HOME > Detail View

Detail View

웹 애플리케이션 해킹 : 취약점을 이용한 공격과 방어의 기술 (Loan 10 times)

Material type
단행본
Personal Author
Heiderich, Mario, 저 Vela Nava, Eduardo Alberto, 저 Heyes, Gareth, 저 Lindsay, David, 저 손형근, 역 손유승, 역
Title Statement
웹 애플리케이션 해킹 : 취약점을 이용한 공격과 방어의 기술 / 마리오 하이더리히 [외] 지음; 손형근, 손유승 옮김
Publication, Distribution, etc
서울 :   BJ퍼블릭,   2012  
Physical Medium
xi, 310 p. : 삽화 ; 25 cm
Series Statement
철통보안 시리즈 ;008
Varied Title
Web application obfuscation : -/WAFs..Evasion..Filters//alert (/Obfuscation/)-
ISBN
9788994774213
General Note
공저자: 에두아르도 알베르토 벨라 나바, 가레스 헤이즈, 데이비드 린지  
색인수록  
Subject Added Entry-Topical Term
Internet programming Computer security Web site development Application software -- Development Cryptography
000 01488camcc2200445 c 4500
001 000045723284
005 20121015180635
007 ta
008 121012s2012 ulka 001c kor
020 ▼a 9788994774213 ▼g 93560
035 ▼a (KERIS)BIB000012921794
040 ▼a 247023 ▼c 247023 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2012z9
245 0 0 ▼a 웹 애플리케이션 해킹 : ▼b 취약점을 이용한 공격과 방어의 기술 / ▼d 마리오 하이더리히 [외] 지음; ▼e 손형근, ▼e 손유승 옮김
246 1 9 ▼a Web application obfuscation : ▼b -/WAFs..Evasion..Filters//alert (/Obfuscation/)-
260 ▼a 서울 : ▼b BJ퍼블릭, ▼c 2012
300 ▼a xi, 310 p. : ▼b 삽화 ; ▼c 25 cm
440 0 0 ▼a 철통보안 시리즈 ; ▼v 008
500 ▼a 공저자: 에두아르도 알베르토 벨라 나바, 가레스 헤이즈, 데이비드 린지
500 ▼a 색인수록
650 0 ▼a Internet programming
650 0 ▼a Computer security
650 0 ▼a Web site development
650 0 ▼a Application software ▼x Development
650 0 ▼a Cryptography
700 1 ▼a Heiderich, Mario, ▼e
700 1 ▼a Vela Nava, Eduardo Alberto, ▼e
700 1 ▼a Heyes, Gareth, ▼e
700 1 ▼a Lindsay, David, ▼e
700 1 ▼a 손형근, ▼e
700 1 ▼a 손유승, ▼e
900 1 0 ▼a 하이더리히, 마리오, ▼e
900 1 0 ▼a 벨라 나바, 에두아르도 알베르토, ▼e
900 1 0 ▼a 헤이즈, 가레스, ▼e
900 1 0 ▼a 린지, 데이비드, ▼e
945 ▼a KLPA

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2012z9 Accession No. 121221564 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Sejong Academic Information Center/Science & Technology/ Call Number 005.8 2012z9 Accession No. 151312900 Availability Available Due Date Make a Reservation Service
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2012z9 Accession No. 121221564 Availability Available Due Date Make a Reservation Service B M
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Sejong Academic Information Center/Science & Technology/ Call Number 005.8 2012z9 Accession No. 151312900 Availability Available Due Date Make a Reservation Service

Contents information

Author Introduction

마리오 하이더리히(지은이)

독일 쾰른 지역 출신의 웹 애플리케이션 개발과 보안 분야와 관련된 프리랜서이자 기업가다. 그는 현재 보훔(독일 북서부)에 있는 루트대학에서 박사 학위 코스에 있으며 여러 가지 프로젝트에 참여하고 있다. 그는 헨센의 프리드버그에 있는 응용과학대학에서 언론정보학 학위를 취득하였고 개발자와 보안 컨설턴트로 독일을 비롯해 세계 곳곳의 글로벌 회사에서 일한 경험이 있다. 웹 애플리케이션 보안에 관한 도서의 저자이자 PHPIDS(PHP 침입 탐지 시스템)을 위한 선임개발자이며, 세계 여러 나라를 다니며 웹 보안을 가르치고 여러 보안 컨퍼런스에서 강연을 하고 있다. 그는 클라이언트 측면의 공격과 방어, 특히 마크업(Markup), CSS, JavaScript에 관심이 많다.

