구글과 파이썬으로 시작하는 보안 (취약점은 이제 끝! 실전 예제와 코드로 배우는 데이터 보호)

구글과 파이썬으로 시작하는 보안 (취약점은 이제 끝! 실전 예제와 코드로 배우는 데이터 보호)

$36.74
Ask a Question
Vendor: 비제이퍼블릭 - 김용재
Type: 보안/해킹
SKU: 9791165920814
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 구글과파이썬으로시작하는보안취약점은이제끝실전예제와코드로배우는데이터보호 컴퓨터/IT_보안/해킹
Description
어렵거나 이론 위주의 보안은 NO!
실제 데이터의 흐름으로 배운다
보안 공부에 대해서는 사람마다 접근법이 다를 것입니다. 이 책은 보안이 데이터를 따라가는 분야라는 관점을 가지고, 업무를 하다 보면 만날 수 있는 여러 보안 주제들에 대해서 예시를 들어 설명합니다.

각 챕터는 저자의 다양한 경험과 구글 검색을 기반으로 구성된 자세한 설명 및 개성 있는 삽화, 데이터의 흐름을 보여주는 파이썬 예제들로 구성되어 있습니다. 예제들을 통해 보안에서 파이썬을 어떻게 응용할지에 대한 아이디어를 얻고 책 전반을 통해 보안, 개인 정보의 기술, 비기술적인 업무를 수행할 때 필요한 다양한 배경 지식을 얻을 수 있습니다.

이 책의 특징
- 보안의 중요한 여러 주제들에 대해서 사전적인 설명을 배제하고 원리에 대하여 설명한다.
- 파이썬 코드를 통해 데이터의 흐름을 보며 좀더 직관적으로 이해할 수 있다.
- 보안이 가진 원초적인 불완전함을 극복하기 위해 해야 될 노력들에 대해서 설명한다.

이 책이 필요한 독자
- 보안/개인정보 보호 분야에 필요한 여러 원리 및 배경에 대해 알고 싶은 독자
- 개발/시스템 등 다른 IT 분야와 비슷한 시각으로 보안을 이해하고 싶은 독자
- 한 권의 책을 통해 보안과 파이썬이라는 두 마리 토끼를 잡고 싶은 독자

소스코드 다운로드
https://github.com/bjpublic/security
저자

김용재

건국대학교전자공학과졸업후,동대학원네트워크전공을수료하였다.나모인터랙티브에서4년을일했고,이후이베이코리아에서QualityAssuranceEngineer6년,InformationSecurityEngineer10년을거쳐현재까지일하고있다.자동화,데이터분야뿐만아니라일본어,중국어등외국어공부에도관심이많다.저서로비제이퍼블릭에서출간한〈구글로공부하는파이썬〉이있다.

목차

PART1어떻게보안에접근해야할까?
Chapter01보안을바라보는방법
1.보안에대한접근방법
2.보안이어렵게느껴지는이유
3.보안의공격과방어측면의차이

PART2보안을이해하기위한중심개념
Chapter01암호화와복호화
1.암호화의여러종류
2.치환및이동
3.대칭키암호화
4.비대칭키암호화
5.단방향암호화-해시
6.제3자인증형태-설계적인증
7.마무리하며

Chapter02인젝션
1.인젝션이란?
2.SQLInjection살펴보기
3.SQL인젝션기본방어전략
4.방어전략1-PreparedStatements살펴보기
5.방어전략2-스토어드프로시저(StoredProcedure)살펴보기
6.SQL인젝션방어전략정리
7.PreparedStatement사용예외사항
8.그외의Injection들
9.마무리하며

Chapter03스크립트문제
1.자바스크립트에영향을주는요소들
2.자바스크립트공격의종류
3.반사(Reflected)vs저장(Stored)XSS공격살펴보기
4.브라우저입장에서생각해보기
5.XSS방어코드예제보기
6.응용-비동기호출과의만남
7.XSS방어설계
8.마무리하며

Chapter04클라이언트코드
1.클라이언트코드의의미
2.웹에서의클라이언트코드
3.웹의1세대-창고
4.웹의2세대-동적페이지
5.웹의3세대-비동기호출페이지(AJAX)
6.클라이언트vs서버코드
7.피들러로클라이언트코드조작하기
8.모든것에대한믹스및정리
9.클라이언트코드의OWASPTOP10에서의의미
10.모바일(PC)에서의클라이언트코드
11.클라이언트코드의OWASPMobileTOP10에서의의미
12.마무리하며

