콘텐츠 바로가기
본문 바로가기

YES24 카테고리 리스트

YES24 유틸메뉴

Global YES24안내보기

Global YES24는?

K-POP/K-Drama 관련상품(음반,도서,DVD)을
영문/중문 으로 이용하실 수 있습니다.

Korean wave shopping mall, sell the
K-POP/K-Drama (CD,DVD,Blu-ray,Book) We aceept PayPal/UnionPay/Alipay
and support English/Chinese Language service

English

作为出售正规 K-POP/K-Drama 相关(CD,图书,DVD) 韩流商品的网站, 支持 中文/英文 等海外结账方式

中文

검색


어깨배너

2월 혜택 모음
1/6

빠른분야찾기



Spring Security 3/e
미리보기 공유하기
소득공제 에이콘출판사- 해킹과 보안 시리즈

Spring Security 3/e

스프링 시큐리티를 이용한 애플리케이션 보안

믹 넛슨, 로버트 윈치, 피터 뮬라리엔 저/김지연 | 에이콘출판사 | 2019년 01월 29일 | 원제 : Spring Security - Third Edition: Secure your web applications, RESTful services, and microservice architectures 리뷰 총점6.0 정보 더 보기/감추기
내용
3점
편집/디자인
3점
회원리뷰(1건) | 판매지수 228 판매지수란?
상품 가격정보
정가 40,000원
판매가 36,000 (10% 할인)
YES포인트
배송안내
배송안내 바로가기

구매 시 참고사항
구매 시 참고사항

판매중

수량
  • 해외배송 가능
  • 최저가 보상
  • 문화비소득공제 신청가능
1/4
광고 AD

품목정보

품목정보
출간일 2019년 01월 29일
쪽수, 무게, 크기 624쪽 | 1,143g | 188*235*29mm
ISBN13 9791161752488
ISBN10 116175248X

관련분류

이 상품의 이벤트 (10개)

책소개

  •  책의 일부 내용을 미리 읽어보실 수 있습니다. 미리보기

목차

저자 소개 (4명)

IT 산업 분야에서 25년 이상의 경력을 갖고 있다. 열정적이고 경험이 풍부한 엔터프라이즈 기술 컨설턴트이자 자바 설계자 및 소프트웨어 개발자로, 자신만의 특별하고 전문적인 경험을 바탕으로 학생들이 효과적이고, 실용적이며, 편리한 방법으로 소프트웨어 개발에 대해 학습할 수 있도록 노력하고 있다. 개인 및 대규모 기업체에 고급 소프트웨어 컨설팅과 교육을 제공하면서 실무 지식을 얻었다. VMware, Sprin... IT 산업 분야에서 25년 이상의 경력을 갖고 있다. 열정적이고 경험이 풍부한 엔터프라이즈 기술 컨설턴트이자 자바 설계자 및 소프트웨어 개발자로, 자신만의 특별하고 전문적인 경험을 바탕으로 학생들이 효과적이고, 실용적이며, 편리한 방법으로 소프트웨어 개발에 대해 학습할 수 있도록 노력하고 있다.

개인 및 대규모 기업체에 고급 소프트웨어 컨설팅과 교육을 제공하면서 실무 지식을 얻었다. VMware, Spring Source, FuseSource, Global Knowledge, Knowledge United를 포함해 유명 클라이언트 및 파트너와 협력했으며, OOA/OOD/OOP, 자바, 자바 EE, 스프링 시큐리티, 오라클, 기업 통합(Enterprise Integration), 메시지지향 미들웨어(Message-Oriented Middleware, MOM) 등의 전문 기술을 보유하고 있다.

IT 업계의 배테랑으로서 가능한 한 많은 사람을 돕기로 결심하고, 누구나 소프트웨어 개발자가 될 수 있다는 것을 보여주기로 마음먹었다. 이를 위해 전 세계적으로 연구 세미나, 오찬 세미나, 서적 출판 계약 및 백서 계약을 진행하고 있다. 또한 스프링 시큐리티, 자바 EE 6, HTTP 및 VisualVM에 관한 여러 기술 서적을 저술하고 기사를 게재했고, DZone에서 블로거로 활동 중이며, MVB(Most Valuable Blogger) 그룹의 일원이다.

