국내도서

>

전공도서/대학교재

>

공학계열

>

컴퓨터공학

• 
• 제휴몰 주문 시 고객보상, 일부 이벤트 참여 및 증정품 증정, 하루/당일 배송에서 제외되므로 참고 바랍니다.

• 
• 도서  > 전공도서/대학교재  > 공학계열  > 컴퓨터공학

• 

	에이콘 해킹과 보안 시리즈(총80건) 어둠 속의 추적자들 : 다크웹의 비트코인 범죄자 사냥     25,200원 (10%↓) 루트킷과 부트킷 : 최신 멀웨어와 차세대 위협 리버싱하기     40,500원 (10%↓) 개발자를 위한 위협 모델링     25,200원 (10%↓) 모던 데이터 보호 : 테이프부터 최신 워크로드까지     32,400원 (10%↓) 커넥티드카 해킹 : 커넥티드카 침투 테스트 방법론     31,500원 (10%↓) 보안 취약점 관리 자동화 : 취약점 관리에 필요한 기술과 코드     22,500원 (10%↓) 사이버 범죄 소탕작전 컴퓨터 포렌식 핸드북     27,000원 (10%↓) 파이썬 해킹 프로그래밍     22,500원 (10%↓) 해킹 초보를 위한 웹 공격과 방어     18,000원 (10%↓) 메타스플로잇 : 모의 해킹 전문가를 위한 메타스플로잇     29,700원 (10%↓) 칼리 리눅스와 백트랙을 활용한 모의 해킹     40,500원 (10%↓) 안드로이드 모바일 악성코드와 모의 해킹 진단     36,000원 (10%↓) iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술     31,500원 (10%↓) 웹 모의 해킹 세트 : 공격에서 방비책까지의 모든 것     64,800원 (10%↓) 데이터베이스 해킹 & 보안 완벽 가이드 : 데이터베이스 보안 취약점을 겨냥한 공격과 방어     36,000원 (10%↓) Hacking Exposed 7(한국어판) : 네트워크 해킹과 보안의 비밀과 해결책     40,500원 (10%↓) C & C++ 시큐어 코딩 : 버그 없는 안전한 소프트웨어를 위한     40,500원 (10%↓) 해킹 기초 완성 세트 : 개념에서 실제까지     52,200원 (10%↓) 파이썬 오픈소스 도구를 활용한 악성코드 분석     37,800원 (10%↓) 보안 위협 모델링(Threat Modeling) : 위협 식별과 대응을 위한 소프트웨어 설계     40,500원 (10%↓) 소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7     22,500원 (10%↓) 보안 분석가의 사이버 침해사고 분석 전략     27,000원 (10%↓) ModSecurity를 활용한 웹 애플리케이션 방어 레시피     40,500원 (10%↓) 안드로이드 애플리케이션 리버스 엔지니어링 : 기초부터 고급까지 안드로이드 앱 리버싱     27,000원 (10%↓) Securing the Internet of Things : 사물인터넷 보안의 핵심 원리와 해법     18,000원 (10%↓) 나를 지키는 셀프 보안 : 초보 이대리의 보안 성장기     18,000원 (10%↓) 백박스 리눅스를 활용한 모의 침투 : 사이버 보안 감사에 필요한 모의 침투 도구와 활용     22,500원 (10%↓) 그레이햇 C# : C#을 활용한 해커의 보안 도구 제작과 자동화 가이드     27,000원 (10%↓) Cuckoo Sandbox : 쿡쿠 샌드박스 구축과 확장+운영 팁     31,500원 (10%↓) 산업 제어 시스템 보안 : 진화하는 사이버 공격에 대비하기 위한 ICS 보안 가이드     32,400원 (10%↓) JP모건의 큐오럼을 활용한 기업용 블록체인     22,500원 (10%↓) 인텔리전스 기반 사고 대응 : 사이버 위협 정보수집과 분석 그리고 위협사냥을 위한 인텔리전스 활용방안     29,700원 (10%↓) 실전 바이너리 분석 : 자동화 취약점 탐지를 위한     38,700원 (10%↓) Black Hat Python : 해커와 모의 침투 연구자를 위한 파이썬 프로그래밍     25,200원 (10%↓) 인류의 종말은 사이버로부터 온다 : 사이버 무기 시장의 실체와 제로데이     31,500원 (10%↓) 데이터 과학으로 접근하는 정보보안 : 데이터 분석과 시각화로 정보보안 강화하기     36,000원 (10%↓) 사이버 사고 대응 실무     36,000원 (10%↓) 양자 암호 시스템의 시작 : 더 강력한 암호가 필요한 세상이 온다     31,500원 (10%↓) Ghidra를 활용한 리버스 엔지니어링 입문 : NSA가 만든 Ghidra의 다양한 기능과 사용법     31,500원 (10%↓) 