Chapter05업로드와다운로드
1.컴퓨터안의데이터
2.다운로드문제
3.업로드설계
4.마무리하며

Chapter06API
1.API이해하기
2.API만들어보기
3.APIJWT토큰추가하기
4.애플리케이션보안측면의API
5.마무리하며

Chapter07하드닝
1.우리주위의하드닝
2.하드닝패턴
3.마무리하며

PART3보안의기본을넘어서
Chapter01보안설계문제
1.보안의포괄성
2.보안설계란?
3.보안설계예제
4.보안설계정리하기
5.마무리하며

Chapter02보안에서의코드읽기
1.코드보기가필요한이유
2.복잡성의단순화
3.코드의사칙연산
4.현실적문제들
5.코드를이용하기위한전략
6.마무리하며

Chapter03스캐너vs수동테스트
1.스캐너살펴보기
2.SQL인젝션스캐너만들기
3.XSS인젝션스캐너만들기
4.현재스캐너구조의한계생각해보기
5.상용툴과의비교
6.수동테스트(펜테스트)와의차이
7.마무리하며

Chapter04자동화
1.자동화란?
2.자동화의구성요소
3.보안에서의자동화
4.자동화예제1-셀레늄으로스캐너구현하기
5.자동화예제2-메모장으로파이썬스크립트저장하여,실행후지우기
6.자동화예제3-주기적으로돌아가면서작업하기
7.자동화예제4-데이터베이스에서개인정보찾기
8.마무리하며

Chapter05모니터링문제
1.물리보안vs소프트웨어보안
2.결국중요한것은데이터
3.간단한모니터링예제보기
4.마무리하며

Chapter06리버싱과포렌식
1.리버싱과포렌식의연결점
2.리버싱예제만들어보기
3.정적인어셈블리코드보기
4.동적인어셈블리코드보기
5.파이썬의바이트코드와비교해보기
6.리버싱에대해생각해보기
7.실험을통한리버싱
8.포렌식에대해생각해보기
9.포렌식예제1-시스템정보보여주기
10.포렌식예제2-특정파일에대한생성,수정,접근시간보기
11.엑셀의최근사용문서를레지스트리에서찾아보기
12.마무리하며

Chapter07악성코드
1.랜섬웨어의행동
2.백신프로그램의입장에서상상해보기
3.백신프로그램이할수있는전략을상상해보기
4.프로그램행동분석의명암
5.간단한정적분석샘플만들기
6.동적분석및회피시도해보기
7.마무리하며

Chapter08보안과데이터
1.데이터의소우주
2.머신러닝의종류
3.룰엔진을기반으로한데이터판단
4.지도학습방식-분류와추정을기반으로한데이터판단
5.비지도학습방식1-군집을기반으로한데이터판단
6.비지도학습방식2-이상치(Abnormality)를기반으로한데이터판단
7.보안에서의데이터

PART4마지막이야기
Chapter01보안의여러분야
1.보안의여러분야들
2.보안분야들의공통점
3.마무리하며

PART5부록
1.파이썬설치
2.파이썬코드실행-커맨드창
3.파이썬코드실행-파이참(PyCharm)사용하기
4.MSSQL설치
5.피들러(Fiddler)설치하기
6.비주얼스튜디오커뮤니티설치하기

출판사 서평

보안분야도여러사람이다양한생각및관점을가지고접근하고이해하겠지만,이책에서는데이터를따라가는직업이라는시작점에서진행하고자합니다.챕터마다보안을이해하는데있어필요한주제들을선정해이야기하며,구글검색과파이썬코드로작성한예제파일의실행을통하여관련된데이터를보여주고증명합니다.

리눅스에서쉘을잘이해하면원하는모든작업을그연장선상에서쉽게할수있다고얘기하듯,업무에서파이썬을잘이용하면여러OS환경에서자연스럽게비슷한효과를누릴수있다고생각합니다.파이썬을경험하지않은분들이이책의예제들을살펴본후,“파이썬이참편하고재미있구나!”라고생각하게되기를바랍니다.