검색결과 상세 정보
- 검색결과 상세 정보
웹 해킹 & 보안 완벽 가이드: 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어
Stuttard, Dafydd
- 책이미지
-
- 서평쓰기
- 서평쓰기
- 책이미지
-
QRcode
- QRcode 사용방법
-
QRcode 사용방법
- QR코드 정의
- 사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원(매트릭스)형식의 코드로 스마트폰으로 QR코드를 스캔하면 각종 정보를 제공 받을 수 있습니다.
- QR코드 인식프로그램
- 스마트폰 마켓에 들어가면 'QR코드 스캔 프로그램'을 검색해 무료 어플을 다운받아 사용하시면 됩니다.
- 도서정보 QR코드 이용하기
- 도서 상세정보에서 QR코드를 스캔하면, 모바일 웹페이지로 연결되어 해당 도서의 상세정보 및 소장정보 등을 확인 할 수있습니다.
| 자료유형 | 단행본 |
|---|---|
| 서명/저자사항 | 웹 해킹 & 보안 완벽 가이드: 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어/ 데피드 스터타드; 마커스 핀토 [공]지음; 조도근 ...[등]옮김 |
| 개인저자 | Stuttard, Dafydd, 1972- Pinto, Marcus, 1978-, 지음 조도근, 옮김 김경곤, 옮김 장은경, 옮김 이현정, 옮김 강유, 옮김 |
| 발행사항 | 의왕: 에이콘, 2008 |
| 형태사항 | 836p.: 삽도; 25cm |
| 총서사항 | 에이콘 해킹·보안 시리즈=Hacking security series; 19 |
| ISBN | 9788960770652 |
| 일반주기 |
공옮긴이: 김경곤, 장은경, 이현정
Series editor: 강유 |
| 서지주기 | 찾아보기: p. 826-836 |
| 원서명 | Stuttard, DafyddPinto, Marcus(The)web application hacker’s handbook : discovering and exploiting security flaws |
| 분류기호 | 005.8 |
| 언어 | 한국어 |
소장정보
- 서비스 이용안내
-
보존서고도서 신청
인쇄
| No. | 등록번호 | 청구기호 | 소장처 | 도서상태 | 반납예정일 | 예약 | 서비스 | CD-NET |
|---|---|---|---|---|---|---|---|---|
| 1 | EM81579 | 005.8 S937ㅇ | 1층 보존자료실/1층 보존서가 | 대출불가(별치) |
|
|||
| 2 | EM74969 | 005.8 S937ㅇ c.2 | 2층 제1자료열람실/2층 일반도서서가 | 대출가능 |
|
초록
목차 일부
웹 해킹과 보안의 실전감각을 키우다!
''에이콘 해킹ㆍ보안'' 시리즈, 제19권 『웹 해킹 & 보안 완벽 가이드』. 해킹ㆍ보안 전문가들이 저술한, 웹 해킹과 보안에 대한 실전서다. 악의적인 해커가 웹 애플리케이션 보안 취약점을 겨냥하여 공격하는 방법은 물론, 그것을 방어하는 방법을 소개한다. 또한 웹 애플리케이션에서 존재하는 취약점을 찾아 그것을 거치...
''에이콘 해킹ㆍ보안'' 시리즈, 제19권 『웹 해킹 & 보안 완벽 가이드』. 해킹ㆍ보안 전문가들이 저술한, 웹 해킹과 보안에 대한 실전서다. 악의적인 해커가 웹 애플리케이션 보안 취약점을 겨냥하여 공격하는 방법은 물론, 그것을 방어하는 방법을 소개한다. 또한 웹 애플리케이션에서 존재하는 취약점을 찾아 그것을 거치...
목차 전체
웹 해킹과 보안의 실전감각을 키우다!
''에이콘 해킹ㆍ보안'' 시리즈, 제19권 『웹 해킹 & 보안 완벽 가이드』. 해킹ㆍ보안 전문가들이 저술한, 웹 해킹과 보안에 대한 실전서다. 악의적인 해커가 웹 애플리케이션 보안 취약점을 겨냥하여 공격하는 방법은 물론, 그것을 방어하는 방법을 소개한다. 또한 웹 애플리케이션에서 존재하는 취약점을 찾아 그것을 거치는 방법도 공개하고 있다.