실용적인 클라우드 보안 : 클라우드 보안 기초와 실무     22,500원 (10%↓) 프라이버시 중심 디자인은 어떻게 하는가     31,500원 (10%↓) OAuth 2.0 API 보안 : 엔터프라이즈 API를 보호하는 OAuth 2.0 해킹 & 방어     36,000원 (10%↓) 쉽게 적용하는 AWS 보안 레시피 : AWS 보안 정책, 모니터링, 감사, 규정 준수를 위한 실용서     36,000원 (10%↓) 모두를 위한 리버싱 지침서 : 리버싱을 통한 어셈블리 언어의 이해     62,100원 (10%↓) 실습으로 배우는 하드웨어 보안 : 하드웨어 관점에서의 사이버 보안     45,000원 (10%↓) 실전 사이버 인텔리전스 : 기업의 정보보안에서 즉시 활용할 수 있는 사이버 인텔리전스 체계 구축     27,000원 (10%↓) 악성코드 분석 시작하기 : 윈도우 악성코드 분석에 필요한 개념과 도구, 테크닉     32,400원 (10%↓) 사이버 보안 공학 : 소프트웨어 공학과 정보 보안     31,500원 (10%↓) 웹 해킹 & 보안 완벽 가이드 : 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어     45,000원 (10%↓) 구글 해킹 : 구글을 이용한 모의 침투 정보 수집 방법론     27,000원 (10%↓) 실전 악성코드와 멀웨어 분석 : Practical Malware Analysis     40,500원 (10%↓) OAuth 2 in Action : OAuth 아키텍처에 대한 모든 것     32,400원 (10%↓) 해킹 맛보기 : 화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서     31,500원 (10%↓) OAuth 2.0 쿡북 : Spring Security를 이용한 OAuth 애플리케이션 개발     36,000원 (10%↓) 안드로이드 모바일 앱 모의해킹 : 가상 뱅킹 앱 인시큐어뱅크를 활용한 모바일 취약점 진단과 대응 방안     36,000원 (10%↓) 데이터 3법 개정에 따른 개인정보 비식별 조치의 이해와 활용     31,500원 (10%↓) Splunk를 활용한 시큐리티 모니터링 : 보안 담당자를 위한 SIEM 구축 및 활용     31,500원 (10%↓) 공개 정보 수집 기법 : 인터넷에서 구할 수 있는 정보로 인텔리전스 만들기     36,000원 (10%↓) 데비안 리눅스 활용과 보안 : 칼리 리눅스의 원조     31,500원 (10%↓) 베일프레임워크를 활용한 내부 모의해킹 침투 : 양의 탈을 쓴 늑대     27,000원 (10%↓) Car Hacker's Handbook : 자동차 보안 위협과 해킹 기술의 모든 것     31,500원 (10%↓) 보안 위협 예측 : 예측할 수 있어야 막을 수 있다     19,800원 (10%↓) 웹 개발자와 서버 운영자를 위한 웹 해킹과 보안 설정 가이드     25,200원 (10%↓) 소프트웨어 보안 평가(The Art of Software Security Assessment)     52,200원 (10%↓) 디스어셈블링의 모든 것 원리부터 실습까지 한 번에 세트     64,800원 (10%↓) 해킹의 꽃 디스어셈블링(Hacker Disassembling Uncovered) : 보안 분석에 유용한 리버스 엔지니어링 기술     36,000원 (10%↓) Nmap NSE를 활용한 보안 취약점 진단 : 엔맵 스크립트 엔진으로 하는 네트워크와 웹서비스 보안 분석     36,000원 (10%↓) 해킹과 방어 기본기를 섭렵한다 세트     52,200원 (10%↓) 악성코드 분석 가이드 세트     71,100원 (10%↓) The IDA Pro Book(한국어판) : 리버스 엔지니어링에 날개를 달다     40,500원 (10%↓) 악성코드 분석가의 비법서     40,500원 (10%↓) 해킹 초보를 위한 무선 네트워크 공격과 방어     18,000원 (10%↓) 실용 암호학 : 보안 실무자를 위한 정보 보호와 암호화 구현     27,000원 (10%↓) 해킹: 공격의 예술     27,000원 (10%↓) 엔맵 네트워크 스캐닝 : 네트워크 발견과 보안 스캐닝을 위한 NMAP 공식 가이드     31,500원 (10%↓) 윈도우 비스타 보안 프로그래밍     22,500원 (10%↓) 네트워크를 훔쳐라     16,200원 (10%↓) 강유의 해킹 & 보안 노하우     31,500원 (10%↓) 솔라리스 해킹과 보안     27,000원 (10%↓) 리눅스 해킹 퇴치 비법     36,000원 (10%↓)