20년 넘게 소프트웨어 개발에 몰두한 경험을 바탕으로 복잡한 기술 개념을 다양한 사용자가 이해하기 쉬운 언어로 변환하는 것을 즐긴다. 따라서 숙련된 소프트웨어 전문가에게든 경험이 없는 초보자에게든 복잡한 IT 개념을 간소화해 설명해줄 수 있다.

노련한 전문가의 경험을 토대로 소프트웨어 개발에 대해 알고 싶어 하는 모든 사람을 돕는 것을 목표로 삼고 있다. 이를 위해 교육 과정을 최대한 풍부하고, 매끄러우며, 간편하게 만들어 학습자가 최단 시간 안에 소프트웨어를 마스터할 수 있도록 설계했다. 학습자가 돈과 시간을 최대한 효율적으로 활용해 소프트웨어 개발을 올바르게 배울 수 있도록 하기 위해 노력 중이다.
현재 VMware의 선임 소프트웨어 엔지니어며, 스프링 시큐리티 프레임워크의 프로젝트 팀장이다. 이전에는 미국의 가장 큰 전자 의료 시스템 제공 업체인 서너(Cerner)에서 소프트웨어 설계자로 근무하면서 의료 애플리케이션 보안을 담당했다. 경력 전반에 걸쳐 다양한 보안 표준(LDAP, SAML, CAS, OAuth 등)을 스프링 시큐리티에 적용시키며 실무 경험을 쌓았다. 서너에서 일하기 전에는 로욜라 대학(Lo... 현재 VMware의 선임 소프트웨어 엔지니어며, 스프링 시큐리티 프레임워크의 프로젝트 팀장이다. 이전에는 미국의 가장 큰 전자 의료 시스템 제공 업체인 서너(Cerner)에서 소프트웨어 설계자로 근무하면서 의료 애플리케이션 보안을 담당했다. 경력 전반에 걸쳐 다양한 보안 표준(LDAP, SAML, CAS, OAuth 등)을 스프링 시큐리티에 적용시키며 실무 경험을 쌓았다. 서너에서 일하기 전에는 로욜라 대학(Loyola University Chicago)의 단백질학 연구소와 아르곤 국립 연구소(Argonne National Labortory)의 Globus Toolkit을 위한 프리랜서 웹 계약자로 일했다.
경험이 풍부한 소프트웨어 설계자이자 엔지니어며, 『스프링 시큐리티 3』(위키북스, 2010)의 저자기도 하다. 현재 대형 금융 회사에서 근무하고 있으며, 자바, 스프링, 오라클 및 기타 여러 엔터프라이즈 기술에 12년 이상의 컨설팅 및 제품 경험을 보유하고 있다. 또한 이 책의 기술 감수자기도 하다. 경험이 풍부한 소프트웨어 설계자이자 엔지니어며, 『스프링 시큐리티 3』(위키북스, 2010)의 저자기도 하다. 현재 대형 금융 회사에서 근무하고 있으며, 자바, 스프링, 오라클 및 기타 여러 엔터프라이즈 기술에 12년 이상의 컨설팅 및 제품 경험을 보유하고 있다. 또한 이 책의 기술 감수자기도 하다.
보안 컨설팅 전문 회사에서 모의 해킹 컨설턴트로 재직하고 있으며, 웹 및 모바일 애플리케이션 등의 다양한 영역에서 취약점 점검 업무를 수행하고 있다. 아직 국내에 잘 알려지지 않은 보안 지식을 다양한 독자에게 공유하고 이해시키고자 개인 블로그 및 해외 서적 번역을 통해 노력 중이다. 앞으로도 계속 보안 기술을 탐구하고 알리기 위해 노력할 것이다. 보안 컨설팅 전문 회사에서 모의 해킹 컨설턴트로 재직하고 있으며, 웹 및 모바일 애플리케이션 등의 다양한 영역에서 취약점 점검 업무를 수행하고 있다. 아직 국내에 잘 알려지지 않은 보안 지식을 다양한 독자에게 공유하고 이해시키고자 개인 블로그 및 해외 서적 번역을 통해 노력 중이다. 앞으로도 계속 보안 기술을 탐구하고 알리기 위해 노력할 것이다.

