음성 검색
QR/바코드 검색
품목정보
| 발행일 | 2021년 08월 26일 |
|---|---|
| 이용안내 ? |
|
| 지원기기 | 크레마, PC(윈도우 - 4K 모니터 미지원), 아이폰, 아이패드, 안드로이드폰, 안드로이드패드, 전자책단말기(일부 기기 사용 불가), PC(Mac) |
| 파일/용량 | PDF(DRM) | 43.73MB ? |
| 글자 수/ 페이지 수 | 약 573쪽? |
| ISBN13 | 9791165920982 |
eBook
구글과 파이썬으로 시작하는 보안
: 취약점은 이제 끝! 실전 예제와 코드로 배우는 데이터 보호
[ PDF ]
김용재 저
|
비제이퍼블릭(BJ퍼블릭)
|
2021년 08월 26일
저자/출판사 더보기/감추기
{ Html.RenderPartial("Sections/BaseInfoSection/DeliveryInfo", Model); }
관련분류
이 상품의 태그
소개 책소개 보이기/감추기
목차 목차 보이기/감추기
| PART 1 어떻게 보안에 접근해야 할까?Chapter 01 보안을 바라보는 방법 1. 보안에 대한 접근 방법2. 보안이 어렵게 느껴지는 이유 3. 보안의 공격과 방어 측면의 차이 PART 2 보안을 이해하기 위한 중심 개념Chapter 01 암호화와 복호화 1. 암호화의 여러 종류 2. 치환 및 이동 3. 대칭키 암호화 4. 비대칭키 암호화 5. 단방향 암호화 - 해시 6. 제3자 인증 형태 - 설계적 인증 7. 마무리하며 Chapter 02 인젝션 1. 인젝션이란? 2. SQL Injection 살펴보기 3. SQL 인젝션 기본 방어 전략4. 방어 전략 1 - Prepared Statements 살펴보기 5. 방어 전략 2 - 스토어드 프로시저(Stored Procedure) 살펴보기 6. SQL 인젝션 방어 전략 정리7. Prepared Statement 사용 예외 사항 8. 그 외의 Injection들 9. 마무리하며 Chapter 03 스크립트 문제 1. 자바스크립트에 영향을 주는 요소들 2. 자바스크립트 공격의 종류 3. 반사(Reflected) vs 저장(Stored) XSS 공격 살펴보기 4. 브라우저 입장에서 생각해 보기 5. XSS 방어 코드 예제 보기 6. 응용 - 비동기 호출과의 만남 7. XSS 방어 설계 8. 마무리하며Chapter 04 클라이언트 코드 1. 클라이언트 코드의 의미 2. 웹에서의 클라이언트 코드 3. 웹의 1세대 - 창고 4. 웹의 2세대 - 동적 페이지 5. 웹의 3세대 - 비동기 호출 페이지(AJAX) 6. 클라이언트 vs 서버 코드 7. 피들러로 클라이언트 코드 조작하기 8. 모든 것에 대한 믹스 및 정리 9. 클라이언트 코드의 OWASP TOP 10에서의 의미 10. 모바일(PC)에서의 클라이언트 코드 11. 클라이언트 코드의 OWASP Mobile TOP 10에서의 의미 12. 마무리하며 Chapter 05 업로드와 다운로드 1. 컴퓨터 안의 데이터 2. 다운로드 문제 3. 업로드 설계 4. 마무리하며 Chapter 06 API1. API 이해하기 2. API 만들어 보기 3. API JWT 토큰 추가하기 4. 애플리케이션 보안 측면의 API 5. 마무리하며 Chapter 07 하드닝 1. 우리 주위의 하드닝 2. 하드닝 패턴 3. 마무리하며 PART 3 보안의 기본을 넘어서Chapter 01 보안 설계 문제1. 보안의 포괄성 2. 보안 설계란? 3. 보안 설계 예제 4. 보안 설계 정리하기 5. 마무리하며 Chapter 02 보안에서의 코드 읽기1. 코드 보기가 필요한 이유 2. 복잡성의 단순화 3. 코드의 사칙연산 4. 현실적 문제들 5. 코드를 이용하기 위한 전략 6. 마무리하며Chapter 03 스캐너 vs 수동 테스트 1. 스캐너 살펴보기 2. SQL 인젝션 스캐너 만들기 3. XSS 인젝션 스캐너 만들기 4. 