콘텐츠 바로가기
본문 바로가기


YES24 카테고리 리스트

YES24 유틸메뉴

Global YES24안내보기

Global YES24는?

K-POP/K-Drama 관련상품(음반,도서,DVD)을
영문/중문 으로 이용하실 수 있습니다.

Korean wave shopping mall, sell the
K-POP/K-Drama (CD,DVD,Blu-ray,Book) We aceept PayPal/UnionPay/Alipay
and support English/Chinese Language service

English

作为出售正规 K-POP/K-Drama 相关(CD,图书,DVD) 韩流商品的网站, 支持 中文/英文 等海外结账方式

中文

검색


어깨배너

BC카드 추천도서 할인쿠폰
신한 FAN페이 신규가입 이벤트
황금연휴 무료배송
소리바다 50회 이용권
브런치 페이지
1/6

빠른분야찾기


윙배너

마우스를 올려주세요.
바로가기 OFF
 바로가기 OFF으로
접속하셨습니다.

YES24 바로가기 설치시 특가정보 및 할인혜택을 드립니다. 바로가기 설치하기

마케팅 텍스트 배너

웹진채널예스


안전한 웹을 위한 코딩 한줄의 정석
미리보기

안전한 웹을 위한 코딩 한줄의 정석

Hiroshi Tokumaru 저 / 박건태 ,신대호 공역 | 로드북 | 2012년 11월 02일 첫번째 리뷰어가 되어주세요 | 판매지수 102 판매지수란? 공유 페이스북 공유하기 트위터 공유하기 상품퍼가기 열기/닫기
상품 가격정보
정가 28,000원
판매가 25,200 (10% 할인)
YES포인트
추가혜택쿠폰 및 사은품(1종)
추가혜택쿠폰 쿠폰받기
  • 주문금액대별 할인쿠폰
카드혜택
카드혜택 할인혜택
카드할인 정보
BC체크카드 BC체크카드 3,000원 할인 (쿠폰할인, 3만원 이상 결제시) 자세히 보기
카카오뱅크 카카오뱅크 3,000원 할인 (캐시백, 3만원 이상 결제시, 월1회) 자세히 보기
페이코 페이코 500원 할인 (3천원 이상 결제시, 월 3회) 자세히 보기
구매 시 참고사항
구매 시 참고사항

판매중

수량
배송비 : 무료 배송비 안내
  • 해외배송 가능
  • 최저가 보상

상품정보

출간일 2012년 11월 02일
쪽수,무게,크기 496쪽 | 920g | 188*235*30mm
ISBN13 9788997924011
ISBN10 899792401X

이 상품과 관련 있는 이벤트 2

사은품 나무의 또 다른 쓰임, 우드 컬렉션 새창 국내도서/외국도서/eBook/중고샵 직배송 도서
5만원 이상 구매시 우드 트레이 OR 플레이트 OR 거치대 증정 (포인트차감, 한정수량)
이벤트 기간 : 2017년 09월 11일 ~ 2017년 09월 30일

선착순 사은품 [대학생취준생] 공부,시험,취업. 내게 필요한 책! 새창 수험서/국어외국어/IT모바일/대학교재 구매 시 금액별 사은품 증정 이벤트 기간 : 2017년 09월 15일 ~ 2017년 10월 10일

책소개

웹을 지키는 일은 옵션이 아니라 필수!

웹 어플리케이션의 취약성을 제거할 필요성이 있는 프로그래머, 웹 종사자들을 위한 저서이다. SQL 인젝션, 크로스사이트 스크립팅, 세션 관리 인젝션, OS 커맨드 인젝션 등 흔히 코딩에서 발생하기 쉬운 취약성을 철저하게 파헤쳐 실전 대책까지 제시한다. 우분투 리눅스 기반의 가상머신 이미지를 제공하여 실제 웹 환경을 구축할 필요가 없도록 하였다. 또한, 위험하게 실제 사이트를 테스트할 필요도 없다. 그리고 소스를 수정하여 안전하게 테스트하도록 구성하였다. 앞으로 웹을 지키는 일은 옵션이 아니라 필수가 되어 가고 있다. 코딩 한 줄이 고객과 회사에 큰 피해를 끼칠 수 있기 때문이다. 시간을 조금 투자하여 전문가들이 보다 재미있고 쉽게 안전한 웹을 만들 수 있도록 하였다.