웹 애플리케이션의 보안에 대한 핵심적 메커니즘을 공격하는 방법, 가장 안전하게 보이는 웹 애플리케이션에 대해서 특정한 권한을 획득하는 방법, 자동화된 도구를 이용하여 웹 애플리케이션을 공격하는 방법, 그리고 HTML뿐 아니라, Java, ActiveX, fLASH에 구현되어 있는 클라이언트의 통제를 무너뜨리는 방법 등도 다룬다.
웹 애플리케이션을 보호하는 지침도 담아냈다. 웹 애플리케이션을 안전하게 보호하는 방법을 습득함으로써, 빈틈 없이 해커의 모든 공격에 대비할 수 있도록 인도한다. 또한 웹 애플리케이션을 안전하게 개발하고 관리하기 위해서는 어느 부분을 어떤 방법으로 강화해야 하는지에 대해서도 배울 수 있다.
''에이콘 해킹ㆍ보안'' 시리즈, 제19권 『웹 해킹 & 보안 완벽 가이드』. 해킹ㆍ보안 전문가들이 저술한, 웹 해킹과 보안에 대한 실전서다. 악의적인 해커가 웹 애플리케이션 보안 취약점을 겨냥하여 공격하는 방법은 물론, 그것을 방어하는 방법을 소개한다. 또한 웹 애플리케이션에서 존재하는 취약점을 찾아 그것을 거치는 방법도 공개하고 있다.
웹 애플리케이션의 보안에 대한 핵심적 메커니즘을 공격하는 방법, 가장 안전하게 보이는 웹 애플리케이션에 대해서 특정한 권한을 획득하는 방법, 자동화된 도구를 이용하여 웹 애플리케이션을 공격하는 방법, 그리고 HTML뿐 아니라, Java, ActiveX, fLASH에 구현되어 있는 클라이언트의 통제를 무너뜨리는 방법 등도 다룬다.
웹 애플리케이션을 보호하는 지침도 담아냈다. 웹 애플리케이션을 안전하게 보호하는 방법을 습득함으로써, 빈틈 없이 해커의 모든 공격에 대비할 수 있도록 인도한다. 또한 웹 애플리케이션을 안전하게 개발하고 관리하기 위해서는 어느 부분을 어떤 방법으로 강화해야 하는지에 대해서도 배울 수 있다.
목차
목차 일부
01장 웹 애플리케이션 보안
웹 애플리케이션의 발전
웹 애플리케이션 보안
정리
02장 핵심 방어 메커니즘
사용자 접근 처리
사용자 입력 값 처리
공격자 핸들링
애플리케이션 관리
정리
확인문제
03장 웹 애플리케이션 기술
HTTP 프로토콜
웹 기능
인코딩 스키마
정리
...
웹 애플리케이션의 발전
웹 애플리케이션 보안
정리
02장 핵심 방어 메커니즘
사용자 접근 처리
사용자 입력 값 처리
공격자 핸들링
애플리케이션 관리
정리
확인문제
03장 웹 애플리케이션 기술
HTTP 프로토콜
웹 기능
인코딩 스키마
정리
...
