책소개

이 책은 책상 앞에 앉아 작성한 이론서가 아닙니다. 수많은 감리 현장을 누비며 개발자와 머리를 맞대고, 때로는 시스템의 빈틈을 찾기 위해 밤을 지새우며 발로 뛴 기록입니다. 화려한 해킹 기법보다 더 중요한 것은, 왜 이 코드가 위험한지 이해하고 어떻게 하면 현장에서 적용 가능한 가장 현실적인 방어선을 구축할 수 있는가를 고민하는 것이었습니다.
내용은 현장에서 마주치는 빈도에 따라 구성했습니다. Chapter 01과 02에서는 마치 약속이라도 한 듯 반복해서 발견되는 '꼭 나오고 자주 나오는' 항목들을 담았습니다. 이곳은 진단원과 개발자가 가장 치열하게 의견을 나누는 격전지이자, 시큐어 코딩의 핵심 보루입니다. 이어지는 Chapter 03과 04에서는 놓치기 쉽지만 한 번 뚫리면 치명적인 '가끔 나오는 항목'들과 나머지 약점들을 정리했습니다.

목차

4 프롤로그
8 Chapter. 01 필연적 보안 위협
70 Chapter. 02 상시적 경계 대상
126 Chapter. 03 잠재적 치명 결함
170 Chapter. 04 보편적 안전 관리
212 에필로그
214 부록

책리뷰

저자소개

저자는 숭실대학교 정보통신전자공학부에서 학사 학위를 취득하고, 동 대학원에서 석사 및 박사 학위를 받았다. 이후 서울불교대학원대학교에서 철학박사 과정을 수료하며 기술과 인간, 제도에 대한 융합적 관점을 연구하였다. 현재 SW 보안약점진단원과 전문 보안 컨설턴트로 활동하며 CCE 점검, 웹 접근성·호환성 평가, 성능 테스트, 웹 취약점 진단, 재해 복구 및 사고 대응 점검 등 다양한 실무 프로젝트를 수행하고 있다. 관심 분야는 자동화, API, 정보보안, 해킹 및 실무 중심의 보안 평가 체계이다.