• 
• 
• 한 기업의 보안담당자로서 “우리 회사의 웹사이트는 적절하게 보호되고 있는가?”라는 질문에 어떻게 답할 수 있을까? 이 책 [ModSecurity를 활용한 웹 애플리케이션 방어 레시피]는 계속해서 진화하는 오픈소스 기반 웹 애플리케이션 방화벽(WAF)인 ModSecurity 를 활용해 현재의 방어 수준을 점검하고 개선할 수 있는 방안을 소개한다. 수년간 실무를 통해 접한 사례를 레시피 형태로 구성해 실제 업무에 즉각적으로 활용할 수 있도록 한다.
• 
• ★ 추천의 글 ★ IT 시스템이 뚫리지 않도록 책임지는 방어자는 방어의 최전선이 될 수도 있고, 최후방이 될 수도 있다. 사실 일반적인 조직에서 일하는 방어자는 공격자와 머리기사에 오를 만한 데이터 유출 사이에 서 있는 유일한 방어선일 것이다. 더 나쁜 것은 아마도 사고가 대서특필되지 않고 방어자를 포함한 누구도 알아내지 못한 경우다. 말도 안 되는 새로운 웹 2.0 AJAX 기반의 HTML5 애플리케이션이 소프트웨어 개발 생명 주기를 횡단해 QA의 관문을 통과하든, 모든 보안 예외에 대해 관리자가 서명한 이후 외주 모의 침투 검사자가 사라지고 애플리케이션이 프로덕션 단계에 배포된 후에는 방어자의 지식 및 인가가 있든 없든 ‘보안’이라는 것은 전적으로 방어자의 책임이 된다. 취약점이 남아있거나 끝내 밝혀지는 점은 안심해도 된다. 따라서 모든 것을 고려해볼 때 방어자의 임무는 불안전한 부분의 안전을 확보하고, 들어오는 공격을 식별한 후 방해하며, 침입을 감지하는 것이다. 그러므로 방어자 역할의 중요성에 대해서는 의심의 여지가 없어야 한다. 방어자는 종종 수백만 건의 개인 데이터를 보호한다. 그들은 아마도 수백만, 혹은 수십억 달러의 온라인 거래를 보호하며 전체 비즈니스의 핵심 지적 자산을 보호한다. 우리는 누군가가 저장된 귀중한 정보를 훔치고 싶어 한다는 것을 확신할 수 있다. 더 크고 주목받는 시스템일수록 더욱 지속적이고 집요한 침입 공격이 있을 것이다. 공격자가 다양한 공격 방법을 선택할 수 있을수록 방어는 더욱 도전적인 작업이 된다. 그들은 원하는 아무 때나 시스템을 공격할 수도 있고 공격하지 않을 수도 있다. 따라서 방어자의 임무는 주말이나 휴가도 없이 1년 365일 잠시도 쉬지 않고 수행돼야 한다. 시스템과 방어자는 언제나 준비돼 있어야 한다. 방어자의 임무를 소개하는 내용은 어니스트 새클턴(Ernest Shackleton)이 남극 탐험에 동반할 사람을 모집하기 위해 만들었던 다음의 유명한 광고와 비슷하게 해석될 수 있다. 위험한 여행을 하기 원하는 남자. 낮은 임금, 추위, 완전한 암흑 속에서의 긴 시간. 무사히 귀환할 수 있을지는 보장할 수 없음. 성공 시에는 명예를 얻고 인정을 받을 수 있음. 방어자의 성공은 근무하는 운영 환경에 대한 몇 가지 주요 포인트를 이해하는 것으로 결정된다. ■ 웹사이트는 종종 개발, QA, 스테이징 단계에서 적절하게 실제 환경을 반영할 수 없는 방식으로 배포된다. 이는 실제 프로덕션 단계에 적용되고 실제적인 위험에 노출돼야만 실제적인 보안 포스처(security posture), 비즈니스에 대한 실제적이고 사실적인 위험을 파악할 수 있음을 의미한다. 이에 따라 방어자는 즉흥적으로 생각할 수 있어야 하며, 민첩하고 신속하게 대응해야 한다. ■ 방어자는 그들이 직접 개발하지 않아서 통찰력이 없거나 부족한 웹사이트를 보호할 책임이 있다. 관리자가 보안을 중요시하지 않고 확인된 취약점을 적시에 수정하는 것을 원하지 않을 수 있으며, 이것은 장기적인 표준 운영 절차가 될 수도 있다. 비즈니스의 위험과 소프트웨어 보안에 대해 예상되는 비용을 고려하면 이것은 올바른 결정일 수도 있다. 하지만 어떤 경우라도 방어자는 들어오는 공격을 식별할 수 있어야 하며, 정보 유출을 포함한 악용 가능한 많은 부분을 최대한 차단해야 한다. ■ 불씨를 진압하는 것과 일상의 위협에 대응하는 것은 마땅히 기대되는 역할의 일부다. 소프트웨어는 항상 취약점이 있기 때문에 비즈니스가 소프트웨어 보안에 완전히 열성적인지 아닌지는 중요하지 않다. 또한 모든 사람은 결국 공격당하게 된다. 방어자는 ...공격을 뒤늦게 확인하거나 유출에 대해 마지막으로 알게 되는 것을 원하지 않는다. 방어자에게는 공격 식별과 대응 시간이 중요하다. ■ 방어자들은 최전선에 있으므로 애플리케이션의 위험 프로파일과 공격자를 저지하는 데 필요한 보안 대응에 대해 많은 것을 배운다. 더욱 탄력적인 시스템을 만드는 데 관심 있는 개발자와 대화할 때 이와 같은 정보는 금과 같다. 