에두아르도 알베르토 벨라 나바(지은이)

정보보안 연구원으로서 구글에서 일하고 있다. 그는 보안문제들에 대해 연구하고 그것에 대한 해결책을 제시함으로써 구글과 인터넷의 보안문제를 개선하는 일을 하고 있다. 주요 관심사는 웹 애플리케이션 보안과 브라우저/플러그인에 대한 보안이다. 알리바바 클라우드 컴퓨팅과 Hi5 네트웍스에서 일한 경험이 있고, 지금은 세계 여러 나라의 보안 컨퍼런스에서 웹 보안에 대해 강연도 하고 있다.

가레스 헤이즈(지은이)

영국에서 주로 웹 보안 계약 업무를 하고 있으며, 때때로 웹 개발 프로젝트를 수행하고 있다. 그는 마이크로소프트 블루햇, 컨피던스 폴란드와 OWASP 컨퍼런스에서 강연을 하고 있으며, Hackvertor, JSReg, CSSReg, HTMLReg와 같은 여러 가지 웹 기반도구와 sandbox의 개발자다.

데이비드 린지(지은이)

금융/의료 분야에서 중요한 애플리케이션을 보호하는 업계 최고의 소프트웨어 회사인 Cigital Inc.의 선임 보안컨설턴트다. 그는 침투 테스트, 구조적 위험분석, 소스코드 재검토, 보안교육 등을 통해 전문적인 취약점 평가 및 그에 대한 지원을 하고 있다. 그는 새로운 표준, 프레임워크 및 구조와 관련하여 최근에 발생하고 있는 보안이슈에 관심이 많으며, 웹 애플리케이션 보안 취약점을 연구하고 있다. 그는 과거 몇 년 동안 최고 이슈가 된 다수의 보안사건에 대하여 마이크로소프트 블루햇, 블랙햇과 OWASP 등의 여러 학회에서 강연을 해오고 있다. 2005년 유타대학에서 수학과 석사학위를 받았으며, 아내 티나, 딸 리디아와 함께 버지니아의 애쉬번에서 살고 있다.

손형근(옮긴이)

(現) (사)한국CISSP협회 이사 / 프로젝트위원회 (現) (사)한국사이버포렌식전문가협회 교육이사 (現) 동국대학교 국제정보대학원 정보보호학과 사이버포렌식 석사과정 (現) SK Infosec 관제사업본부 SK보안관제팀 (前) (재)다산인재개발원 정보보호전문가과정 강사 (前) 고려사이버대학교 사이버포렌식개론 강사 보유 자격 CCFP(사이버포렌식 조사전문가) CISA(국제공인 정보시스템 감사사) CISSP(국제공인 정보시스템 보안전문가) EnCE(GSI 공인 포렌식 조사전문가) MCSA(마이크로소프트 공인 시스템 관리자) MCSE(마이크로소프트 공인 시스템 엔지니어) MCDBA(마이크로소프트 공인 데이터베이스 관리자) MCTS(마이크로소프트 공인 Technology Specialist) MCSA-Security(마이크로소프트 공인 시스템 관리자: Security) MCSE-Security(마이크로소프트 공인 시스템 엔지니어: Security) 현재 SK Infosec에 재직 중이며, (사)한국CISSP협회에서 보안연구를 하고 있다. 정보보호 전문 분야는 보안정책 및 위험관리, 모의해킹, 취약점 진단, 정보보호관리체계, 디지털 포렌식 분야이고 (ISC)2 CISSP Korea Chapter이면서 국내 정보보호 전문가 지성집단인 (사)한국CISSP협회에서 보안연구프로젝트위원회 이사 직책을 맡고 있다. 동국대학교 국제정보대학원 석사과정에서 디지털 포렌식의 전문 분야를 연구하고 있으며, 포렌식의 전반적인 절차와 기술적 포렌식, 특히 모바일 포렌식, 클라우드 환경에서의 포렌식 조사 및 활성데이터 수집방법, 디지털 포렌식을 활용한 CERT 모델연구 등 포렌식에 관한 연구를 계속해서 하고 있다.

손유승(옮긴이)

(現) 국방부 (前) (재)그래픽스연구원 정보보안팀장 (前) 포항공대 정보통신연구소 연구원 보유 자격 CISSP(국제공인 정보시스템 보안전문가) ISMS(정보보호관리체계 인증심사원) PIMS(개인정보보호관리체계 인증심사원) 현재 국방부에서 정보보호 업무를 수행하고 있으며, 아울러 수원대학교 컴퓨터학과 박사과정에 웹 응용프로그램 관련 정보보호 분야를 심도 있게 연구하고 있는 보안전문가로서 국가의 정보보호발전에 일익을 담당하고 있다.