상세이미지

저자 소개

저자 : Hiroshi Tokumaru

1985년 쿄세라 주식회사에 입사한 후 소프트웨어 개발, 기획 분야의 업무를 하였다. 1999년에 휴대전화 관련 인증 과금 기반 방식 설계를 담당하게 된 것을 계기로 웹 어플리케이션 보안에 흥미를 갖게 되었다. 2008년에 독립하여 취약성 검진 및 컨설팅 업무를 하며 블로그에 글을 올리거나 관련 세미나를 개최 하는 등의 보안 관련 활동을 하고 있다. 현재 HASH 컨설팅 주식회사 대표, 쿄세라 커뮤니케이션 시스템 주식회사 기술자문, 독립 행정법인 정보 처리 추진 기구(IPA) 연구원이다.

저자 : 박건태

시스템 프로그래머이다. 현재 클라우드 컴퓨팅(Cloud Computing)과 콘텐츠 딜리버리 네트워크(CDN) 전문기업 ㈜솔루션 박스에서 Iass 기반 Cloud를 개발 중이다. 일본에서 임베디드 리눅스 기반의 다양한 어플리케이션을 개발했고 SI 업체에서 다수의 시스템을 개발했다. MVC를 확장한 경량 프레임워크를 개발해 오픈 소스로 제공한 뒤 귀국했다.
저서 『Jlet으로 배우는 위피 프로그래밍』(한빛미디어, 2005), 역서 『Java 언어로 배우는 리팩토링 입문』(한빛미디어, 2007), 『프로그래밍 콘테스트 챌린징』(로드북, 2011), 『웹 디자이너를 위한 jQuery』(로드북, 2011)이 있다.

저자 : 신대호

웹 프로그래머이다. 일본에서 웹 솔루션 관련 SI 업체에서 다수의 프로젝트를 진행하였고 스크립트 언어를 중점적으로 다루고 있다. 현재 게임 업체의 웹 서비스 개발을 하고 있다.

목차

CHAPTER 1 웹 어플리케이션 취약성이란?
1.1 취약성이란, ‘악용할 수 있는 버그’
1.2 취약성이 있으면 안 되는 이유
1.3 취약성 발생의 원인
1.4 보안 버그와 보안 기능
1.5 책의 구성

CHAPTER 2 실습 환경 구축
2.1 실습 환경의 개요
2.2 VMware Player 설치
2.3 가상 머신 설치 및 동작 확인
2.4 Fiddler 인스톨

CHAPTER 3 웹 보안의 기초: HTTP, 세션 관리, SOP
3.1 HTTP와 세션 관리
COLUMN 쿠키 몬스터 문제
3.2 수동적 공격과 Same Origin Policy
COLUMN 제삼자의 JavaScript를 허가하는 경우
COLUMN X-FRAME-OPTIONS

CHAPTER 4 안전성을 위협하는 웹 어플리케이션 버그
4.1 웹 어플리케이션 기능과 취약성의 관계
4.2 입력 처리와 보안
COLUMN 문자 인코딩의 자동 변환과 보안
COLUMN 입력값과 프레임워크
4.3 표시 처리에 관한 취약성 문제
4.3.1 크로스 사이트 스크립팅(기본편)
4.3.2 크로스 사이트 스크립팅(발전편)
4.3.3 에러 메시지에서 정보 유출
4.4 SQL 호출에 따른 취약성
4.4.1 SQL 인젝션
COLUMN DB 안의 테이블명, 컬럼명의
... 펼처보기