또한 보안 평가 팀에게 QA 또는 프로덕션 단계에서 시스템을 테스트하는 경우 우선적으로 관심을 가져야 하는 취약점의 유형을 알려줄 때도 귀중한 정보다. 모든 사람은 실질적인 데이터가 필요하며 최상의 방어자는 이 정보를 가지고 있다. 이와 같은 방법을 사용하기 위해서는 전문화된 기술과 경험이 필요하다. 일반적으로 분석가가 되려는 사람은 이와 같은 방법을 제품의 README 파일이나 자주 묻는 질문(FAQs)에서 배우지 않는다. 역사적으로 보면, 지식은 동료와의 대화, 블로그 포스트, 메일링 리스트 대화에서 얻는다. 인터넷에 산재해 있는 정보들은 어떠한 실제적인 데이터로 꿰맞추기 힘들다. 또한 여러분이 이러는 도중에 이미 해킹됐을 수도 있다. 이것이 여러분이 이 책을 선택한 이유다. 웹 기반의 공격자는 멈추지 않고 매일매일 점점 적극적이면서 뻔뻔해지고 있다. 이와 같은 경험은 쉽고 빠르게 얻을 수 없다. 동시에 이와 같은 정보와 습득한 교훈은 문서화되고 체계화되며 공유된다. 이것이 라이언 바넷이 이 책에서 제공하는 방어를 위한 레시피이자 성공을 위한 레시피다. 모든 방어자에게 라이언의 성취점과 유능함을 남긴다. 그의 명성은 그 자체를 말해주고 있다. 라이언은 원조 방어자 중 한 명이다. 그는 방어자의 역할을 정의하기 위해 웹 보안 분야에서 누구보다 많은 기여를 했다. 또한 그는 내가 본 최고의 현장 실무자 중 한 명이다. 모두에게 행운을 빈다. - 예레미야 그로스만(Jeremiah Grossman)/ 화이트햇 시큐리티(WhiteHat Security, Inc.) CTO ★ 이 책에서 다루는 내용 ★ ■ 사고 대응을 위한 전체(Full) HTTP 감사 구현 ■ 식별된 취약점을 완화하기 위한 가상 패치 프로세스 활용 ■ 악성 사용자를 식별하기 위한 허니트랩 배포 ■ 사용자가 비정상적으로 행동하는 경우 탐지 ■ 업로드된 파일 및 웹 콘텐츠 악성코드 분석 ■ 웹 애플리케이션이 민감한 사용자 또는 기술 정보를 유출하는 경우 인식 ■ 공격에 대한 다양한 수준의 대응 ★ 이 책의 대상 독자 ★ 이 책의 대상 독자는 웹 애플리케이션 방어자다. 여기서 방어자(defender)라는 용어는 실제 웹 애플리케이션을 공격으로부터 보호해야 하는 책임을 지닌 사람을 의미한다. 이들은 웹 애플리케이션을 만들지 않았지만 실제 네트워크에서 애플리케이션 관리를 책임진다. 웹 애플리케이션 방어자는 웹 애플리케이션의 전반적인 보안 상태에 기여하는 세 개의 중요 커뮤니티 중 하나다. 다른 두 개는 빌더(builder)와 브레이커(breaker)다. 빌더는 웹 애플리케이션의 실제 소스 코드와 기능을 담당하고 있는 개발 팀이다. 그들은 애플리케이션의 초기 생성자며, 향후의 기능 개선 및 유지 보수를 책임진다. 반면 브레이커는 소스 코드를 검토하고 실제 웹 애플리케이션을 공격하면서 애플리케이션을 평가하는 정보 보안 팀이다. 세 커뮤니티 모두 웹 애플리케이션의 전반적인 보안에 기여하고 있지만, 이 책은 전적으로 방어자가 지정된 임무를 수행하도록 돕는 데 초점을 맞추고 있다. ★ 이 책의 구성 ★ 1부. 전투 공간 준비 이 책은 언젠가 발생할 공격을 위해 웹 애플리케이션 플랫폼을 준비하는 개념을 소개하며 시작한다. 이 부에서 다루는 레시피는 새로운 애플리케이션이 프로덕션 단계에 들어가기 직전 또는 들어간 직후에 완료해야 한다. 1장, ‘애플리케이션 요새화’에서는 공격 인식, 가시성 확보, 웹 트랜잭션에 대한 적절한 감사 로그 수행을 구현하기 위해 수행해야 할 초기 단계를 나열한다. 또한 여러분의 조직을 위해 공유된 공격 정보를 사용하고자 중앙 데이터 스토리지를 구현하는 방법을 배울 수 있다. 2장, ‘취약점 식별 및 완화’에서는 웹 애플리케이션 내에서 사전에 취약점을 식별하기 위한 중요한 방법을 설명한다. 이러한 취약점들이 식별된 후 가상 패치라고 알려진 절차를 통해 완화하는 방법을 배울 수 있다. 3장, ‘독을 품은 폰(해커 트랩)’에서는 악성 클라이언트를 빠르고 정확하게 식별하는 데 도움을 주고자 웹 애플리케이션에 부비트랩을 설치하는 다양한 방법을 설명한다. 2부. 비대칭 전력 애플리케이션이 프로덕션 네트워크에 배치돼 실제 사용자에게 노출된 후에는 이 부에서 소개하는 레시피들을 활용할 수 있다. 모든 레시피는 악성 행위에 대한 웹 트랜잭션을 분석하는 내용을 다룬다. 4장, ‘평판 및 타사 상관관계’에서는 알려진 악성 소스를 식별하고 접근을 제한하기 위해 타사 지리 데이터와 IP 주소 블랙리스트를 활용하는 방법을 보여준다. 5장, ‘요청 데이터 분석’에서는 데이터 획득, 정규화, 인바운드 HTTP 요청 분석을 위한 다양한 방법을 보여준다. 