목차 전체
01장 웹 애플리케이션 보안
웹 애플리케이션의 발전
웹 애플리케이션 보안
정리
02장 핵심 방어 메커니즘
사용자 접근 처리
사용자 입력 값 처리
공격자 핸들링
애플리케이션 관리
정리
확인문제
03장 웹 애플리케이션 기술
HTTP 프로토콜
웹 기능
인코딩 스키마
정리
확인문제
04장 애플리케이션 지도 작성
컨텐츠와 기능 수집
애플리케이션의 분석
정리
확인문제
05 클라이언트 측 통제 우회
클라이언트를 통한 데이터 전송
사용자 데이터의 획득: HTML 폼
사용자 데이터의 획득: thick-client 컴포넌트
클라이언트 측 데이터의 안전한 처리
정리
확인문제
06장 인증 무력화
인증 기술
인증 메커니즘에서 발견되는 설계상의 결함
사용자 인증 구현상의 결함
안전한 사용자 인증 처리
정리
확인문제
07장 세션 관리 공격
사용자의 상태에 대한 유지 필요
세션 토큰을 만드는 과정에서 발생하는 취약점
세션 토큰을 처리할 때 발생하는 취약점
안전한 세션 관리
정리
확인문제
08장 접근 통제 공격
일반적인 취약점
접근 통제 공격
안전한 접근 통제
정리
확인문제
09장 코드 삽입 공격
인터프리터 언어 안에 공격 코드 삽입
SQL 내에 공격 코드 삽입
운영체제 명령의 삽입
웹 스크립트 언어 안에 공격 코드 삽입
SOAP 안으로 공격 코드 삽입
XPath 안으로 공격 코드 삽입
SMTP 안으로 공격 코드 삽입
LDAP 안으로 공격 코드 삽입
정리
확인문제
10장 경로 탐색 공격
일반적인 취약점
경로 탐색 취약점 검색
경로 탐색 공격 예방법
정리
확인문제
11장 애플리케이션 로직 공격
로직 결함의 특징
현실적으로 존재하는 로직 결함
논리적 결함의 회피
정리
확인문제
12장 다른 사용자 공격
크로스사이트 스크립팅
공격의 리다이렉션
HTTP 헤더 인젝션
프레임 인젝션
요청 위조
JSON 하이재킹
세션 고정
액티브X 컨트롤 공격
로컬 비밀 공격
고급 악용 기법
정리
확인문제
13장 맞춤 공격 자동화
맞춤 자동화의 사용
유효한 식별자 수집
유용한 데이터 대량 수집
일반적인 취약점 퍼징
공격 종합: 버프 인트루더
정리
확인문제
14장 정보 노출 공격
에러 메시지 공격
공개된 정보 수집
추론 이용
정보 누설 예방
정리
15장 컴파일된 애플리케이션 공격
버퍼 오버플로우 취약점
정수 취약점
포맷 스트링 취약점
정리
확인문제
16장 애플리케이션 아키텍처 공격
계층적 아키텍처
공유 호스팅과 애플리케이션 서비스 공급자
정리
확인문제
17장 웹서버 공격
웹서버 설정 취약점
웹서버 소프트웨어의 취약점
정리
확인문제
18장 소스코드 내의 취약점 발견
코드 검토에 대한 접근 방식
일반적인 취약점 시그니쳐
자바 플랫폼
ASP.NET
PHP
펄
자바스크립트
데이터베이스 코드 컴포넌트
코드 브라우징에 대한 도구
정리
확인문제
19장 웹 애플리케이션 해커의 도구모음
웹 브라우저
통합된 검사 슈트
취약점 스캐너
그 외의 도구
정리
20장 웹 애플리케이션 해커의 공격 방법론
일반적인 가이드라인
1. 애플리케이션 컨텐츠 맵 작성
2. 애플리케이션 분석
3. 클라이언트 측 통제 검사
4. 인증 메커니즘 검사
5. 세션 관리 메커니즘 검사
6. 접근 통제 검사
7. 입력 기반 취약점에 대한 검사
8. 특정 기능에 대한 입력 값 취약점 검사
9. 로직 결함에 대한 검사
10. 공유된 호스팅 환경에 대한 취약점 검사
11. 웹서버 취약점 검사
12. 그 외 다양한 검사
웹 애플리케이션의 발전
웹 애플리케이션 보안
정리
02장 핵심 방어 메커니즘
사용자 접근 처리
사용자 입력 값 처리
공격자 핸들링
애플리케이션 관리
