>
>
>
ModSecurity를 활용한 웹 애플리케이션 방어 레시피 
에이콘 해킹과 보안 시리즈1 ㅣ 라이언 바넷(Ryan Barnett), 천민욱 ㅣ 에이콘출판 ㅣ Web Application Defender's Cookbook
  • 정가
45,000원
  • 판매가
40,500원 (10% ↓, 4,500원 ↓)
  • 발행일
2016년 11월 30일
  • 페이지수/크기/무게
704page/189*236*40/1281g
  • ISBN
9788960779266/8960779261
  • 배송비
무료배송
  • 배송예정일
10/05(목) 배송완료예정
  • 현 보유재고
100 권 이상
  • 주문수량
  • 바로구매 북카트담기
  • 제휴몰 주문 시 고객보상, 일부 이벤트 참여 및 증정품 증정, 하루/당일 배송에서 제외되므로 참고 바랍니다.
  • 시리즈 도서
에이콘 해킹과 보안 시리즈(총80건)
어둠 속의 추적자들 : 다크웹의 비트코인 범죄자 사냥     25,200원 (10%↓)
루트킷과 부트킷 : 최신 멀웨어와 차세대 위협 리버싱하기     40,500원 (10%↓)
개발자를 위한 위협 모델링     25,200원 (10%↓)
모던 데이터 보호 : 테이프부터 최신 워크로드까지     32,400원 (10%↓)
커넥티드카 해킹 : 커넥티드카 침투 테스트 방법론     31,500원 (10%↓)
  • 상세정보
  • 한 기업의 보안담당자로서 “우리 회사의 웹사이트는 적절하게 보호되고 있는가?”라는 질문에 어떻게 답할 수 있을까? 이 책 [ModSecurity를 활용한 웹 애플리케이션 방어 레시피]는 계속해서 진화하는 오픈소스 기반 웹 애플리케이션 방화벽(WAF)인 ModSecurity 를 활용해 현재의 방어 수준을 점검하고 개선할 수 있는 방안을 소개한다. 수년간 실무를 통해 접한 사례를 레시피 형태로 구성해 실제 업무에 즉각적으로 활용할 수 있도록 한다.
  • ★ 추천의 글 ★ IT 시스템이 뚫리지 않도록 책임지는 방어자는 방어의 최전선이 될 수도 있고, 최후방이 될 수도 있다. 사실 일반적인 조직에서 일하는 방어자는 공격자와 머리기사에 오를 만한 데이터 유출 사이에 서 있는 유일한 방어선일 것이다. 더 나쁜 것은 아마도 사고가 대서특필되지 않고 방어자를 포함한 누구도 알아내지 못한 경우다. 말도 안 되는 새로운 웹 2.0 AJAX 기반의 HTML5 애플리케이션이 소프트웨어 개발 생명 주기를 횡단해 QA의 관문을 통과하든, 모든 보안 예외에 대해 관리자가 서명한 이후 외주 모의 침투 검사자가 사라지고 애플리케이션이 프로덕션 단계에 배포된 후에는 방어자의 지식 및 인가가 있든 없든 ‘보안’이라는 것은 전적으로 방어자의 책임이 된다. 취약점이 남아있거나 끝내 밝혀지는 점은 안심해도 된다. 따라서 모든 것을 고려해볼 때 방어자의 임무는 불안전한 부분의 안전을 확보하고, 들어오는 공격을 식별한 후 방해하며, 침입을 감지하는 것이다. 그러므로 방어자 역할의 중요성에 대해서는 의심의 여지가 없어야 한다. 방어자는 종종 수백만 건의 개인 데이터를 보호한다. 그들은 아마도 수백만, 혹은 수십억 달러의 온라인 거래를 보호하며 전체 비즈니스의 핵심 지적 자산을 보호한다. 우리는 누군가가 저장된 귀중한 정보를 훔치고 싶어 한다는 것을 확신할 수 있다. 더 크고 주목받는 시스템일수록 더욱 지속적이고 집요한 침입 공격이 있을 것이다. 공격자가 다양한 공격 방법을 선택할 수 있을수록 방어는 더욱 도전적인 작업이 된다. 