또한 비정상적인 요청 구조를 나타내는 일반적인 요청 이상 징후를 식별하는 방법도 설명한다. 6장, ‘응답 데이터 분석’에서는 5장과 유사한 기술을 보여주지만, 이번에는 HTTP 응답 데이터를 검사한다. 이 레시피에서 찾아낸 이상 징후들은 종종 애플리케이션 오류와 성공적인 애플리케이션 공격을 나타낸다. 7장, ‘인증 방어’에서는 사용자 계정을 열거하기 위한 무차별 대입 공격을 식별하고, 성공하거나 실패한 인증 시도를 추적하고, 사용자 애플리케이션을 추적하는 방법을 소개한다. 8장, ‘세션 상태 방어’에서는 애플리케이션 세션 관리와 관련된 보안 문제를 해결한다. 쿠키 변조와 세션 하이재킹 등의 공격을 설명한다. 9장, ‘애플리케이션 공격 방지’에서는 웹 애플리케이션 내에서 사용자의 입력 값을 어떠한 유효성 검증 없이 받아들이는 경우에 나타날 수 있는 문제점을 강조한다. SQL 인젝션, 원격 파일 포함, OS 명령 등의 공격에 대한 보호 정보를 제공한다. 10장, ‘클라이언트 공격 방지’에서는 크로스 사이트 스크립트, 사이트 간 요청 변조, 클릭 재킹과 같은 다양한 공격으로부터 웹 애플리케이션이 아닌 사용자를 보호하는 방법에 초점을 맞춘다. 또한 Zeus와 같은 뱅킹 트로이 목마에 대한 최첨단의 보안을 강조한다. 게다가 여러분의 웹 애플리케이션과 브라우저가 보안 정책에 협력할 수 있는 방법을 보여준다. 11장, ‘파일 업로드 방어’에서는 사용자가 여러분의 웹 애플리케이션에 파일을 업로드하도록 허용하는 것은 공격자가 악성코드를 사이트에 삽입할 수 있는 명백한 창을 제공하는 것임을 설명한다. 이 레시피들은 악성 데이터를 차단하기 위해 파일 첨부 업로드를 어떻게 분석하는지 보여준다. 12장, ‘접속률 및 애플리케이션 흐름 수행’에서는 비정상 요청률, 애플리케이션 흐름, 사용률 이상 징후를 식별하기 위해 다수의 클라이언트 요청으로부터 속성을 연관시키는 방법을 보여준다. 3부. 전술적 응답 여러분의 웹 애플리케이션 내에서 이뤄지는 악성 행위를 식별하고 나서 마주치는 논리적 질문은 ‘어떤 작업을 수행할 것인가’다. 이 책의 마지막 부에서는 서로 다른 응답 옵션을 잘 활용하는 방법을 강조한다. 13장, ‘수동적인 응답 액션’에서는 내부 로깅을 증가시키는 것과 같이 최종 사용자가 감지할 수 없는 다양한 애플리케이션 변화를 보여준다. 14장, ‘능동적인 응답 액션’에서는 트랜잭션 또는 최종 사용자에 대해 사용될 수 있는 좀 더 공격적인 방해 행동을 설명한다. 이는 연결을 드롭하거나 소스 IP를 일시적으로 블랙리스트 처리하거나 애플리케이션 사용자를 강제적으로 로그아웃시키는 것을 포함한다. 15장, ‘침입 응답 액션’에서는 기능을 검증하고 추가적인 소스 정보를 열거하기 위해 클라이언트 웹 브라우저 내의 정보를 검사하는 침입 방법을 설명한다.
• 
• 1부. 전쟁 공간 준비 1장. 애플리케이션 요새화 __레시피 1-1: 실시간 애플리케이션 프로파일링 __레시피 1-2: 암호화 해시 토큰을 이용해 데이터 조작 방지 __레시피 1-3: OWASP ModSecurity CRS 설치 __레시피 1-4: 침입 탐지 시스템(IDS)의 시그니처와 통합 __레시피 1-5: 베이지안(Bayesian) 공격 페이로드 탐지 사용 __레시피 1-6: 전체 HTTP 감사 로깅을 활성화 __레시피 1-7: 관련된 트랜잭션만 로깅 __레시피 1-8: 정적 콘텐츠에 대한 요청인 경우 무시 __레시피 1-9: 로그에서 중요한 데이터 난독화 __레시피 1-10: Syslog를 사용해 중앙 로그 호스트에 경고 전송 __레시피 1-11: ModSecurity의 AuditConsole 사용 2장. 취약점 확인 및 개선 __레시피 2-1: 수동 취약점 확인 __레시피 2-2: 능동적인 취약점 식별 __레시피 2-3: 수동 스캔 결과 변환 __레시피 2-4: 자동 스캔 결과 변환 __레시피 2-5: 실시간 자원 평가 및 가상 패치 3장. 독을 품은 폰(해커 트랩) __레시피 3-1: 허니팟 포트 추가 __레시피 3-2: ROBOTS.TXT에 가짜 DISALLOW 항목 추가 __레시피 3-3: 가짜 HTML 주석 추가 __레시피 3-4: 가짜 숨겨진 폼 필드를 추가 _..._레시피 3-5: 가짜 쿠키 데이터를 추가 2부. 비대칭 전력 4장. 평판 및 서드파티 연관성 __레시피 4-1: 클라이언트의 지리적 위치 정보 데이터 분석 __레시피 4-2: 의심스러운 공개 프락시 사용 여부 식별 __레시피 4-3: 실시간 블랙리스트 조회(RBL) __레시피 4-4: 자신만의 RBL을 실행 __레시피 4-5: 악성 링크 탐지 5장. 