보안 구축 및 웹 모의해킹 완벽 가이드
[국내 도서 > 컴퓨터/IT > 보안/해킹]
최경철, 김태한 지음 | 김진수 감수 | SECU BOOK | 2014년 04월 07일 출간
사용자를 대상으로 하는 스타트업들이 많아지면서 웹을 통해 사용자를 추가하고 관리하는 서비스들이 점차 늘어나고 있는 데에 반해 보안 관련 이슈들은 뒷부분으로 미루는 경우가 많습니다. 또는 어떠한 대책이 있는지 어떤 위험이 있는지 알지도 못하고 서비스를 진행하다가 바이러스나 해킹으로 인해 피해를 보고 나서야 깨닫게 되는 경우도 많습니다. 이러한 보안 관련 문제점들은 모의 해킹을 통해서 진단 보고서를 받고 대책 방안을 강구할 수 있습니다. 이 책은 이러한 모의 해킹 입문자를 위한 책입니다.
책이 굉장히 두꺼운데 그만큼 자세하게 서술하고 있습니다. jsp, asp, php 등의 언어별로 어떤 코드를 썼을 때 취약점이 발생하고 그 해결 방안은 어떻게 되는지에 대해 서술하고 있습니다. 하지만 책 뒷부분에 나오는 소스코드 취약점 분석 파트가 책 앞부분의 내용과 많이 겹쳐서 약간 실망스러웠습니다. 이 부분은 굳이 책에 포함하지 않아도 되었을 것 같습니다. 모의 해킹을 위해 사용하는 툴이 꽤 다양하게 소개되어 있습니다. 입문자로서 다양한 툴을 경험하게 되는 좋은 점이 있지만 이 툴들이 서로 비슷비슷하기 때문에 각 툴들의 차이점도 서술해주었으면 하는 아쉬움이 남았습니다.