
ÆÐŶ Æ÷·»½Ä : ¾Ç¼ºÄÚµå ŽÁö ¹æ¹ý ¹× ü°è±¸Ãà ¹æ¹ý     27,000¿ø (10%¡é)
  • »ó¼¼Á¤º¸
  • CI/CD ÆÄÀÌÇÁ¶óÀÎÀÇ °³¹ß°úÁ¤¿¡¼­ È¿À²ÀûÀÎ DevOps Á¢±Ù ¹æ½ÄÀº ¹Îø¼º°ú ´ëÀÀ ´É·ÂÀ» ÃÖ´ëÇÑ È°¿ëÇÒ ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ¾ú´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ DevOps¿¡µµ º¸¾ÈÀûÀÎ ºÎºÐÀÌ Á¢±ÙÇϱ⠾î·Á¿ü´ø ´ÜÁ¡À» º¸¿ÏÇϱâ À§ÇØ DevSecOps¶ó´Â °³³ä ¹× ¿ë¾î°¡ µîÀåÇÏ°Ô µÇ¾ú´Ù. DevSecOps´Â ¾îÇø®ÄÉÀ̼ÇÀÇ Àüü ¶óÀÌÇÁ»çÀÌŬ¿¡¼­ IT º¸¾ÈÆÀÀÌ Ã³À½ºÎÅÍ Âü¿©Çϸ鼭 °³¹ß, Å×½ºÆ®, º¸¾È, ¿î¿µ¿¡ À̸£´Â Àü¹ÝÀûÀÎ ºÎºÐ¿¡ °ü¿©ÇÏ°Ô µÇ¸é¼­ Á¶±Ý ´õ ºü¸£°Ô »ç¿ëÀÚ¿¡°Ô ¹èÆ÷ÇÒ ¼ö ÀÖ´Â °³³äÀÌ´Ù. ÀÌ Ã¥¿¡¼­´Â Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ ÇÁ·ÎÁ§Æ® Ä¿¹Ô, ÀÚµ¿ºôµå, ÀÚµ¿ Ãë¾àÁ¡ Á¡°Ë(¼Ò½ºÄÚµå/µµÄ¿ À̹ÌÁö/3rd party ¶óÀ̺귯¸®/À¥ Ãë¾àÁ¡ Á¡°Ë) ½Ç½ÀÀ» ÅëÇØ DevSecOps ±â¼úÀ» ½ÀµæÇØ º¼ °ÍÀ̸ç, ¶ÇÇÑ ÃֽŠWebGoat ¹öÀüÀ» ÀÌ¿ëÇÑ ½ÃÅ¥¾îÄÚµù ½Ç½À ¹× ½Ã³ª¸®¿À º° ¸ðÀÇÇØÅ·À» ¼öÇàÇÏ´Â ¹æ¹ýµµ ÁøÇàÇØ º¼ °ÍÀÌ´Ù.
  • Part 01 ½ÃÅ¥¾îÄÚµù ŽÁö ¹× ÄÚµå¼öÁ¤ Section 01 ¼Ò½ºÄÚµå Ãë¾àÁ¡ Á¡°Ë±âÁØ 1. CWE/SANS Top 25 Section 02 Ŭ¶ó¿ìµå ±â¹ÝÀÇ ½ÃÅ¥¾îÄÚµù ȯ°æ ÀÌÇØ 1. CI/CD ÆÄÀÌÇÁ¶óÀÎ 2. µ¥ºê¼½¿É½º(DevSecOps) Section 03 Ŭ¶ó¿ìµå ±â¹ÝÀÇ ½ÃÅ¥¾îÄÚµù ȯ°æ ±¸¼º 1. ¼³Ä¡ ¹× ȯ°æ¼³Á¤ 2. CI/CD ÆÄÀÌÇÁ¶óÀÎ ±¸¼º Section 04 ¸ðÀÇ°ø°Ý ¹× ½ÃÅ¥¾îÄÚµù ½Ç½À 1. SQL Injection 2. Path traversal 3. CRLF Injection 4. JWT(Json web token) º¯Á¶ 5. Áß¿ä µ¥ÀÌÅÍ Æò¹®Àü¼Û Ãë¾àÁ¡ 6. XXE 7. Insecure Direct Object References º¯Á¶ 8. XSS 9. Inseure deserialization 10. Vulnerable Components 11. Ãë¾àÇÑ ¾Ïȣȭ ¾Ë°í¸®Áò 12. ¿À·ù ¸Þ½ÃÁö¸¦ ÅëÇÑ Á¤º¸ ³ëÃâ Part 02 À¥ Ãë¾àÁ¡ ŽÁö ¹× ¸ðÀÇÇØÅ· Section 01 À¥ Ãë¾àÁ¡ Á¡°Ë±âÁØ 1. A1-Injection 2. A2-Broken authentication 3. A3-Sensitive data exposure 4. A4-XML External entities 5. A5-Broken access control 6. A6-Security misconfiguration 7. A7-XSS 8. A8-Insecure deserialization 9. A9-Using components with known vuln...