현재 스캐너 구조의 한계 생각해 보기 5. 상용 툴과의 비교 6. 수동 테스트(펜테스트)와의 차이 7. 마무리하며 Chapter 04 자동화 1. 자동화란? 2. 자동화의 구성 요소 3. 보안에서의 자동화 4. 자동화 예제 1 - 셀레늄으로 스캐너 구현하기 5. 자동화 예제 2 - 메모장으로 파이썬 스크립트 저장하여, 실행 후 지우기 6. 자동화 예제 3 - 주기적으로 돌아가면서 작업하기 7. 자동화 예제 4 - 데이터베이스에서 개인정보 찾기 8. 마무리하며 Chapter 05 모니터링 문제 1. 물리 보안 vs 소프트웨어 보안 2. 결국 중요한 것은 데이터 3. 간단한 모니터링 예제 보기 4. 마무리하며Chapter 06 리버싱과 포렌식 1. 리버싱과 포렌식의 연결점 2. 리버싱 예제 만들어 보기 3. 정적인 어셈블리 코드 보기4. 동적인 어셈블리 코드 보기 5. 파이썬의 바이트 코드와 비교해 보기 6. 리버싱에 대해 생각해 보기 7. 실험을 통한 리버싱 8. 포렌식에 대해 생각해 보기9. 포렌식 예제 1 - 시스템 정보 보여주기 10. 포렌식 예제 2 - 특정 파일에 대한 생성, 수정, 접근 시간 보기 11. 엑셀의 최근 사용 문서를 레지스트리에서 찾아보기 12. 마무리하며 Chapter 07 악성 코드 1. 랜섬웨어의 행동2. 백신 프로그램의 입장에서 상상해 보기 3. 백신 프로그램이 할 수 있는 전략을 상상해 보기 4. 프로그램 행동 분석의 명암5. 간단한 정적 분석 샘플 만들기 6. 동적 분석 및 회피 시도해보기 7. 마무리하며 Chapter 08 보안과 데이터 1. 데이터의 소우주 2. 머신러닝의 종류 3. 룰 엔진을 기반으로 한 데이터 판단 4. 지도학습 방식-분류와 추정을 기반으로 한 데이터 판단 5. 비지도학습 방식 1 - 군집을 기반으로 한 데이터 판단 6. 비지도학습 방식 2 - 이상치(Abnormality)를 기반으로 한 데이터 판단 7. 보안에서의 데이터 PART 4 마지막 이야기Chapter 01 보안의 여러 분야 1. 보안의 여러 분야들 2. 보안 분야들의 공통점 3. 마무리하며 PART 5 부록1. 파이썬 설치2. 파이썬 코드 실행 - 커맨드창 3. 파이썬 코드 실행 - 파이참(PyCharm) 사용하기 4. MSSQL 설치 5. 피들러(Fiddler) 설치하기6. 비주얼 스튜디오 커뮤니티 설치하기 |
저자 소개 (1명)
출판사 리뷰 출판사 리뷰 보이기/감추기
어렵거나 이론 위주의 보안은 NO!실제 데이터의 흐름으로 배운다보안 공부에 대해서는 사람마다 접근법이 다를 것입니다. 이 책은 보안이 데이터를 따라가는 분야라는 관점을 가지고, 업무를 하다 보면 만날 수 있는 여러 보안 주제들에 대해서 예시를 들어 설명합니다.각 챕터는 저자의 다양한 경험과 구글 검색을 기반으로 구성된 자세한 설명 및 개성 있는 삽화, 데이터의 흐름을 보여주는 파이썬 예제들로 구성되어 있습니다. 예제들을 통해 보안에서 파이썬을 어떻게 응용할지에 대한 아이디어를 얻고 책 전반을 통해 보안, 개인 정보의 기술, 비기술적인 업무를 수행할 때 필요한 다양한 배경 지식을 얻을 수 있습니다.이 책의 특징- 보안의 중요한 여러 주제들에 대해서 사전적인 설명을 배제하고 원리에 대하여 설명한다.- 파이썬 코드를 통해 데이터의 흐름을 보며 좀더 직관적으로 이해할 수 있다.- 보안이 가진 원초적인 불완전함을 극복하기 위해 해야 될 노력들에 대해서 설명한다.이 책이 필요한 독자- 보안/개인정보 보호 분야에 필요한 여러 원리 및 배경에 대해 알고 싶은 독자- 개발/시스템 등 다른 IT 분야와 비슷한 시각으로 보안을 이해하고 싶은 독자- 한 권의 책을 통해 보안과 파이썬이라는 두 마리 토끼를 잡고 싶은 독자
한줄평 (1건)
혜택 및 유의사항
?
유익해요
이 한줄평이 도움이 되었나요?
공감
0
YES마니아 : 골드
멍*훈
|
2022.05.13
종이책 회원리뷰 (2건) 종이책 회원리뷰 이동
