본문 바로가기

보안

프런트엔드 개발을 위한 보안 입문 지금이라도 알아두면 쓸데 있는 취약성 관리 대책 프런트엔드 분야의 발전으로 다양한 기능과 UI를 개발할 수 있게 됐지만, 그만큼 프런트엔드와 관련된 보안 문제도 많아졌다. 이 책은 보안 관련 경험이 적은 프런트엔드 개발자를 대상으로 하며, 프런트엔드 보안 이슈, 취약성을 갖는 구조와 대책을 그림과 코드로 쉽게 이해할 수 있도록 구성했다. 보안 관련 경험이 있는 독자라면 실습을 통해 취약성 대책을 복습하고 최신 보안 정보도 얻을 수 있을 것이다. 보안 사고를 방지하고 취약성을 최소화하는 데 필요한 실무 지식을 빠르게 습득해보자. 도서 구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 전자책 구매 사이트(가나다순) [교보문고] [구글북스] [리디북스] [알라딘.. 더보기
꾸물꾸물 말고 취약점 찾으래. 어서 보안 책을 찾아 활용해보래 뉴스와 책에서 취약성이라는 단어를 본 적이 있을 거예요. 취약성은 '상처 입기 쉬운 상태'를 말합니다. 컴퓨터에서 취약성이란 부정한 방법으로 접근하거나 정보를 훔칠 수 있는 상태가 되는 보안상의 버그를 의미해요. 이러한 취약성은 소프트웨어의 설계가 불충분하거나 기술적인 실수로 인해 발생합니다. 안전한 소프트웨어를 개발하려면 설계와 코딩 단계에서 반드시 보안을 의식해야 합니다. 또한 발견하지 못한 취약성을 찾기 위한 테스트도 중요하죠. OWASP Top10은 웹 애플리케이션의 중요한 리스크 열 가지를 정리한 순위예요. OWASP Top10은 여러 해에 걸쳐 업데이트되고 있어요. 최신 버전인 2021년 버전에서는 '안전성이 확인되지 않은 설계', '소프트웨어와 데이터 무결성 문제', 'SSRF(server-.. 더보기
그림으로 배우는 구글 클라우드 101 구글 클라우드의 개념부터 작동 방식, 비즈니스 사례에 적용하는 방법까지 그림은 천 마디 말의 가치가 있다. 이 책은 기술 전문 시각화 스토리텔러가 GCP(구글 클라우드 플랫폼) 제품의 문서를 수천 장 읽고 사용해본 경험을 한 장 크기의 시각화 자료들로 요약한 책이다. 스토리지와 같은 기본 IT 운영부터 인공지능 및 머신러닝에 이르기까지 가장 적합한 GCP 서비스를 찾을 수 있도록 완벽한 시각적 가이드를 제공한다. GCP의 주요 클라우드 서비스 카테고리를 8가지(인프라스트럭처, 스토리지, 데이터베이스, 데이터 분석, 애플리케이션 개발과 현대화, 네트워킹, 데이터 과학/머신러닝/인공지능, 보안)로 나누어 총 101개의 솔루션을 소개한다. 도서구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예.. 더보기
구글 클라우드 개발자는 참 좋겠다, 이 책이 나와서 아마존 웹 서비스(AWS)와 애저(Azure)에 이어 클라우드 업계 3위를 달리고 있는 구글 클라우드는 2023년 1분기 점유율 10%를 달성하면서 사업에 속도를 내고 있어요. 하지만 국내에는 구글 클라우드를 배우고자 하는 사람들을 위한 책이 거의 없습니다! 그래서 구글 클라우드 개론서를 오매불망 기다리던 사람들을 위해 이 책을 출간했습니다. (메일까지 주시면서 기다려주신 박*현 님, 보고 계신가요? ^ㅁ^) 구글 클라우드 코리아에서도 한국어판이 나오기를 기다리던 이 책! 이 책의 저자는 구글 클라우드 문서 수천 장을 읽고 거의 모든 구글 클라우드 제품을 사용해본 경험을 이 책에서 한 장 크기의 시각화 자료들로 요약했습니다. 그림을 보면서 쉽고 빠르게 구글 클라우드의 기술 개념을 익히고 싶은 사람들에게 .. 더보기