그들은 원하는 아무 때나 시스템을 공격할 수도 있고 공격하지 않을 수도 있다. 따라서 방어자의 임무는 주말이나 휴가도 없이 1년 365일 잠시도 쉬지 않고 수행돼야 한다. 시스템과 방어자는 언제나 준비돼 있어야 한다. 방어자의 임무를 소개하는 내용은 어니스트 새클턴(Ernest Shackleton)이 남극 탐험에 동반할 사람을 모집하기 위해 만들었던 다음의 유명한 광고와 비슷하게 해석될 수 있다. 위험한 여행을 하기 원하는 남자. 낮은 임금, 추위, 완전한 암흑 속에서의 긴 시간. 무사히 귀환할 수 있을지는 보장할 수 없음. 성공 시에는 명예를 얻고 인정을 받을 수 있음. 방어자의 성공은 근무하는 운영 환경에 대한 몇 가지 주요 포인트를 이해하는 것으로 결정된다. ■ 웹사이트는 종종 개발, QA, 스테이징 단계에서 적절하게 실제 환경을 반영할 수 없는 방식으로 배포된다. 이는 실제 프로덕션 단계에 적용되고 실제적인 위험에 노출돼야만 실제적인 보안 포스처(security posture), 비즈니스에 대한 실제적이고 사실적인 위험을 파악할 수 있음을 의미한다. 이에 따라 방어자는 즉흥적으로 생각할 수 있어야 하며, 민첩하고 신속하게 대응해야 한다. ■ 방어자는 그들이 직접 개발하지 않아서 통찰력이 없거나 부족한 웹사이트를 보호할 책임이 있다. 관리자가 보안을 중요시하지 않고 확인된 취약점을 적시에 수정하는 것을 원하지 않을 수 있으며, 이것은 장기적인 표준 운영 절차가 될 수도 있다. 비즈니스의 위험과 소프트웨어 보안에 대해 예상되는 비용을 고려하면 이것은 올바른 결정일 수도 있다. 하지만 어떤 경우라도 방어자는 들어오는 공격을 식별할 수 있어야 하며, 정보 유출을 포함한 악용 가능한 많은 부분을 최대한 차단해야 한다. ■ 불씨를 진압하는 것과 일상의 위협에 대응하는 것은 마땅히 기대되는 역할의 일부다. 소프트웨어는 항상 취약점이 있기 때문에 비즈니스가 소프트웨어 보안에 완전히 열성적인지 아닌지는 중요하지 않다. 또한 모든 사람은 결국 공격당하게 된다. 방어자는 ...
  • 1부. 전쟁 공간 준비 1장. 애플리케이션 요새화 __레시피 1-1: 실시간 애플리케이션 프로파일링 __레시피 1-2: 암호화 해시 토큰을 이용해 데이터 조작 방지 __레시피 1-3: OWASP ModSecurity CRS 설치 __레시피 1-4: 침입 탐지 시스템(IDS)의 시그니처와 통합 __레시피 1-5: 베이지안(Bayesian) 공격 페이로드 탐지 사용 __레시피 1-6: 전체 HTTP 감사 로깅을 활성화 __레시피 1-7: 관련된 트랜잭션만 로깅 __레시피 1-8: 정적 콘텐츠에 대한 요청인 경우 무시 __레시피 1-9: 로그에서 중요한 데이터 난독화 __레시피 1-10: Syslog를 사용해 중앙 로그 호스트에 경고 전송 __레시피 1-11: ModSecurity의 AuditConsole 사용 2장. 취약점 확인 및 개선 __레시피 2-1: 수동 취약점 확인 __레시피 2-2: 능동적인 취약점 식별 __레시피 2-3: 수동 스캔 결과 변환 __레시피 2-4: 자동 스캔 결과 변환 __레시피 2-5: 실시간 자원 평가 및 가상 패치 3장. 독을 품은 폰(해커 트랩) __레시피 3-1: 허니팟 포트 추가 __레시피 3-2: ROBOTS.TXT에 가짜 DISALLOW 항목 추가 __레시피 3-3: 가짜 HTML 주석 추가 __레시피 3-4: 가짜 숨겨진 폼 필드를 추가 _...
