Chapter 01. 실습환경 구축
Section 01. 실습 프로그램 설치 과정
Section 02. 실습 프로그램 구축 과정
Chapter 02. OWASP Top 10
Section 01. OWASP Top 10
Chapter 03. WebGoat 모의 해킹 실습
Section 01. General
Section 02. Broken Access Control
Section 03. Cryptographic Failures
Section 04. Injection
Section 05. Security Misconfiguration
Section 06. Identity & Auth Failure
Section 07. Software & Data Integrity
Section 08. Security Logging Failures
Section 09. Server-side Request Forgery
Chapter 04. Appendix
Section 01. 웹 해킹 요약 노트
Section 02. 생성형 AI와 시큐어 코딩
웹 해킹 공부!
이제 선택이 아닌 필수입니다.
다양한 실습문제와 친절한 설명으로
혼자서도 빠르게 마스터할 수 있습니다.
기술 발전에 따라 웹 해킹 공격도 다양한 유형으로 진화하게 되어 사이버 보안의 위협은 늘 어디에나 있습니다. 개발자도 해킹의 유형과 방식을 알아야 안전한 애플리케이션을 만들 수 있고 이후 빠른 대응이 가능합니다. 이 책은 빅테크 기업에서 취약점 진단과 모의 해킹 업무를 수년간 진행한 저자의 실무 경험을 바탕으로 웹 해킹 공격 및 대응 방안을 상세히 제공합니다. 실습환경 구축부터 모의 해킹 실습까지 단계별로 정리된 학습 과정은 웹 보안을 처음 접하는 개발자도 부담 없이 웹 해킹의 핵심을 빠르게 배우며 단기간에 마스터할 수 있습니다.
WebGoat 가상 환경으로 취약점을 실습하고,
웹 공격 대응 스킬 레벨업!
보안 공격은 설명을 듣는 것만으로 충분하지 않습니다. 이 책은 OWASP Top 10의 순위를 중심으로 구성된 취약한 웹 사이트 WebGoat에서 개발자가 실습문제를 직접 풀어보며 공격의 원리와 보안 취약점을 파악할 수 있고 이어진 친절한 설명 및 실습 코드는 웹 해킹의 깊이 있는 지식을 제공해 추후 웹/앱의 효율적인 설계 및 개발에 큰 도움이 될 것이라 자부합니다.
이 책의 대상 독자
- 웹 해킹 공부가 처음인 신입 개발자
- 시큐어 코딩에 관심이 있는 웹 개발자
- 개발자 취업준비생