요청 데이터 분석 __레시피 5-1: 요청 바디 접근 __레시피 5-2: 잘못된 요청 바디 식별 __레시피 5-3: 유니코드 정규화 __레시피 5-4: 다중 인코딩 사용을 식별 __레시피 5-5: 비정상적인 인코딩 식별 __레시피 5-6: 비정상적인 요청 메소드 식별 __레시피 5-7: 잘못된 URI 데이터 검출 __레시피 5-8: 비정상적인 요청 헤더 탐지 __레시피 5-9: 추가 매개변수 탐지 __레시피 5-10: 누락된 매개변수 탐지 __레시피 5-11: 중복된 매개변수명 탐지 __레시피 5-12: 비정상적인 매개변수 페이로드 크기 탐지 __레시피 5-13: 비정상적인 매개변수 문자 클래스 탐지 6장. 응답 데이터 분석 __레시피 6-1: 비정상적인 응답 헤더 탐지 __레시피 6-2: 응답 헤더 정보 유출 탐지 __레시피 6-3: 응답 바디 접근 __레시피 6-4: 페이지 제목 변경 탐지 __레시피 6-5: 페이지 크기 편차 검출 __레시피 6-6: 동적 콘텐츠 변경 탐지 __레시피 6-7: 소스 코드 유출 탐지 __레시피 6-8: 기술적인 데이터 유출 탐지 __레시피 6-9: 비정상적인 응답 시간 간격 탐지 __레시피 6-10: 민감한 사용자 데이터 유출 탐지 __레시피 6-11: 트로이 목마(Trojan), 백도어, 웹셸 접근 시도 탐지 7장. 인증에 대한 방어 __레시피 7-1: 일반적/기본값을 가진 사용자 이름 제출 탐지 __레시피 7-2: 다중 사용자명 제출 탐지 __레시피 7-3: 실패한 인증 시도 탐지 __레시피 7-4: 높은 비율의 인증 시도 검출 __레시피 7-5: 인증 시도 상세 정보 정규화 __레시피 7-6: 비밀번호 복잡성 강제화 __레시피 7-7: 사용자명과 세션ID 연관 8장. 세션 상태에 대한 방어 __레시피 8-1: 올바르지 않은 쿠키 탐지 __레시피 8-2: 쿠키 임의 조작 탐지 __레시피 8-3: 세션 타임아웃 적용 __레시피 8-4: 세션 기간 동안 클라이언트 원본 위치 변경 탐지 __레시피 8-5: 세션 유지 중 브라우저 핑거프린트 변경 탐지 9장. 애플리케이션 공격 방지 __레시피 9-1: 비아스키 문자를 차단 __레시피 9-2: 경로 탐색 공격 방지 __레시피 9-3: 강제 브라우징 공격 방지 __레시피 9-4: SQL 인젝션 공격 방지 __레시피 9-5: 원격 파일 포함 공격 방지 __레시피 9-6: OS 명령 공격 방지 __레시피 9-7: HTTP 요청 스머글링 공격 방지 __레시피 9-8: HTTP 응답 분할 공격 방지 __레시피 9-9: XML 공격 방지 10장. 클라이언트 공격 방어 __레시피 10-1: 콘텐츠 보안 정책 구현 __레시피 10-2: 크로스 사이트 스크립팅 공격 방지 __레시피 10-3: 사이트 간 요청 위조(CSRF) 방지 __레시피 10-4: UI 리드레싱(클릭재킹) 공격 방지 __레시피 10-5: 인터넷 뱅킹 트로이 목마 공격 탐지 11장. 파일 업로드 방어 __레시피 11-1: 큰 파일 사이즈 탐지 __레시피 11-2: 다수의 파일 탐지 __레시피 11-3: 첨부된 파일에서 악성코드 검사 12장. 접속률 및 애플리케이션 절차 강화 __레시피 12-1: 높은 애플리케이션 접속률 탐지 __레시피 12-2: 요청/응답 지연 공격 탐지 __레시피 12-3: 요청 간 시간 지연 이상점 파악 __레시피 12-4: 요청 흐름 이상 식별 __레시피 12-5: 리소스 사용률이 상당히 증가할 경우 탐지 3부. 전술적 응답 13장. 수동적인 응답 액션 __레시피 13-1: 이상 징후 점수 추적 __레시피 13-2: 감사 로그 트랩 및 추적 __레시피 13-3: 이메일 경고 발행 __레시피 13-4: 요청 헤더 태깅과 데이터 공유 14장. 능동적인 응답 액션 __레시피 14-1: 오류 페이지로 리다이렉션 사용 __레시피 14-2: 연결 드롭 __레시피 14-3: 클라이언트 소스 주소 차단 __레시피 14-4: 방어 조건 수준 변경을 통해 위치 정보별 접근을 제한 __레시피 14-5: 강제적인 트랜잭션 지연 __레시피 14-6: 성공적인 공격 스푸핑 __레시피 14-7: 트래픽을 허니팟으로 프락싱 __레시피 14-8: 애플리케이션 강제 로그아웃 __레시피 14-9: 계정 접근을 일시적으로 잠금 15장. 침입 응답 액션 __레시피 15-1: 자바스크립트 쿠키 테스트 __레시피 15-2: CAPTCHA 테스트를 통한 사용자 검증 __레시피 15-3: BeEF로 악성 클라이언트 후킹
• 

