도서 특징
우아한형제들,
모의 해킹 실무자가 알려주는
개발자를 위한 웹 해킹 입문서!
웹 해킹의 주요 취약점 10가지!
OWASP Top 10의 순위와 내용을 살펴보고, WebGoat 모의 해킹 실습까지!
웹 해킹의 핵심을 빠르게 습득할 수 있습니다.
최근 IT서비스를 기반으로 한 스타트업이 우후죽순 생겨나며 개발자에 대한 채용이 증가함에 따라 새롭게 출시되는 웹/앱 서비스들이 많아졌습니다. 범람하는 웹/앱의 홍수 속, 질서 없는 웹 환경은 악성 해커들이 활동하기 좋은 장소가 되었습니다. 개발자들도 보안 지식을 확실하게 알고 있어야 해커들로부터 쉽게 뚫리지 않는 웹 개발을 할 수 있습니다.
이 책은 개발자의 시간을 조금이라도 아끼기 위해 해킹과 관련한 방대한 지식을 모두 학습하기보다는 웹에 자주 발생해 보안상 큰 영향을 주는 웹 해킹의 주요 취약점 10가지(OWASP Top 10)를 살펴보고 WebGoat 실습문제로 모의 해킹을 진행해 웹 해킹의 공격 방법과 원리에 대해 빠르게 익힐 수 있습니다.
도서 상세 이미지 & 목차
Chapter 01. 실습환경 구축
Section 01. 실습 프로그램 설치 과정
Section 02. 실습 프로그램 구축 과정
Chapter 02. OWASP Top 10
Section 01. OWASP Top 10
Chapter 03. WebGoat 모의 해킹 실습
Section 01. General
Section 02. Broken Access Control
Section 03. Cryptographic Failures
Section 04. Injection
Section 05. Security Misconfiguration
Section 06. Identity & Auth Failure
Section 07. Software & Data Integrity
Section 08. Security Logging Failures
Section 09. Server-side Request Forgery
Chapter 04. Appendix
Section 01. 웹 해킹 요약 노트
Section 02. 생성형 AI와 시큐어 코딩
출판사 서평
웹 해킹 공부!
이제 선택이 아닌 필수입니다.
다양한 실습문제와 친절한 설명으로
혼자서도 빠르게 마스터할 수 있습니다.
기술 발전에 따라 웹 해킹 공격도 다양한 유형으로 진화하게 되어 사이버 보안의 위협은 늘 어디에나 있습니다. 개발자도 해킹의 유형과 방식을 알아야 안전한 애플리케이션을 만들 수 있고 이후 빠른 대응이 가능합니다. 이 책은 빅테크 기업에서 취약점 진단과 모의 해킹 업무를 수년간 진행한 저자의 실무 경험을 바탕으로 웹 해킹 공격 및 대응 방안을 상세히 제공합니다. 실습환경 구축부터 모의 해킹 실습까지 단계별로 정리된 학습 과정은 웹 보안을 처음 접하는 개발자도 부담 없이 웹 해킹의 핵심을 빠르게 배우며 단기간에 마스터할 수 있습니다.
WebGoat 가상 환경으로 취약점을 실습하고,
웹 공격 대응 스킬 레벨업!
보안 공격은 설명을 듣는 것만으로 충분하지 않습니다. 이 책은 OWASP Top 10의 순위를 중심으로 구성된 취약한 웹 사이트 WebGoat에서 개발자가 실습문제를 직접 풀어보며 공격의 원리와 보안 취약점을 파악할 수 있고 이어진 친절한 설명 및 실습 코드는 웹 해킹의 깊이 있는 지식을 제공해 추후 웹/앱의 효율적인 설계 및 개발에 큰 도움이 될 것이라 자부합니다.
이 책의 대상 독자
✔ 웹 해킹 공부가 처음인 신입 개발자
✔ 시큐어 코딩에 관심이 있는 웹 개발자
✔ 개발자 취업준비생
권현준
우아한형제들 Application Security Engineer
선린인터넷고등학교 졸업 이후 하나금융그룹 하나금융티아이(구 하나아이앤에스)에서 보안관제 업무를 맡으며 만 18세에 보안 업계에 첫 발을 내디뎠다. 현재 배달의민족 애플리케이션을 운영 중인 우아한형제들에서 취약점 진단 및 모의 해킹 관련 업무를 수행하며 차세대 보안리더 양성 프로그램 화이트햇 스쿨 멘토를 겸하고 있다. Best of the Best(BoB), K-Shield, sGen Club 등 다양한 프로그램에 선발되어 수료하였으며 2021년도 HDCON에서 ‘클라우드 보안 아키텍처 설계 및 운영 방안 수립’ 부문 대상을 수상했다.
2017년부터 온라인 교육 플랫폼 ‘탈잉’에서 웹 해킹 입문을 주제로 첫 오프라인 강의를 시작했으며 2021년도부터는 ‘CLASS101’에서 웹 해킹 관련 온라인 클래스도 운영 중이다. 이외에 한양대학교 ERICA 캠퍼스, 영남대학교, 단국대학교 부속 소프트웨어 고등학교 등에서 강의를 했다.
관련태그
웹해킹,웹공격,해킹,OWASP,WebGoat,웹고트,도커,취약점,SQL,Injection,모의해킹,개발자,입문서,HTTP,웹개발,프런트엔드,프록시,General