  • ÃÖ°æö [Àú]
  • ÃÖ°æöÀº ¼þ½Ç´ëÇб³¸¦ Á¹¾÷ÇÏ°í µ¿ ´ëÇпø¿¡¼­ ¼®»çÇÐÀ§¸¦ ÃëµæÇÏ¿´À¸¸ç, ¾Æ½Ã¾Æ³ªÇ×°ø, Æ柽ÃÅ¥¸®Æ¼, STG½ÃÅ¥¸®Æ¼¸¦ °ÅÃÄ ÇöÀç Æ®¸®´ÏƼ¼ÒÇÁÆ®¿¡¼­ º¸¾È¼Ö·ç¼Ç °³¹ß°ú ±âȹÀ» ÇÏ°í ÀÖ´Ù. ÁÖ¿ä °ü½ÉºÐ¾ß·Î´Â Ãë¾àÁ¡ ºÐ¼® ÅøÀÇ ÆÐÅÏ°ú ŽÁö±Ù°Å¿¡ ´ëÇÑ Á¶»ç ¹× °³¹ßÀ̸ç, °ü·ÃµÈ ¿¬±¸¸¦ LNCS µîÀÇ ÇмúÁö¿¡ ³í¹®À¸·Î ¹ßÇ¥ÇÏ¿´´Ù. Àú¼­·Î´Â £¼À¥ º¸¾È£¾, £¼AutoInspect£¾, £¼À¥ ÇØÅ·°ú ¹æ¾î£¾, £¼½Ã½ºÅÛÇØÅ·ÀÇ ¿ø¸®¿Í ÀÌÇØ£¾µîÀÌ ÀÖ´Ù.
  • Àüü 0°³ÀÇ ±¸¸ÅÈıⰡ ÀÖ½À´Ï´Ù.

ÀÎÅÍÆÄÅ©µµ¼­´Â °í°´´ÔÀÇ ´Ü¼ø º¯½É¿¡ ÀÇÇÑ ±³È¯°ú ¹ÝÇ°¿¡ µå´Â ºñ¿ëÀº °í°´´ÔÀÌ ÁöºÒÄÉ µË´Ï´Ù.
´Ü, »óÇ°À̳ª ¼­ºñ½º ÀÚüÀÇ ÇÏÀÚ·Î ÀÎÇÑ ±³È¯ ¹× ¹ÝÇ°Àº ¹«·á·Î ¹ÝÇ° µË´Ï´Ù.
