국립금오공과대학교 전자책도서관

책소개

우아한형제들,모의 해킹 실무자가 알려주는 개발자를 위한 웹 해킹 입문서!웹 해킹의 주요 취약점 10가지! OWASP Top 10의 순위와 내용을 살펴보고, WebGoat 모의 해킹 실습까지! 웹 해킹의 핵심을 빠르게 습득할 수 있습니다.최근 IT서비스를 기반으로 한 스타트업이 우후죽순 생겨나며 개발자에 대한 채용이 증가함에 따라 새롭게 출시되는 웹/앱 서비스들이 많아졌습니다. 범람하는 웹/앱의 홍수 속, 질서 없는 웹 환경은 악성 해커들이 활동하기 좋은 장소가 되었습니다. 개발자들도 보안 지식을 확실하게 알고 있어야 해커들로부터 쉽게 뚫리지 않는 웹 개발을 할 수 있습니다.이 책은 개발자의 시간을 조금이라도 아끼기 위해 해킹과 관련한 방대한 지식을 모두 학습하기보다는 웹에 자주 발생해 보안상 큰 영향을 주는 웹 해킹의 주요 취약점 10가지(OWASP Top 10)를 살펴보고 WebGoat 실습문제로 모의 해킹을 진행해 웹 해킹의 공격 방법과 원리에 대해 빠르게 익힐 수 있습니다.

저자소개

선린인터넷고등학교 졸업 이후 곧바로 하나금융그룹 하나금융티아이(구 하나아이앤에스)에서 보안관제업 무를 맡으며 만 18세의 어린 나이에 보안업계에 뛰어들었다. 현재는 배달의민족 애플리케이션의 개발사인 우아한형제들에서 취약점 진단/모의 해킹 업무를 수행하고 있다. sGen Club, Best of the Best, K-shield 등 다양한 프로그램에 선발되었으며, 2021년 HDCON에서 클라우드 보안 아키텍처 설계 및 운영 방안 수립 부문에서 대상을 수상하였다. 2017년부터 ‘비전공자를 위한 웹 해킹 입문’이라는 주제로 한양대학교 ERICA캠퍼스, 영남대학교, 단국대학 교 부속 소프트웨어 고등학교 등에서 강의를 진행해 왔으며, 현재는 탈잉 및 CLASS101에서 강의를 진행하고 있다.

Chapter 01. 실습환경 구축Section 01. 실습 프로그램 설치 과정Section 02. 실습 프로그램 구축 과정Chapter 02. OWASP Top 10Section 01. OWASP Top 10Chapter 03. WebGoat 모의 해킹 실습 Section 01. GeneralSection 02. Broken Access ControlSection 03. Cryptographic FailuresSection 04. InjectionSection 05. Security MisconfigurationSection 06. Identity & Auth FailureSection 07. Software & Data IntegritySection 08. Security Logging FailuresSection 09. Server-side Request ForgeryChapter 04. AppendixSection 01. 웹 해킹 요약 노트Section 02. 생성형 AI와 시큐어 코딩

책소개

저자소개

목차