만든 이 코멘트

저자, 역자, 편집자를 위한 공간입니다. 독자들에게 전하고 싶은 말씀을 남겨주세요. 코멘트 쓰기
접수된 글은 확인을 거쳐 이 곳에 게재됩니다.
독자 분들의 리뷰는 리뷰 쓰기를, 책에 대한 문의는 1:1 문의를 이용해 주세요.

출판사 리뷰

★ 이 책에서 다루는 내용 ★
· 일반적인 보안 취약점 및 해결 방법
· 모의해킹을 통한 보안 취약점 발견 방법
· 인증 및 권한 부여 구현
· LDAP, Active Directory, CAS, OpenID 및 OAuth와 같은 기존의 기업 인프라 구성 요소 사용 방법
· Spring, Spring-boot 및 Spring-data와 같은 보편적인 프레임워크 연동
· RESTful 웹 서비스 및 마이크로서비스 아키텍처의 보안 문제
· LDAP, Apache Directory server 및 SAML과 같은 다른 보안 인프라 구성 요소와 스프링 연동

★ 이 책의 대상 독자 ★

자바 웹 및 RESTful 웹 서비스의 개발자이고, 자바 8, 자바 웹 및 RESTful 웹 서비스 애플리케이션, XML 및 스프링 프레임워크의 생성에 대한 지식이 있는 사람이면 누구에게나 도움이 될 것이며, 스프링 시큐리티에 대한 어떠한 경험도 필요하지 않다.