±³È¯ ¹× ¹ÝÇ°ÀÌ °¡´ÉÇÑ °æ¿ì
»óÇ°À» °ø±Þ ¹ÞÀº ³¯·ÎºÎÅÍ 7ÀÏÀ̳» °¡´É
°ø±Þ¹ÞÀ¸½Å »óÇ°ÀÇ ³»¿ëÀÌ Ç¥½Ã, ±¤°í ³»¿ë°ú ´Ù¸£°Å³ª ´Ù¸£°Ô ÀÌÇàµÈ °æ¿ì¿¡´Â °ø±Þ¹ÞÀº ³¯·ÎºÎÅÍ 3°³¿ù À̳»,
   ȤÀº ±×»ç½ÇÀ» ¾Ë°Ô µÈ ³¯ ¶Ç´Â ¾Ë ¼ö ÀÖ¾ú´ø ³¯·ÎºÎÅÍ 30ÀÏ À̳»
»óÇ°¿¡ ¾Æ¹«·± ÇÏÀÚ°¡ ¾ø´Â °æ¿ì ¼ÒºñÀÚÀÇ °í°´º¯½É¿¡ ÀÇÇÑ ±³È¯Àº »óÇ°ÀÇ Æ÷Àå»óÅ µîÀÌ ÀüÇô ¼Õ»óµÇÁö ¾ÊÀº °æ¿ì¿¡ ÇÑÇÏ¿© °¡´É
±³È¯ ¹× ¹ÝÇ°ÀÌ ºÒ°¡´ÉÇÑ °æ¿ì
±¸¸ÅÈ®Á¤ ÀÌÈÄ(¿ÀǸ¶ÄÏ»óÇ°¿¡ ÇÑÇÔ)
°í°´´ÔÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¸ê½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì
   (´Ü, »óÇ°ÀÇ ³»¿ëÀ» È®ÀÎÇϱâ À§ÇÏ¿© Æ÷Àå µîÀ» ÈѼÕÇÑ °æ¿ì´Â Á¦¿Ü)
½Ã°£ÀÌ Áö³²¿¡ µû¶ó ÀçÆǸŰ¡ °ï¶õÇÒ Á¤µµ·Î ¹°Ç°ÀÇ °¡Ä¡°¡ ¶³¾îÁø °æ¿ì
Æ÷Àå °³ºÀµÇ¾î »óÇ° °¡Ä¡°¡ ÈÑ¼ÕµÈ °æ¿ì
´Ù¹è¼ÛÁöÀÇ °æ¿ì ¹ÝÇ° ȯºÒ
´Ù¹è¼ÛÁöÀÇ °æ¿ì ´Ù¸¥ Áö¿ªÀÇ ¹ÝÇ°À» µ¿½Ã¿¡ ÁøÇàÇÒ ¼ö ¾ø½À´Ï´Ù.
1°³ Áö¿ªÀÇ ¹ÝÇ°ÀÌ ¿Ï·áµÈ ÈÄ ´Ù¸¥ Áö¿ª ¹ÝÇ°À» ÁøÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ÀÌÁ¡ ¾çÇØÇØ Áֽñ⠹ٶø´Ï´Ù.
Áß°í»óÇ°ÀÇ ±³È¯
Áß°í»óÇ°Àº Á¦ÇÑµÈ Àç°í ³»¿¡¼­ ÆǸŰ¡ ÀÌ·ç¾îÁö¹Ç·Î, ±³È¯Àº ºÒ°¡´ÉÇÕ´Ï´Ù.
¿ÀǸ¶ÄÏ »óÇ°ÀÇ È¯ºÒ
¿ÀǸ¶ÄÏ»óÇ°¿¡ ´ëÇÑ Ã¥ÀÓÀº ¿øÄ¢ÀûÀ¸·Î ¾÷ü¿¡°Ô ÀÖÀ¸¹Ç·Î, ±³È¯/¹ÝÇ° Á¢¼ö½Ã ¹Ýµå½Ã ÆǸÅÀÚ¿Í ÇùÀÇ ÈÄ ¹ÝÇ° Á¢¼ö¸¦ ÇϼžßÇϸç,
   ¹ÝÇ°Á¢¼ö ¾øÀÌ ¹Ý¼ÛÇϰųª, ¿ìÆíÀ¸·Î º¸³¾ °æ¿ì »óÇ° È®ÀÎÀÌ ¾î·Á¿ö ȯºÒÀÌ ºÒ°¡´ÉÇÒ ¼ö ÀÖÀ¸´Ï À¯ÀÇÇϽñ⠹ٶø´Ï´Ù.