• 라이언 바넷(Ryan Barnett) [저]

• 독보적인 전문 지식으로 웹 애플리케이션 보안 산업에서 명성을 떨치고 있다. 10년간 정부 기관 및 비즈니스 웹사이트를 방어하며 경험을 쌓은 후 트러스트웨이브 스파이더랩스(Trustwave SpiderLabs) 연구 팀에 합류했다. 주로 애플리케이션 방어에 대해 연구하고 있으며 오픈소스 웹 애플리케이션 방화벽 프로젝트인 ModSecurity를 이끌고 있다.
  트러스트웨이브에서 근무할 뿐 아니라 커뮤니티 기반의 많은 보안 프로젝트에도 참여해 적극적으로 기여하고 있다. 오픈 웹 애플리케이션 보안 프로젝트(OWASP, Open Web Application Security Project)의 ModSecurity CRS(Core Rule Set) 프로젝트를 이끌고 있으며 OWASP의 Top 10 및 AppSensor 프로젝트에도 기여하고 있다. 또한 웹 애플리케이션 보안 컨소시엄의 이사회 위원이며, 웹 해킹 사고 데이터베이스 및 웹 허니팟 프로젝트를 이끌고 있다. SANS 연구소에서는 인증된 강사 자격을 보유하고 있으며 Top 20 취약점 및 CWE/SANS Top 25 가장 위험한 프로그래밍 오류 프로젝트에도 기여하고 있다.
  새로운 웹 애플리케이션 공격, 동향, 방어 기술에 대한 분석 및 통찰력을 요구하는 뉴스 미디어에 정기적으로 출연하고 있다. 또한 블랙 햇(Black Hat), SANS 앱섹 써밋(SANS AppSec Summit), OWASP 앱섹유에스에이(OWASP AppSecUSA)를 포함한 주요 산업 이벤트에서 종종 발표하고 교육을 담당한다.