출판사 리뷰

여러분의 웹을 지키는 일은 이제 옵션이 아니라 필수입니다. “웹의 안전엔 관계가 없다고요?” 여러분의 코딩 한줄이 고객과 회사에 큰 피해를 입힐 수 있다는 생각을 해보세요. 시간을 조금만 투자하면 재미있고 쉽게 안전한 웹을 만들기 위한 가장 필요한 지식을 습득할 수 있습니다. 그것도 지루한 이론은 과감하게 배제하였습니다. 요리조리 수정해가면서 다양한 상황도 만들어가며 재미있게 실습하며 배울 수 있습니다. 한번 도전해보세요.
샘플원고 살펴보기 → roadbook.co.kr/90

대상 독자
웹사이트 서비스를 만드는 프로그래머
웹사이트 서비스 관련 업무 종사자

웹 어플리케이션 취약성을 제거하라!
무심코 날린 코딩 한줄이 대형 보안 사고를 부른다!

이론서가 아닙니다!!
여러분의 웹을 안전하게 지켜줄 수 있는 단 몇줄의 코딩 원칙과 대책을 제시합니다.


실습 환경을 고스란히 제공합니다!! 가상머신 다운로드 URL 제공!! 실습이 어렵다고요? 우분투 리눅스 기반의 가상머신 이미지를 제공하여 여러분이 따로 실제 웹 환경을 구축할 필요가 없습니다. 위험하게 실제 사이트를 테스트해볼 필요도 없습니다. 그리고 소스를 수정하며 안전하게 마음껏 테스트해보세요. 여러분의 웹을 지키는 일은 이제 옵션이 아니라 필수입니다. 난, 웹의 안전엔 관계가 없다구요? 여러분의 코딩 한줄이 고객과 회사에 너무나 큰 피해를 입힐 수 있다는 생각을 해보세요. 시간을 조금만 투자하면 재미있고 쉽게 안전한 웹을 만들기 위한 가장 필요한 지식을 습득할 수 있습니다.

반드시 알아야 할 대표적인 취약성을 완벽하게 파헤칩니다!!
SQL 인젝션, 크로스사이트 스크립팅, 세션 관리 인젝션, OS 커맨드 인젝션 등 흔히 코딩에서 발생하기 쉬운 취약성을 철저하게 파헤쳐 실전 대책까지 제시합니다.

편집자 코멘트
이 책을 진행하면서 가장 신기했던 게 실습 환경을 가상머신 이미지로 제공해준다는 것이었습니다. 편집자인 저도 우분투 환경의 가상 머신에서 이 책에서 제시하는 취약성 샘플들을 실습해보고 대책까지 만들어보면서 조금은 신기하다는 생각까지 했습니다. 덤으로 전체 웹 시스템에 대한 지식까지 얻은 기분이 들었습니다. 전체 웹사이트가 이렇게 돌아가겠구나, 아~ 이런 부분이 취약하고 이렇게 대처를 해야겠구나, 하는 생각들이 너무나 자연스럽게 들었습니다. 비전문가인
... 펼처보기

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 방법 마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800)
반품/교환 가능기간 출고 완료후 10일 이내의 주문 상품
디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
반품/교환 비용 고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음
반품/교환 불가사유 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
eBook 대여 상품은 대여 기간 종료, 2회 이상 대여 했을 경우 취소 불가
시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상 상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상 대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
예스이십사(주)
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 대표 : 김기호, 김석환   개인정보보호책임자 : 한광일 privacy@yes24.com 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인
고객만족센터 T.1544-3800
상담 전화번호
  • 중고샵 문의 1566-4295
  • 영화예매 문의 1544-7758
  • 공연예매 문의 1544-6399
1:1 친절상담 자주 묻는 질문 상담시간 안내
YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
소비자피해보상보험 서울보증보험
고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
ATOM