¹è¼Û¿¹Á¤ÀÏ ¾È³»
ÀÎÅÍÆÄÅ© µµ¼­´Â ¸ðµç »óÇ°¿¡ ´ëÇØ ¹è¼Û¿Ï·á¿¹Á¤ÀÏÀ» À¥»çÀÌÆ®¿¡ Ç¥½ÃÇÏ°í ÀÖ½À´Ï´Ù.
<ÀÎÅÍÆÄÅ© Á÷¹è¼Û »óÇ°>
»óÇ°Àº ¿ù~Åä¿äÀÏ ¿ÀÀü 10½Ã ÀÌÀü ÁÖ¹®ºÐ¿¡ ´ëÇÏ¿© ´çÀÏ Ãâ°í/´çÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÏ´Â »óÇ°ÀÔ´Ï´Ù.
»óÇ°Àº ¼­¿ïÁö¿ª/ÆòÀÏ ÁÖ¹®ºÐÀº ´çÀÏ Ãâ°í/ÀÍÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇϸç,
¼­¿ï¿ÜÁö¿ª/ÆòÀÏ ÁÖ¹®ºÐÀÇ °æ¿ì´Â ¿ÀÈÄ 6½Ã±îÁö ÁÖ¹®ºÐ¿¡ ´ëÇÏ¿© ÀÍÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÏ´Â »óÇ°ÀÔ´Ï´Ù.
(´Ü, ¿ù¿äÀÏÀº 12½Ã±îÁö ÁÖ¹®¿¡ ÇÑÇÔ)
»óÇ°Àº, ÀÔ°í¿¹Á¤ÀÏ(Á¦Ç°Ãâ½ÃÀÏ)+Åùè»ç¹è¼ÛÀÏ(1ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.
~ »óÇ°Àº À¯ÅëƯ¼º»ó ÀÎÅÍÆÄÅ©¿¡¼­ Àç°í¸¦ º¸À¯ÇÏÁö ¾ÊÀº »óÇ°À¸·Î
ÁÖ¹®ÀÏ+±âÁØÃâ°íÀÏ+Åùè»ç¹è¼ÛÀÏ(1ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.(Åä/°øÈÞÀÏÀº ¹è¼Û±â°£¿¡ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.)
¡Ø±âÁØÃâ°íÀÏ:ÀÎÅÍÆÄÅ©°¡ »óÇ°À» ¼ö±ÞÇÏ¿© ¹°·ùâ°í¿¡¼­ Æ÷Àå/Ãâ°íÇϱâ±îÁö ¼Ò¿äµÇ´Â ½Ã°£
<¾÷ü Á÷Á¢¹è¼Û/¿ÀǸ¶ÄÏ »óÇ°>
~ »óÇ°Àº ¾÷ü°¡ ÁÖ¹®À» È®ÀÎÇÏ°í, Ãâ°íÇϱâ±îÁö °É¸®´Â ½Ã°£ÀÔ´Ï´Ù.
ÁÖ¹®ÀÏ+±âÁØÃâ°íÀÏ+Åùè»ç¹è¼ÛÀÏ(2ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.(Åä/°øÈÞÀÏÀº ¹è¼Û±â°£¿¡ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.)
¡Ø5ÀÏÀ̳» Ãâ°í°¡ ½ÃÀÛµÇÁö ¾ÊÀ»½Ã, ¿ÀǸ¶ÄÏ »óÇ°Àº ÀÚµ¿À¸·Î ÁÖ¹®ÀÌ Ãë¼ÒµÇ¸ç, °í°´´Ô²² Ç°Àýº¸»ó±ÝÀ» Áö±ÞÇØ µå¸³´Ï´Ù.
