콘텐츠 바로가기
본문 바로가기


YES24 카테고리 리스트

YES24 유틸메뉴

Global YES24안내보기

Global YES24는?

K-POP/K-Drama 관련상품(음반,도서,DVD)을
영문/중문 으로 이용하실 수 있습니다.

Korean wave shopping mall, sell the
K-POP/K-Drama (CD,DVD,Blu-ray,Book) We aceept PayPal/UnionPay/Alipay
and support English/Chinese Language service

English

作为出售正规 K-POP/K-Drama 相关(CD,图书,DVD) 韩流商品的网站, 支持 中文/英文 等海外结账方式

中文

검색


어깨배너

신한카드 10% 추가할인
휴가철 필독서 북크로스백
반려동물과 함께
1/6

빠른분야찾기


윙배너

마우스를 올려주세요.
바로가기 OFF
 바로가기 OFF으로
접속하셨습니다.

YES24 바로가기 설치시 특가정보 및 할인혜택을 드립니다. 바로가기 설치하기

마케팅 텍스트 배너

웹진채널예스


iOS Application Security
미리보기
에이콘 해킹과 보안 시리즈

iOS Application Security

보안담당자와 개발자를 위한 최고의 안내서

데이비드 틸 저 / 이진호, 이상식 공역 | 에이콘출판사 | 2017년 04월 20일 | 원제 : iOS Application Security: The Definitive Guide for Hackers and Developers 첫번째 리뷰어가 되어주세요 | 판매지수 870 판매지수란? 공유 페이스북 공유하기 트위터 공유하기 상품퍼가기 열기/닫기
상품 가격정보
정가 30,000원
판매가 27,000 (10% 할인)
할인혜택 할인혜택
카드할인 정보
24,300원신한카드신한카드 (10% 청구할인,5만원↑, 할인결제선택시, 한도1만원)
24,000원BC체크카드 BC체크카드 (3,000원 할인,쿠폰, 3만원↑)
26,500원페이코페이코 (500원 할인,3천원↑, 최대3회)
17,000원예스24하나카드예스24하나카드 (40% 할인,월한도1만원)
YES포인트
추가혜택쿠폰 및 사은품(1종)
추가혜택쿠폰 쿠폰받기
  • 주문금액대별 할인쿠폰
구매 시 참고사항
구매 시 참고사항

판매중

수량
배송비 : 무료 배송비 안내
  • 해외배송 가능
  • 최저가 보상

상품정보

출간일 2017년 04월 20일
쪽수,무게,크기 380쪽 | 896g | 188*235*24mm
ISBN13 9788960779709
ISBN10 8960779709

이 상품과 관련 있는 이벤트 2

사은품 여름을 여름답게! 포켓몬 비치볼+섬머 비치백 증정 새창 국내도서/외국도서/eBook/중고샵 직배송 도서
4만원 이상 구매시 포켓몬 비치볼 증정 (포인트차감, 한정수량)
이벤트 기간 : 2017년 06월 30일 ~ 2017년 07월 31일

선착순 사은품 [대학생취준생] #여름방학 #시험 #취업 #스펙업 새창 수험서/국어외국어/IT모바일/대학교재 구매 금액별 사은품 증정 이벤트 기간 : 2017년 07월 03일 ~ 2017년 08월 20일

책소개

악의적인 공격자로부터 사용자를 보호하기 위해 iOS 애플리케이션의 보안상의 취약점을 제거하는 것은 개발자와 보안담당자 모두에게 중요하다. 이 책은 잘못된 코딩으로 발생할 수 있는 보안 취약점을 짚어주고, 이를 해결하는 방법을 다룬다. 또한, iOS 애플리케이션 구조와 오브젝티브 C 디자인 패턴을 빠르게 학습한 후, 잘못된 코드를 발견하고 보안상의 취약점을 바로잡는 방법과 iOS 애플리케이션의 블랙박스 테스팅 수행 방법에 대해 상세하게 알아본다.


저자 소개

저자 : 데이비드 틸

20년 가까이 컴퓨터 과학 분야에서 일해왔다. 저서인 『Mobile Application Security』(McGraw-Hill, 2010)로 iOS 애플리케이션 보안 분야의 시작을 도왔으며, 꾸준히 연구 결과를 블랙 햇(Black hat)과 데프콘(DEF CON) 등의 보안 컨퍼런스에서 발표해왔다. 다년간 iSEC 파트너즈의 보안 컨설턴트로 활동했으며, 지금은 Internet.org의 Connectivity 연구소에서 일하고 있다.

역 자 소 개

이진호
성균관대학교 컴퓨터교육과를 졸업한 후 기업은행, 금융결제원을 거쳐 현재 금융보안원에서 일하고 있다. 6년간 국내 금융기관을 대상으로 모의해킹 업무를 수행 중이다. 보안 이외에도 다른 사람을 가르치고 지식을 전달하는 일에 관심이 많다. 보안 관련 지식을 나누고자 번역을 시작했다. 에이콘출판사에서 출간한 『파이썬 모의 해킹과 침투 테스팅』(2015)을 번역했다.

이상식
성균관대학교 컴퓨터공학과를 졸업한 후 롯데캐피탈에서 전산개발 및 보안담당 업무를 수행했고, 금융결제원을 거쳐 금융보안원에서 취약점 분석 평가와 모의해킹 업무를 수행 중이다. 업무의 특성상 다양한 금융전산 시스템을 경험하였으며, 금융보안 분야에 관심이 많다.

