콘텐츠 바로가기
본문 바로가기



검색


어깨배너

삼성카드 할인쿠폰
ebook 황금동전
골든위크
4월 무료배송
책기부 캠페인
1/6

빠른분야찾기


윙배너

마우스를 올려주세요.
바로가기 OFF
 바로가기 OFF으로
접속하셨습니다.

YES24 바로가기 설치시 특가정보 및 할인혜택을 드립니다. 바로가기 설치하기

마케팅 텍스트 배너

웹진채널예스


iOS Application Security
크게보기
상품 가격정보
정가 30,000원
판매가 27,000(10%할인)
YES포인트 도움말 1,500원(5%적립)
할인혜택 카드혜택 더보기

17,000원 - 예스24하나카드(40% 할인,월한도1만원)

17,000원 - 예스24신한카드(40% 할인,1만원↑,월한도1만원)

출간일

2017년 04월 20일

380쪽 | 896g | 188*235*24mm

ISBN-13

9788960779709

ISBN-108960779709

판매중 | 판매지수 963 판매지수란?
배송비
무료 내용 더보기
주문수량
올림 내림
해외배송가능, 최저가 보상
카트에 넣기 바로 구매하기 리스트에 넣기 리뷰쓰기 한줄평 쓰기

이 상품과 관련 있는 이벤트 3

사은품 대학생 취준생 이벤트_꽃은 피고, 나는 책을 펴네 새창 수험서/외국어/대학교재/IT모바일 분야 도서 구매 금액별 사은품 증정 이벤트 기간 : 2017년 04월 03일 ~ 2017년 05월 01일

사은품 라인프렌즈 에디션 소장의 마지막 기회! 새창 국내도서/외국도서/eBook/중고샵 직배송 도서 3만원 이상 구매 시, 라인프렌즈 에디션을 선착순 증정 (포인트 차감)
* 수량이 한정되어 있으므로 조기품절될 수 있습니다.
이벤트 기간 : 2017년 04월 26일 ~ 2017년 05월 08일

경품 황금연휴 출첵도장으로 잇아이템 응모 새창 황금연휴 출첵도장, 주문 도장으로 건조기, 공기청정기, 청소기 등의 잇아이템에 응모하세요! 이벤트 기간 : 2017년 04월 28일 ~ 2017년 05월 09일

책소개

악의적인 공격자로부터 사용자를 보호하기 위해 iOS 애플리케이션의 보안상의 취약점을 제거하는 것은 개발자와 보안담당자 모두에게 중요하다. 이 책은 잘못된 코딩으로 발생할 수 있는 보안 취약점을 짚어주고, 이를 해결하는 방법을 다룬다. 또한, iOS 애플리케이션 구조와 오브젝티브 C 디자인 패턴을 빠르게 학습한 후, 잘못된 코드를 발견하고 보안상의 취약점을 바로잡는 방법과 iOS 애플리케이션의 블랙박스 테스팅 수행 방법에 대해 상세하게 알아본다.


저자 소개

저자 : 데이비드 틸

20년 가까이 컴퓨터 과학 분야에서 일해왔다. 저서인 『Mobile Application Security』(McGraw-Hill, 2010)로 iOS 애플리케이션 보안 분야의 시작을 도왔으며, 꾸준히 연구 결과를 블랙 햇(Black hat)과 데프콘(DEF CON) 등의 보안 컨퍼런스에서 발표해왔다. 다년간 iSEC 파트너즈의 보안 컨설턴트로 활동했으며, 지금은 Internet.org의 Connectivity 연구소에서 일하고 있다.

역 자 소 개

이진호
성균관대학교 컴퓨터교육과를 졸업한 후 기업은행, 금융결제원을 거쳐 현재 금융보안원에서 일하고 있다. 6년간 국내 금융기관을 대상으로 모의해킹 업무를 수행 중이다. 보안 이외에도 다른 사람을 가르치고 지식을 전달하는 일에 관심이 많다. 보안 관련 지식을 나누고자 번역을 시작했다. 에이콘출판사에서 출간한 『파이썬 모의 해킹과 침투 테스팅』(2015)을 번역했다.

이상식
성균관대학교 컴퓨터공학과를 졸업한 후 롯데캐피탈에서 전산개발 및 보안담당 업무를 수행했고, 금융결제원을 거쳐 금융보안원에서 취약점 분석 평가와 모의해킹 업무를 수행 중이다. 업무의 특성상 다양한 금융전산 시스템을 경험하였으며, 금융보안 분야에 관심이 많다.