  • 라이언 바넷(Ryan Barnett) [저]
  • 독보적인 전문 지식으로 웹 애플리케이션 보안 산업에서 명성을 떨치고 있다. 10년간 정부 기관 및 비즈니스 웹사이트를 방어하며 경험을 쌓은 후 트러스트웨이브 스파이더랩스(Trustwave SpiderLabs) 연구 팀에 합류했다. 주로 애플리케이션 방어에 대해 연구하고 있으며 오픈소스 웹 애플리케이션 방화벽 프로젝트인 ModSecurity를 이끌고 있다.
    트러스트웨이브에서 근무할 뿐 아니라 커뮤니티 기반의 많은 보안 프로젝트에도 참여해 적극적으로 기여하고 있다. 오픈 웹 애플리케이션 보안 프로젝트(OWASP, Open Web Application Security Project)의 ModSecurity CRS(Core Rule Set) 프로젝트를 이끌고 있으며 OWASP의 Top 10 및 AppSensor 프로젝트에도 기여하고 있다. 또한 웹 애플리케이션 보안 컨소시엄의 이사회 위원이며, 웹 해킹 사고 데이터베이스 및 웹 허니팟 프로젝트를 이끌고 있다. SANS 연구소에서는 인증된 강사 자격을 보유하고 있으며 Top 20 취약점 및 CWE/SANS Top 25 가장 위험한 프로그래밍 오류 프로젝트에도 기여하고 있다.
    새로운 웹 애플리케이션 공격, 동향, 방어 기술에 대한 분석 및 통찰력을 요구하는 뉴스 미디어에 정기적으로 출연하고 있다. 또한 블랙 햇(Black Hat), SANS 앱섹 써밋(SANS AppSec Summit), OWASP 앱섹유에스에이(OWASP AppSecUSA)를 포함한 주요 산업 이벤트에서 종종 발표하고 교육을 담당한다.
  • 천민욱 [저]
  • 소프트웨어 개발 업무에서 축적한 경험을 바탕으로 현재 엔터프라이즈 고객들을 대상으로 프리미엄 기술 지원 및 컨설팅 업무를 수행하고 있다. 리눅스, 웹, 파이썬을 좋아하며, 매일 점심으로 무엇을 먹을지 고민하는 평범한 엔지니어다.
  • 전체 0개의 구매후기가 있습니다.

인터파크도서는 고객님의 단순 변심에 의한 교환과 반품에 드는 비용은 고객님이 지불케 됩니다.
단, 상품이나 서비스 자체의 하자로 인한 교환 및 반품은 무료로 반품 됩니다.
교환 및 반품이 가능한 경우
상품을 공급 받은 날로부터 7일이내 가능
공급받으신 상품의 내용이 표시, 광고 내용과 다르거나 다르게 이행된 경우에는 공급받은 날로부터 3개월 이내,
   혹은 그사실을 알게 된 날 또는 알 수 있었던 날로부터 30일 이내
상품에 아무런 하자가 없는 경우 소비자의 고객변심에 의한 교환은 상품의 포장상태 등이 전혀 손상되지 않은 경우에 한하여 가능
교환 및 반품이 불가능한 경우
구매확정 이후(오픈마켓상품에 한함)
고객님의 책임 있는 사유로 상품 등이 멸실 또는 훼손된 경우
   (단, 상품의 내용을 확인하기 위하여 포장 등을 훼손한 경우는 제외)
시간이 지남에 따라 재판매가 곤란할 정도로 물품의 가치가 떨어진 경우
포장 개봉되어 상품 가치가 훼손된 경우
다배송지의 경우 반품 환불
다배송지의 경우 다른 지역의 반품을 동시에 진행할 수 없습니다.