정리
확인문제
03장 웹 애플리케이션 기술
HTTP 프로토콜
웹 기능
인코딩 스키마
정리
확인문제
04장 애플리케이션 지도 작성
컨텐츠와 기능 수집
애플리케이션의 분석
정리
확인문제
05 클라이언트 측 통제 우회
클라이언트를 통한 데이터 전송
사용자 데이터의 획득: HTML 폼
사용자 데이터의 획득: thick-client 컴포넌트
클라이언트 측 데이터의 안전한 처리
정리
확인문제
06장 인증 무력화
인증 기술
인증 메커니즘에서 발견되는 설계상의 결함
사용자 인증 구현상의 결함
안전한 사용자 인증 처리
정리
확인문제
07장 세션 관리 공격
사용자의 상태에 대한 유지 필요
세션 토큰을 만드는 과정에서 발생하는 취약점
세션 토큰을 처리할 때 발생하는 취약점
안전한 세션 관리
정리
확인문제
08장 접근 통제 공격
일반적인 취약점
접근 통제 공격
안전한 접근 통제
정리
확인문제
09장 코드 삽입 공격
인터프리터 언어 안에 공격 코드 삽입
SQL 내에 공격 코드 삽입
운영체제 명령의 삽입
웹 스크립트 언어 안에 공격 코드 삽입
SOAP 안으로 공격 코드 삽입
XPath 안으로 공격 코드 삽입
SMTP 안으로 공격 코드 삽입
LDAP 안으로 공격 코드 삽입
정리
확인문제
10장 경로 탐색 공격
일반적인 취약점
경로 탐색 취약점 검색
경로 탐색 공격 예방법
정리
확인문제
11장 애플리케이션 로직 공격
로직 결함의 특징
현실적으로 존재하는 로직 결함
논리적 결함의 회피
정리
확인문제
12장 다른 사용자 공격
크로스사이트 스크립팅
공격의 리다이렉션
HTTP 헤더 인젝션
프레임 인젝션
요청 위조
JSON 하이재킹
세션 고정
액티브X 컨트롤 공격
로컬 비밀 공격
고급 악용 기법
정리
확인문제
13장 맞춤 공격 자동화
맞춤 자동화의 사용
유효한 식별자 수집
유용한 데이터 대량 수집
일반적인 취약점 퍼징
공격 종합: 버프 인트루더
정리
확인문제
14장 정보 노출 공격
에러 메시지 공격
공개된 정보 수집
추론 이용
정보 누설 예방
정리
15장 컴파일된 애플리케이션 공격
버퍼 오버플로우 취약점
정수 취약점
포맷 스트링 취약점
정리
확인문제
16장 애플리케이션 아키텍처 공격
계층적 아키텍처
공유 호스팅과 애플리케이션 서비스 공급자
정리
확인문제
17장 웹서버 공격
웹서버 설정 취약점
웹서버 소프트웨어의 취약점
정리
확인문제
18장 소스코드 내의 취약점 발견
코드 검토에 대한 접근 방식
일반적인 취약점 시그니쳐
자바 플랫폼
ASP.NET
PHP
펄
자바스크립트
데이터베이스 코드 컴포넌트
코드 브라우징에 대한 도구
정리
확인문제
19장 웹 애플리케이션 해커의 도구모음
웹 브라우저
통합된 검사 슈트
취약점 스캐너
그 외의 도구
정리
20장 웹 애플리케이션 해커의 공격 방법론
일반적인 가이드라인
1. 애플리케이션 컨텐츠 맵 작성
2. 애플리케이션 분석
3. 클라이언트 측 통제 검사
4. 인증 메커니즘 검사
5. 세션 관리 메커니즘 검사
6. 접근 통제 검사
7. 입력 기반 취약점에 대한 검사
8. 특정 기능에 대한 입력 값 취약점 검사
9. 로직 결함에 대한 검사
10. 공유된 호스팅 환경에 대한 취약점 검사
11. 웹서버 취약점 검사
12. 그 외 다양한 검사
청구기호 Browsing
태그가 저장되었습니다. 
태그저장 중 오류가 발생하였습니다. 재시도 하십시오. QUICK MENU
대출/예약/연장
희망도서 신청
Cinema Click
세미나실 예약My Menu
서평 (0 건)
*주제와 무관한 내용의 서평은 삭제될 수 있습니다.
서평 제목에는 특수기호 사용을 제한합니다.
서평추가