목차

1부. IOS 기초
1장. iOS 보안 모델
__안전한 부트
__앱 샌드박스로 접근 제한하기
__데이터 보호와 디스크 전체 암호화
____암호키 계층
____키 체인 API
____데이터 보호 API
__네이티브 코드 익스플로잇 방지: ASLR, XN와 기타 방식
__탈옥 탐지
__앱 스토어 리뷰는 얼마나 효과적일까?
____WebKit에서 브릿징
____동적 패치하기
____고의적으로 취약한 코드
____내장된 인터프리터
__마치며

2장. 게으른 사람을 위한 오브젝티브 C
__핵심 iOS 프로그래밍 전문용어
__메시지 전달
__오브젝티브 C 프로그램 분해하기
____인터페이스 선언
____구현 파일의 내부
__Blocks로 콜백 명시하기
__오브젝티브 C 메모리 관리 방법
__자동 참조 카운팅
__대리자와 프로토콜
____Should 메시지
____Will 메시지
____Did 메시지
____프로토콜 선언 및 따르기
__카테고리의 위험요소
__메소드 스위즐링
__마치며

3장. iOS 애플리케이션 구조
__plist 파일 처리하기
__디바이스 디렉토리
__Bundle 디렉토리
__Data 디렉토리
____Document와 Inbox 디렉토리
____Library 디렉토리
____Saved Application State 디렉토리
____tmp 디렉토리
__
... 펼처보기

출판사 리뷰

★ 이 책에서 다루는 내용 ★

■ iOS 보안 모델과 내장된 보호의 한계
■ 페이스트보드(pasteboard)와 같은 민감한 데이터가 누출되는 다양한 방식
■ 키체인(Keychain), 데이터 보호 API, CommonCrypto를 활용한 암호화 구현 방법
■ 현재 iOS 애플리케이션에서도 여전히 문제를 일으킬 수 있는 C 언어의 기존 결함
■ 사용자 데이터 수집 방법 및 잠재적인 보안 위험 완화 방법과 관련된 개인정보 보호 문제


★ 이 책의 대상 독자 ★

이 책은 보안을 다룬다. 만약, iOS 애플리케이션이 사용자 보호에 실패해(부차적으로 이 글을 읽고 있는 독자 혹은 클라이언트가 이러한 보안 취약점에 대한 패치를 요구할) 일반적인 해결 방법에 대한 가이드를 찾는 개발자 혹은 보안 전문가라면, 올바른 선택을 한 것이다.
적지만 iOS 개발에 대해 경험이 있거나 iOS 애플리케이션이 동작 방식에 대해서 어느 정도 지식이 있다면, 이 책을 최대한 활용할 수 있을 것이다. 하지만 사전 지식이 없더라도, 경험이 있는 프로그래머나 필요할 애플의 문서를 깊게 연구하는 데 두려움이 없는 침투 테스터 또한 이 책이 도움이 될 것이다. 오브젝트 C와 가장 흔하게 사용되는 API, Cocoa Touch에 대해서 정신 없이 빠르게 진행되는 가이드를 2장에서 제공하기 때문에, 만약 높은 수준의 기본기가 필요하거나 언어에 대한 기억을 되살리고 싶다면 2장에서부터 시작하자.


★ 이 책의 구성 ★

1부, ‘iOS 기초’에서는 iOS의 배경지식에 대해 탐구하고, iOS 보안 역사와 기본적인 애플리케이션 구조에 대해서 배울 것이다.
1장, ‘iOS 보안 모델’에서는 플랫폼의 기본적인 보안 방어 개념과 플랫폼에서 제공하거나 제공할 수 없는 기능에 대한 내용을 간략하게 iOS 보안 모델로 진단한다.
2장, ‘게으른 사람들을 위한 오브젝티브 C’에서는 다른 프로그래밍 언어와 다른 점에 대해 설명하고, 용어와 관련된 개요와 디자인 패턴에 대해서 알아본다. 경험이 많은 오브젝티브 C 프로그래머에게는 새로운 정보가 없겠지만, 초심자와 iOS를 사용해본 경험이 적은 사용자에게는 유용할 것이다.
3장, ‘iOS 애플리케이션 구조’에서는 iOS 애플리케이션이 어떻게 구성돼 있는지 개요를 소개하고, 번들(bundle) 작업의 진행 과정과 민감한 정보가 유출될 수 있는 로컬 저장소 메커니즘을 살펴본다.
2부, ‘보안 테스팅’에서는 개발은 물론 침투 테스
... 펼처보기

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 방법 마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800)
반품/교환 가능기간 출고 완료후 10일 이내의 주문 상품
디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
반품/교환 비용 고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음
반품/교환 불가사유 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
eBook 대여 상품은 대여 기간 종료, 2회 이상 대여 했을 경우 취소 불가
시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상 상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상 대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
예스이십사(주)
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 대표 : 김기호, 김석환   개인정보보호책임자 : 한광일 privacy@yes24.com 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인
고객만족센터 T.1544-3800
상담 전화번호
  • 중고샵 문의 1566-4295
  • 영화예매 문의 1544-7758
  • 공연예매 문의 1544-6399
1:1 친절상담 자주 묻는 질문 상담시간 안내
YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
소비자피해보상보험 서울보증보험
고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
EQUUS4