1개 지역의 반품이 완료된 후 다른 지역 반품을 진행할 수 있으므로, 이점 양해해 주시기 바랍니다.
중고상품의 교환
중고상품은 제한된 재고 내에서 판매가 이루어지므로, 교환은 불가능합니다.
오픈마켓 상품의 환불
오픈마켓상품에 대한 책임은 원칙적으로 업체에게 있으므로, 교환/반품 접수시 반드시 판매자와 협의 후 반품 접수를 하셔야하며,
   반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가능할 수 있으니 유의하시기 바랍니다.
배송예정일 안내
인터파크 도서는 모든 상품에 대해 배송완료예정일을 웹사이트에 표시하고 있습니다.
<인터파크 직배송 상품>
상품은 월~토요일 오전 10시 이전 주문분에 대하여 당일 출고/당일 배송완료를 보장하는 상품입니다.
상품은 서울지역/평일 주문분은 당일 출고/익일 배송완료를 보장하며,
서울외지역/평일 주문분의 경우는 오후 6시까지 주문분에 대하여 익일 배송완료를 보장하는 상품입니다.
(단, 월요일은 12시까지 주문에 한함)
상품은, 입고예정일(제품출시일)+택배사배송일(1일)에 배송완료를 보장합니다.
~ 상품은 유통특성상 인터파크에서 재고를 보유하지 않은 상품으로
주문일+기준출고일+택배사배송일(1일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.)
※기준출고일:인터파크가 상품을 수급하여 물류창고에서 포장/출고하기까지 소요되는 시간
<업체 직접배송/오픈마켓 상품>
~ 상품은 업체가 주문을 확인하고, 출고하기까지 걸리는 시간입니다.
주문일+기준출고일+택배사배송일(2일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.)
※5일이내 출고가 시작되지 않을시, 오픈마켓 상품은 자동으로 주문이 취소되며, 고객님께 품절보상금을 지급해 드립니다.
배송비 안내
도서(중고도서 포함)만 구매하시면 : 배송비 2,000원 (1만원이상 구매 시 무료배송)
음반/DVD만 구매하시면 : 배송비 1,500원 (2만원이상 구매 시 무료배송)
잡지/만화/기프트만 구매하시면 : 배송비 2,000원 (2만원이상 구매 시 무료배송)
도서와 음반/DVD를 함께 구매하시면 : 배송비 1,500원 1만원이상 구매 시 무료배송)
도서와 잡지/만화/기프트/중고직배송상품을 함께 구매하시면 : 2,000원 (1만원이상 구매 시 무료배송)
업체직접배송상품을 구매시 : 업체별로 상이한 배송비 적용

   * 세트상품의 경우 부분취소 시 추가 배송비가 부과될 수 있습니다.
   * 북카트에서 배송비없애기 버튼을 클릭하셔서, 동일업체상품을 조금 더 구매하시면, 배송비를 절약하실 수 있습니다.
해외배송 안내
인터파크도서에서는 국내에서 주문하시거나 해외에서 주문하여 해외로 배송을 원하실 경우 DHL과 특약으로 책정된 요금표에
   의해 개인이 이용하는 경우보다 배송요금을 크게 낮추며 DHL(www.dhl.co.kr)로 해외배송 서비스를 제공합니다.
해외배송은 도서/CD/DVD 상품에 한해 서비스하고 있으며, 다른 상품을 북카트에 함께 담으실 경우 해외배송이 불가합니다.
해외주문배송 서비스는 인터파크 도서 회원 가입을 하셔야만 신청 가능합니다.
알아두세요!!!
도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 취소될 수 있습니다.
오픈마켓업체의 배송지연시 주문이 자동으로 취소될 수 있습니다.
출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 기준으로 배송됩니다.
유통의 특성상 출고기간은 예정보다 앞당겨지거나 늦춰질 수 있습니다.
택배사 배송일인 서울 및 수도권은 1~2일, 지방은 2~3일, 도서, 산간, 군부대는 3일 이상의 시간이 소요됩니다.
  • 0개
  • 0개