개발자를 위한 웹 해킹 : WebGoat 가상 환경으로 시작하는 웹 공격과 방어

권현준

저자:권현준
우아한형제들ApplicationSecurityEngineer
선린인터넷고등학교졸업이후하나금융그룹하나금융티아이(구하나아이앤에스)에서보안관제업무를맡으며만18세에보안업계에첫발을내디뎠다.현재배달의민족애플리케이션을운영중인우아한형제들에서취약점진단및모의해킹관련업무를수행하며차세대보안리더양성프로그램화이트햇스쿨멘토를겸하고있다.BestoftheBest(BoB),K-Shield,sGenClub등다양한프로그램에선발되어수료하였으며2021년도HDCON에서‘클라우드보안아키텍처설계및운영방안수립’부문대상을수상했다.
2017년부터온라인교육플랫폼‘탈잉’에서웹해킹입문을주제로첫오프라인강의를시작했으며2021년도부터는‘CLASS101’에서웹해킹관련온라인클래스도운영중이다.이외에한양대학교ERICA캠퍼스,영남대학교,단국대학교부속소프트웨어고등학교등에서강의를했다.

Chapter01.실습환경구축

Section01.실습프로그램설치과정
Section02.실습프로그램구축과정

Chapter02.OWASPTop10

Section01.OWASPTop10

Chapter03.WebGoat모의해킹실습

Section01.General
Section02.BrokenAccessControl
Section03.CryptographicFailures
Section04.Injection
Section05.SecurityMisconfiguration
Section06.Identity&AuthFailure
Section07.Software&DataIntegrity
Section08.SecurityLoggingFailures
Section09.Server-sideRequestForgery

Chapter04.Appendix

Section01.웹해킹요약노트
Section02.생성형AI와시큐어코딩

웹해킹공부!
이제선택이아닌필수입니다.
다양한실습문제와친절한설명으로
혼자서도빠르게마스터할수있습니다.

기술발전에따라웹해킹공격도다양한유형으로진화하게되어사이버보안의위협은늘어디에나있습니다.개발자도해킹의유형과방식을알아야안전한애플리케이션을만들수있고이후빠른대응이가능합니다.이책은빅테크기업에서취약점진단과모의해킹업무를수년간진행한저자의실무경험을바탕으로웹해킹공격및대응방안을상세히제공합니다.실습환경구축부터모의해킹실습까지단계별로정리된학습과정은웹보안을처음접하는개발자도부담없이웹해킹의핵심을빠르게배우며단기간에마스터할수있습니다.

WebGoat가상환경으로취약점을실습하고,
웹공격대응스킬레벨업!

보안공격은설명을듣는것만으로충분하지않습니다.이책은OWASPTop10의순위를중심으로구성된취약한웹사이트WebGoat에서개발자가실습문제를직접풀어보며공격의원리와보안취약점을파악할수있고이어진친절한설명및실습코드는웹해킹의깊이있는지식을제공해추후웹/앱의효율적인설계및개발에큰도움이될것이라자부합니다.

이책의대상독자
-웹해킹공부가처음인신입개발자
-시큐어코딩에관심이있는웹개발자
-개발자취업준비생