★ 이 책의 구성 ★

1장, ‘취약한 애플리케이션의 구조’에서는 달력 애플리케이션에 대한 가상 보안 감사를 다루며, 스프링 시큐리티를 적용해 해결할 수 있는 일반적인 보안 문제에 대해 설명한다. 또한 몇 가지 기본 보안 용어에 대해 설명하고, 샘플 애플리케이션을 실행하기 위한 전제 조건에 대해 알아본다.
2장, ‘스프링 시큐리티 시작하기’에서는 “Hello World”를 이용해 스프링 시큐리티를 설치하는 방법에 대해 설명한다. 또한 스프링 시큐리티에서 사용하는 가장 일반적인 사용자 정의 설정에 대해서도 알아본다.
3장, ‘사용자 정의 인증’에서는 실무에서의 문제를 해결하기 위한 인증 인프라의 핵심 부분을 사용자 정의를 통해 구현함으로써 스프링 시큐리티의 인증 구조를 설명한다. 이를 통해, 스프링 시큐리티의 인증 방식을 이해하고 기존 인증 메커니즘과 새로운 인증 메커니즘을 연동하는 방법을 배운다.
4장, ‘JDBC 기반 인증’에서는 스프링 시큐리티에 빌트인된 JDBC를 활용해 데이터베이스 기반의 인증을 다룬다. 또한 스프링 시큐리티의 새로운 패스워드화 모듈을 사용해 패스워드를 보호하는 방법에 대해 설명한다.
5장, ‘스프링 데이터를 이용한 인증’에서는 스프링 시큐리티의 스프링 데이터 JPA 및 스프링데이터, MongoDB를 연동해 데이터베이스에 대한 인증을 다룬다.
6장, ‘LDAP 디렉터리 서비스’에서는 LDAP 디렉터리 서버와 애플리케이션을 연동하는 방법에 대해 설명한다.
7장, ‘Remember-Me 서비스’에서는 스프링 시큐리티에서 사용하는 Remember-Me 기능과 이를 구성하는 방법을 설명하며, 사용 시 염두에 둬야 할 추가 고려 사항에 대해서도 알아본다.
8장, ‘TLS를 사용한 클라이언트 인증서 인증’에서는 인증서 관리가 추가 보안을 제공할 수 있는 샘플 애플리케이션과 같은 특정 비즈니스 시나리오에 대한 대안으로서 X.509 인증서 기반 인증을 설명한다.
9장, ‘OAuth 2 적용하기’에서는 OAuth 2 기반의 사용자 로그인 및 사용자 속성에 대해 다루며, 스프링 OAuth 2와 스프링 소셜(Spring Social) 연동 방법을 포함해 OAuth 2 프로토콜의 논리적 흐름에 대한 전반적인 내용을 설명한다.
10장, ‘CAS를 활용한 SSO’에서는 샘플 애플리케이션에 CAS(Central Authentication Service)를 이용해 싱글 사인 온(Single-Sign-On), SSO 및 싱글 로그아웃(Single Logout) 기능을 구현하는 방법에 대해 알아본다. 또한 상태를 저장하지 않는 서비스(stateless services)에서 CAS 프록시 티켓을 사용하는 방법에 대해서도 배운다.
11장, ‘미세 접근 제어’에서는 스프링 시큐리티의 메서드 보안 기능을 사용한 페이지 내 권한 검사(일부 페이지 렌더링) 및 비즈니스 계층 보안에 대해 다룬다.
12장, ‘접근 제어 목록’에서는 까다로운 비즈니스 관련 보안 문제에 유연하게 적용할 수 있는 스프링 시큐리티의 ACL 모듈을 사용해 비즈니스 객체 수준 보안의 개념과 기본 구현 방법을 다룬다.
13장, ‘사용자 정의 권한 부여’에서는 스프링 시큐리티 권한 부여 인프라의 주요 부분에 대한 사용자 정의 구현체를 작성해 스프링 시큐리티의 권한 부여가 이뤄지는 방식을 설명한다.
14장, ‘세션 관리’에서는 스프링 시큐리티가 사용자 세션을 관리하고 보호하는 방법에 대해 설명한다. 일단, 세션 변조 공격(Session Fixation Attack)에 대해 설명하며, 스프링 시큐리티를 이용해 방어하는 방법에 대해 배운다. 또한 로그인한 사용자를 관리하는 방법과 단일 사용자가 보유한 동일 세션 수를 제한하는 방법에 대해 설명한다. 마지막으로, 스프링 시큐리티에서 http 세션과 사용자를 연결하는 방법과 사용자를 지정하는 방법에 대해 다룬다.
15장, ‘스프링 시큐리티의 추가 기능’에서는 스프링 시큐리티의 추가 기능과 크로스 사이트 스크립팅(XSS), 크로스 사이트 요청 위조(CSRF), 동기화 토큰 및 클릭 재킹(Clickjacking)과 같은 일반적인 보안 취약점과 이를 방지하는 방법에 대해 설명한다.
16장, ‘스프링 시큐리티 4.2 마이그레이션’에서는 설정 변경 사항, 클래스 및 패키지 마이그레이션(migration), 새로운 주요 기능 등을 포함한 스프링 시큐리티 3에서의 마이그레이션 방향을 제공한다. 또한 스프링 시큐리티 4.2에서 볼 수 있는 새로운 기능을 강조하고 책에서 설명하는 기능에 대해 도움 자료를 제공한다.
17장, ‘OAuth 2 및 JSON 웹 토큰을 이용한 마이크로서비스 보안’에서는 마이크로서비스 기반 구조를 배우고, OAuth 2와 JWT가 스프링 기반의 애플리케이션에서 역할을 수행하는 방
법을 다룬다.
부록의 ‘참고 자료’에서는 스프링 시큐리티와 직접적인 관련은 없지만, 이 책에서 다루는 주제와 관련이 있는 참고 자료를 포함하고 있다. 부록에서 가장 중요한 부분은 이 책의 샘플 코드를 실행하는 데 도움이 되는 내용을 다루는 부분이다.