• 천민욱 [저]

• 소프트웨어 개발 업무에서 축적한 경험을 바탕으로 현재 엔터프라이즈 고객들을 대상으로 프리미엄 기술 지원 및 컨설팅 업무를 수행하고 있다. 리눅스, 웹, 파이썬을 좋아하며, 매일 점심으로 무엇을 먹을지 고민하는 평범한 엔지니어다.

• 전체 0개의 구매후기가 있습니다.
• 

인터파크도서는 고객님의 단순 변심에 의한 교환과 반품에 드는 비용은 고객님이 지불케 됩니다. 단, 상품이나 서비스 자체의 하자로 인한 교환 및 반품은 무료로 반품 됩니다. 교환 및 반품이 가능한 경우 상품을 공급 받은 날로부터 7일이내 가능 공급받으신 상품의 내용이 표시, 광고 내용과 다르거나 다르게 이행된 경우에는 공급받은 날로부터 3개월 이내,    혹은 그사실을 알게 된 날 또는 알 수 있었던 날로부터 30일 이내 상품에 아무런 하자가 없는 경우 소비자의 고객변심에 의한 교환은 상품의 포장상태 등이 전혀 손상되지 않은 경우에 한하여 가능 교환 및 반품이 불가능한 경우 구매확정 이후(오픈마켓상품에 한함) 고객님의 책임 있는 사유로 상품 등이 멸실 또는 훼손된 경우    (단, 상품의 내용을 확인하기 위하여 포장 등을 훼손한 경우는 제외) 시간이 지남에 따라 재판매가 곤란할 정도로 물품의 가치가 떨어진 경우 포장 개봉되어 상품 가치가 훼손된 경우 다배송지의 경우 반품 환불 다배송지의 경우 다른 지역의 반품을 동시에 진행할 수 없습니다. 1개 지역의 반품이 완료된 후 다른 지역 반품을 진행할 수 있으므로, 이점 양해해 주시기 바랍니다. 중고상품의 교환 중고상품은 제한된 재고 내에서 판매가 이루어지므로, 교환은 불가능합니다. 오픈마켓 상품의 환불 오픈마켓상품에 대한 책임은 원칙적으로 업체에게 있으므로, 교환/반품 접수시 반드시 판매자와 협의 후 반품 접수를 하셔야하며,    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가능할 수 있으니 유의하시기 바랍니다.

배송예정일 안내 인터파크 도서는 모든 상품에 대해 배송완료예정일을 웹사이트에 표시하고 있습니다. <인터파크 직배송 상품> 상품은 월~토요일 오전 10시 이전 주문분에 대하여 당일 출고/당일 배송완료를 보장하는 상품입니다. 상품은 서울지역/평일 주문분은 당일 출고/익일 배송완료를 보장하며, 서울외지역/평일 주문분의 경우는 오후 6시까지 주문분에 대하여 익일 배송완료를 보장하는 상품입니다. (단, 월요일은 12시까지 주문에 한함) 상품은, 입고예정일(제품출시일)+택배사배송일(1일)에 배송완료를 보장합니다. ~ 상품은 유통특성상 인터파크에서 재고를 보유하지 않은 상품으로 주문일+기준출고일+택배사배송일(1일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.) ※기준출고일:인터파크가 상품을 수급하여 물류창고에서 포장/출고하기까지 소요되는 시간 <업체 직접배송/오픈마켓 상품> ~ 상품은 업체가 주문을 확인하고, 출고하기까지 걸리는 시간입니다. 주문일+기준출고일+택배사배송일(2일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.) ※5일이내 출고가 시작되지 않을시, 오픈마켓 상품은 자동으로 주문이 취소되며, 고객님께 품절보상금을 지급해 드립니다. 배송비 안내 도서(중고도서 포함)만 구매하시면 : 배송비 2,000원 (1만원이상 구매 시 무료배송) 음반/DVD만 구매하시면 : 배송비 1,500원 (2만원이상 구매 시 무료배송) 잡지/만화/기프트만 구매하시면 : 배송비 2,000원 (2만원이상 구매 시 무료배송) 도서와 음반/DVD를 함께 구매하시면 : 배송비 1,500원 1만원이상 구매 시 무료배송) 도서와 잡지/만화/기프트/중고직배송상품을 함께 구매하시면 : 2,000원 (1만원이상 구매 시 무료배송) 업체직접배송상품을 구매시 : 업체별로 상이한 배송비 적용    * 세트상품의 경우 부분취소 시 추가 배송비가 부과될 수 있습니다.    * 북카트에서 배송비없애기 버튼을 클릭하셔서, 동일업체상품을 조금 더 구매하시면, 배송비를 절약하실 수 있습니다. 해외배송 안내 인터파크도서에서는 국내에서 주문하시거나 해외에서 주문하여 해외로 배송을 원하실 경우 DHL과 특약으로 책정된 요금표에    의해 개인이 이용하는 경우보다 배송요금을 크게 낮추며 DHL(www.dhl.co.kr)로 해외배송 서비스를 제공합니다. 해외배송은 도서/CD/DVD 상품에 한해 서비스하고 있으며, 다른 상품을 북카트에 함께 담으실 경우 해외배송이 불가합니다. 해외주문배송 서비스는 인터파크 도서 회원 가입을 하셔야만 신청 가능합니다. 알아두세요!!! 도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 취소될 수 있습니다. 오픈마켓업체의 배송지연시 주문이 자동으로 취소될 수 있습니다. 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 기준으로 배송됩니다. 유통의 특성상 출고기간은 예정보다 앞당겨지거나 늦춰질 수 있습니다. 택배사 배송일인 서울 및 수도권은 1~2일, 지방은 2~3일, 도서, 산간, 군부대는 3일 이상의 시간이 소요됩니다.