목차

1부. IOS 기초
1장. iOS 보안 모델
__안전한 부트
__앱 샌드박스로 접근 제한하기
__데이터 보호와 디스크 전체 암호화
____암호키 계층
____키 체인 API
____데이터 보호 API
__네이티브 코드 익스플로잇 방지: ASLR, XN와 기타 방식
__탈옥 탐지
__앱 스토어 리뷰는 얼마나 효과적일까?
____WebKit에서 브릿징
____동적 패치하기
____고의적으로 취약한 코드
____내장된 인터프리터
__마치며

2장. 게으른 사람을 위한 오브젝티브 C
__핵심 iOS 프로그래밍 전문용어
__메시지 전달
__오브젝티브 C 프로그램 분해하기
____인터페이스 선언
____구현 파일의 내부
__Blocks로 콜백 명시하기
__오브젝티브 C 메모리 관리 방법
__자동 참조 카운팅
__대리자와 프로토콜
____Should 메시지
____Will 메시지
____Did 메시지
____프로토콜 선언 및 따르기
__카테고리의 위험요소
__메소드 스위즐링
__마치며

3장. iOS 애플리케이션 구조
__plist 파일 처리하기
__디바이스 디렉토리
__Bundle 디렉토리
__Data 디렉토리
____Document와 Inbox 디렉토리
____Library 디렉토리
____Saved Application State 디렉토리
____tmp 디렉토리
__
... 펼처보기

출판사 리뷰

★ 이 책에서 다루는 내용 ★

■ iOS 보안 모델과 내장된 보호의 한계
■ 페이스트보드(pasteboard)와 같은 민감한 데이터가 누출되는 다양한 방식
■ 키체인(Keychain), 데이터 보호 API, CommonCrypto를 활용한 암호화 구현 방법
■ 현재 iOS 애플리케이션에서도 여전히 문제를 일으킬 수 있는 C 언어의 기존 결함
■ 사용자 데이터 수집 방법 및 잠재적인 보안 위험 완화 방법과 관련된 개인정보 보호 문제


★ 이 책의 대상 독자 ★

이 책은 보안을 다룬다. 만약, iOS 애플리케이션이 사용자 보호에 실패해(부차적으로 이 글을 읽고 있는 독자 혹은 클라이언트가 이러한 보안 취약점에 대한 패치를 요구할) 일반적인 해결 방법에 대한 가이드를 찾는 개발자 혹은 보안 전문가라면, 올바른 선택을 한 것이다.
적지만 iOS 개발에 대해 경험이 있거나 iOS 애플리케이션이 동작 방식에 대해서 어느 정도 지식이 있다면, 이 책을 최대한 활용할 수 있을 것이다. 하지만 사전 지식이 없더라도, 경험이 있는 프로그래머나 필요할 애플의 문서를 깊게 연구하는 데 두려움이 없는 침투 테스터 또한 이 책이 도움이 될 것이다. 오브젝트 C와 가장 흔하게 사용되는 API, Cocoa Touch에 대해서 정신 없이 빠르게 진행되는 가이드를 2장에서 제공하기 때문에, 만약 높은 수준의 기본기가 필요하거나 언어에 대한 기억을 되살리고 싶다면 2장에서부터 시작하자.


★ 이 책의 구성 ★

1부, ‘iOS 기초’에서는 iOS의 배경지식에 대해 탐구하고, iOS 보안 역사와 기본적인 애플리케이션 구조에 대해서 배울 것이다.
1장, ‘iOS 보안 모델’에서는 플랫폼의 기본적인 보안 방어 개념과 플랫폼에서 제공하거나 제공할 수 없는 기능에 대한 내용을 간략하게 iOS 보안 모델로 진단한다.
2장, ‘게으른 사람들을 위한 오브젝티브 C’에서는 다른 프로그래밍 언어와 다른 점에 대해 설명하고, 용어와 관련된 개요와 디자인 패턴에 대해서 알아본다. 경험이 많은 오브젝티브 C 프로그래머에게는 새로운 정보가 없겠지만, 초심자와 iOS를 사용해본 경험이 적은 사용자에게는 유용할 것이다.
3장, ‘iOS 애플리케이션 구조’에서는 iOS 애플리케이션이 어떻게 구성돼 있는지 개요를 소개하고, 번들(bundle) 작업의 진행 과정과 민감한 정보가 유출될 수 있는 로컬 저장소 메커니즘을 살펴본다.
2부, ‘보안 테스팅’에서는 개발은 물론 침투 테스
... 펼처보기

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 방법 마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800)
반품/교환 가능기간 출고 완료후 10일 이내의 주문 상품
디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
반품/교환 비용 고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음
반품/교환 불가사유 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
eBook 대여 상품은 대여 기간 종료, 2회 이상 대여 했을 경우 취소 불가
시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상 상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상 대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
예스이십사(주)
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 대표 : 김기호, 김석환   개인정보보호책임자 : 한광일 privacy@yes24.com 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인
고객만족센터 T.1544-3800
상담 전화번호
  • 중고샵 문의 1566-4295
  • 영화예매 문의 1544-7758
  • 공연예매 문의 1544-6399
1:1 친절상담 자주 묻는 질문 상담시간 안내
YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
소비자피해보상보험 서울보증보험
고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
EQUUS8