Information Provided By: : Aladin

Table of Contents

목차
감사의 글 = ⅳ
저자 소개 = ⅵ
기술 편집자 소개 = ⅶ
역자의 글 = ⅷ
역자 소개 = ⅹ
Chapter 1 서론
 독자층 = 3
 기본 필터링 = 4
 정규 표현식 = 5
 책의 구성 = 10
 최신 정보 = 13
 요약 = 14
Chapter 2 HTML
 역사와 개요 = 15
  문서 형태 정의 = 16
  doctype 선언 = 18
  태그 = 18
  엔티티 = 20
  CDATA 영역 = 21
  주석 = 23
  오늘날의 마크업 = 24
  왜 마크업 난독화인가? = 27
 기본적인 마크업 난독화 = 29
  유효한 마크업 구조 = 30
  마크업 동작시험 = 31
  자바스크립트를 실행하는 자세한 방법 = 47
 고급 수준 마크업 난독화 = 55
  조건부 주석 = 55
 URI = 59
  자바스크립트 URI = 59
  손상된 프로토콜 처리기 = 60
  데이터 URI = 62
 HTML 이외 기술 = 78
  XML = 78
 요약 = 87
Chapter 3 JavaScript와 VBScript
 문법 = 90
  JavaScript 배경 = 90
  브라우저의 기이한 특징 = 93
 인코딩 = 96
  유니코드 이스케이프 = 90
  16진법 이스케이프 = 98
  8진법 이스케이프 = 99
  조합 인코딩 = 99
 JavaScript 변수 = 100
  사용자 정의 변수 = 101
  고유 변수 = 102
 VBScript = 107
  주석 = 107
  이벤트 = 107
  함수 = 108
  구문의 끝 = 108
  VBScript 인코딩 = 109
  VBScript의 exexScript 함수 = 109
 Jscript = 110
  jscript.compact 값 = 111
  jscript.encode 값 = 111
  조건부 주석 = 111
  Jscript의 execScript 함수 = 112
 E4X = 113
 요약 = 115
Chapter 4 특수문자로 작성한 자바스크립트
 특수문자로 작성한 자바스크립트 = 119
  특수문자로 작성한 고급 자바스크립트 = 126
  문자 생성 = 130
 사용 사례 = 133
  최소 문자 집합 = 134
 요약 = 137
Chapter 5 CSS
 문법 = 141
  At-규칙 = 142
  @charset at-규칙 = 142
  @import at-규칙 = 144
  @font-face at-규칙 = 145
  규칙 집합과 선택자 = 145
  선언 = 146
 알고리즘 = 147
 공격 = 149
  UI 리드레싱 공격 = 149
  문법 공격 = 151
  IE6와 CSS2 = 151
  CSS 속성 리더기를 이용한 공격 = 154
  히스토리 공격 = 156
 요약 = 167
Chapter 6 PHP
 역사와 개요 = 170
 PHP 난독화: 난독화기법 = 173
  PHP와 숫자 데이터 형태 = 176
  문자열 = 179
 요약 = 196
Chapter 7 SQL
 SQL: 간략한 소개 = 200
  SQL 관련 언어 구성요소 = 206
  SQL 문자열 = 211
  주석 = 216
  브라우저 데이터베이스 = 218
 요약 = 221
Chapter 8 웹 애플리케이션 방화벽과 클라이언트 측 필터
 웹 방화벽 우회 = 225
  웹 방화벽의 효과성 = 227
 클라이언트 측 필터 = 229
  클라이언트 측 필터 우회 = 231
  정규 표현식과 서비스 거부(DoS) = 241
 요약 = 243
Chapter 9 공격과 우회 완화조치
 코드 인젝션에 대한 보호 = 247
  HTML 인젝션과 크로스 사이트 스크립팅 = 247
  서버 측 코드 실행 = 249
 DOM 보호 = 256
  샌드박스 = 257
  프락시 = 261
 요약 = 265
Chapter 10 미래의 개발 환경
 현 애플리케이션에 미치는 영향 = 269
  웹의 현 보안 모델 = 270
 HTML5 = 277
  확장된 동일 오리진 정책 = 277
  자바스크립트 URL의 오리진 = 282
  Iframe의 새 속성 = 284
  XML 바인딩 = 289
 그 밖의 확장자 = 290
  X-XSS-Protection 헤더 = 291
  Strict-Transport-Security 헤더 = 291
  Content-Security-Policy 헤더 = 291
 플러그-인 = 292
  플래시 플러그-인 = 293
  자바 플러그-인 = 296
 요약 = 305
찾아보기 = 306

New Arrivals Books in Related Fields

윤관식 (2020)