¹è¼Ûºñ ¾È³»
µµ¼­(Áß°íµµ¼­ Æ÷ÇÔ)¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 2,000¿ø (1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
À½¹Ý/DVD¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 1,500¿ø (2¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
ÀâÁö/¸¸È­/±âÇÁÆ®¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 2,000¿ø (2¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
µµ¼­¿Í À½¹Ý/DVD¸¦ ÇÔ²² ±¸¸ÅÇϽøé : ¹è¼Ûºñ 1,500¿ø 1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
µµ¼­¿Í ÀâÁö/¸¸È­/±âÇÁÆ®/Áß°íÁ÷¹è¼Û»óÇ°À» ÇÔ²² ±¸¸ÅÇϽøé : 2,000¿ø (1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
¾÷üÁ÷Á¢¹è¼Û»óÇ°À» ±¸¸Å½Ã : ¾÷üº°·Î »óÀÌÇÑ ¹è¼Ûºñ Àû¿ë

   * ¼¼Æ®»óÇ°ÀÇ °æ¿ì ºÎºÐÃë¼Ò ½Ã Ãß°¡ ¹è¼Ûºñ°¡ ºÎ°úµÉ ¼ö ÀÖ½À´Ï´Ù.
   * ºÏÄ«Æ®¿¡¼­ ¹è¼Ûºñ¾ø¾Ö±â ¹öÆ°À» Ŭ¸¯Çϼż­, µ¿ÀϾ÷ü»óÇ°À» Á¶±Ý ´õ ±¸¸ÅÇϽøé, ¹è¼Ûºñ¸¦ Àý¾àÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
Çؿܹè¼Û ¾È³»
ÀÎÅÍÆÄÅ©µµ¼­¿¡¼­´Â ±¹³»¿¡¼­ ÁÖ¹®ÇϽðųª ÇØ¿Ü¿¡¼­ ÁÖ¹®ÇÏ¿© ÇØ¿Ü·Î ¹è¼ÛÀ» ¿øÇÏ½Ç °æ¿ì DHL°ú Ư¾àÀ¸·Î Ã¥Á¤µÈ ¿ä±ÝÇ¥¿¡
   ÀÇÇØ °³ÀÎÀÌ ÀÌ¿ëÇÏ´Â °æ¿ìº¸´Ù ¹è¼Û¿ä±ÝÀ» Å©°Ô ³·Ã߸ç DHL(www.dhl.co.kr)·Î Çؿܹè¼Û ¼­ºñ½º¸¦ Á¦°øÇÕ´Ï´Ù.
Çؿܹè¼ÛÀº µµ¼­/CD/DVD »óÇ°¿¡ ÇÑÇØ ¼­ºñ½ºÇÏ°í ÀÖÀ¸¸ç, ´Ù¸¥ »óÇ°À» ºÏÄ«Æ®¿¡ ÇÔ²² ´ãÀ¸½Ç °æ¿ì Çؿܹè¼ÛÀÌ ºÒ°¡ÇÕ´Ï´Ù.
ÇØ¿ÜÁÖ¹®¹è¼Û ¼­ºñ½º´Â ÀÎÅÍÆÄÅ© µµ¼­ ȸ¿ø °¡ÀÔÀ» Çϼž߸¸ ½Åû °¡´ÉÇÕ´Ï´Ù.
¾Ë¾ÆµÎ¼¼¿ä!!!
µµ¸Å»ó ¹× Á¦ÀÛ»ç »çÁ¤¿¡ µû¶ó Ç°Àý/ÀýÆÇ µîÀÇ »çÀ¯·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
¿ÀǸ¶ÄϾ÷üÀÇ ¹è¼ÛÁö¿¬½Ã ÁÖ¹®ÀÌ ÀÚµ¿À¸·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼­·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
À¯ÅëÀÇ Æ¯¼º»ó Ãâ°í±â°£Àº ¿¹Á¤º¸´Ù ¾Õ´ç°ÜÁö°Å³ª ´ÊÃçÁú ¼ö ÀÖ½À´Ï´Ù.
Åùè»ç ¹è¼ÛÀÏÀÎ ¼­¿ï ¹× ¼öµµ±ÇÀº 1~2ÀÏ, Áö¹æÀº 2~3ÀÏ, µµ¼­, »ê°£, ±ººÎ´ë´Â 3ÀÏ ÀÌ»óÀÇ ½Ã°£ÀÌ ¼Ò¿äµË´Ï´Ù.
  • 0°³
  • 0°³