초보 해커를 위한 칼리 리눅스 입문 화이트 해커 꿈나무를 위한 가장 친절한 리눅스 안내서 보안 전문가나 해커가 되려면 리눅스 시스템의 이해는 기본이다. 이 책은 해킹, 사이버 보안, 침투 테스트 등을 시작하기에 앞서 꼭 알아야 할 리눅스의 기초를 담았다. 해커가 많이 쓰는 칼리 리눅스 배포판으로 실습하므로, 해킹의 기초를 학습하고 다음 단계로 넘어가기에 적합하다. 이 책으로 리눅스의 기본 명령어를 따라 하며 실습하다 보면, 어느새 해커가 된 자신과 마주하게 될 것이다. 도서 구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 전자책 구매 사이트(가나다순) [교보문고] [구글북스] [리디북스] [알라딘] [예스이십사] 출판사 제이펍 저작권사 No Starch Press 원서명 Linux Basi.. 더보기
해커가 되어 사이버 공격을 방어하자 모든 것이 연결되는 시대, 현대 사회에서 사이버 보안의 중요성은 아무리 강조해도 지나치지 않습니다. 사회 전반에서 디지털화가 진행되면서 사이버 공격은 단순히 개인 정보뿐만 아니라 기업 비밀, 금융 거래, 정부 시스템 등 정치적, 사회적, 경제적인 면에 모두 영향을 미치고 있습니다. 개인 정보 유출에서 시작해, 기업에 경제적 손실을 가하고, 나아가 인프라 파괴 등 국가 안보까지 위협하고 있습니다. 따라서 우리는 사이버 보안을 잠재적인 위협에 대비하는 핵심 요소로 생각해야 합니다. 적절한 보안 조치를 취하고, 강력한 암호화를 사용하며, 취약점을 감지하고 보완하는 등의 사이버 보안에 힘써야 합니다. 보이지 않는 곳에서 안전을 지키는 든든한 뒷모습! OccupyTheWeb은 HACKERS ARISE를 통해 해커.. 더보기
리얼월드 암호학 2023 대한민국학술원 우수학술도서 선정 세상에서 가장 실용적인 암호학 가이드북 도서구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 전자책 구매 사이트(가나다순) 교보문고 / 구글북스 / 리디북스 / 알라딘 / 예스이십사 출판사 제이펍 저작권사 Manning 원서명 Real-World Cryptography (9781617296710) 도서명 리얼월드 암호학 부제 블록체인과 양자 컴퓨팅까지 그림과 사례로 실용적으로 익히는 현대 암호학 지은이 데이비드 웡 옮긴이 임지순 감수자 (없음) 시리즈 (없음) 출판일 2023. 01. 20 페이지 424쪽 판 형 46배판변형(188*245*20.4) 제 본 무선(soft cover) 정 가 34,000원 ISBN 9.. 더보기
양자 컴퓨터는 암호 보안의 종말을 의미하는가? 양자 컴퓨터라는 게 대중에게 알려지면서 이런저런 자극적인(?) 자료들이 올라옵니다. ‘양자컴퓨터는 정말로 인류를 종말로 이끌까?’ 같은 영상이라든가, ‘100만년 걸리는 암호해독 10시간 만에 끝낸다’ 같은 기사도 있네요. 오늘날 모든 보안의 기반인 암호학이 실제로 뚫리게 된다면 정말 무서운 일이 아닐 수 없겠죠. 라마승들이 고속 컴퓨터를 사용해 신의 이름을 조합하려 시도하는 〈90억 가지 신의 이름〉(웹에 떠도는 번역본) 등이 떠오르기도 합니다. 물론 과학자들이 가만히 있지는 않을 테니 당장 인류의 종말이 오지는 않을 겁니다. 사실 기원전 1900년경 이집트에서도 암호가 발견되었을 만큼 암호학은 역사가 오래되었다고 합니다. 그렇게 고대, 중세, 근대를 거쳐, 우리가 〈이미테이션 게임〉으로 잘 아는 에니.. 더보기