★ 지은이의 말 ★

보안에 취약한 애플리케이션이 해커의 좋은 표적이 된다는 것을 알고 있다면 애플리케이션 개발 시 보안이 얼마나 중요한지 알고 있을 것이다. 하지만 기존의 코드와 새로운 기술 및 기타 프레임워크를 연동해야 할 때 보안은 매우 복잡한 요소로 여겨진다. 따라서 이 책에서는 충분히 실행되고 검증된 스프링 시큐리티 프레임워크와 강력하고 사용자 정의 가능한 인증 및 접근 제어 프레임워크를 이용해 자바 기반 애플리케이션을 보호하는 방법을 알려준다.

★ 옮긴이의 말 ★

스프링 시큐리티는 스프링 기반의 보안 프레임워크다. 다소 생소한 프레임워크지만 스프링에 대한 최소한의 지식을 갖고 있거나 자바를 다룰 수 있는 개발자라면 스프링 시큐리티에 대한 지식이 없어도 충분히 이 책을 따라갈 수 있다. 샘플로 제공되는 코드는 다이어그램을 활용해 자세하게 설명하고 있으므로 다이어그램에 충분한 시간을 투자하면 쉽게 이해할 수 있을 것이다. 또한 이 책은 애플리케이션 개발자로서 한 번쯤은 접해봤을 인증, 권한 부여, 접근 제한 등의 기본 보안 개념에 대해 설명하며, 이를 애플리케이션에 적용하는 방법을 차근차근 설명하고 있다. 단 한 권의 책에 스프링 시큐리티에 대한 모든 내용을 다룰 수는 없지만 애플리케이션을 구현하는 데 있어 사용되는 기본적인 개념들을 짚고 넘어가므로 이 책에 수록된 다양한 예제와 소스 코드를 꼼꼼히 살펴보면 이론뿐만 아니라 현업에서도 스프링 시큐리티와 관련된 대다수의 보안 문제를 해결할 수 있을 것이라 생각한다.

회원리뷰 (1건)

매주 10건의 우수리뷰를 선정하여 YES포인트 3만원을 드립니다.
3,000원 이상 구매 후 리뷰 작성 시 일반회원 300원, 마니아회원 600원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외) 리뷰/한줄평 정책 자세히 보기
리뷰쓰기

1명의 YES24 회원이 평가한 평균별점

리뷰 총점6.0/ 10.0
내용 내용 점수 편집/디자인 편집/디자인 점수 정보 더 보기/감추기 내용
0% (0건)
5점
0% (0건)
4점
100% (1건)
3점
0% (0건)
2점
0% (0건)
1점
편집/디자인
0% (0건)
5점
0% (0건)
4점
100% (1건)
3점
0% (0건)
2점
0% (0건)
1점

한줄평 (5건)

1,000원 이상 구매 후 한줄평 작성 시 일반회원 50원, 마니아회원 100원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외) 리뷰/한줄평 정책 자세히 보기
0/50

배송/반품/교환 안내

배송 안내

배송 안내
배송 구분 YES24 배송
  •  배송비 : 무료배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내
반품/교환 방법
  •  마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800), 중고샵(1566-4295)
  •  판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  •  출고 완료 후 10일 이내의 주문 상품
  •  디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  •  중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용
  •  고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  •  직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음

    단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제

    •  오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소
    •  오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소
  •  박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  •  소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  •  소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  •  복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  •  소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  •  디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  •  eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  •  중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  •  LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등)
  •  시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  •  전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  •  상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상
  •  대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
맨위로
예스이십사(주)
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 대표 : 김석환   개인정보보호책임자 : 권민석 yes24help@yes24.com 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인 호스팅 서비스사업자 : 예스이십사(주)
YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
소비자피해보상보험 서울보증보험
고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
EQUUS10