관련분류 : 인터넷/네트워크/보안 / 보안 일반 Writing Secure Code 2nd Edition 크게보기 l 차례보기 ㆍ저 자 마이클 하워드 , 데이빗 르블롱크 ㆍ역 자 지정기 , 박선미 , 정성훈 ㆍ구 분 번역서 ㆍ발행일 2003년 09월 09일 ㆍ정 가 32,000원 ㆍ페이지 852 페이지 ㆍISBN 89-5674-132-8 ㆍ난이도 중급.상급 ㆍ출판사 정보문화사

네트워크 환경에서 안전한 애플리케이션 코드를 작성하기 위한 실무에 적합한 전략과 기술.. 마이크로소프트에서 추천하는 도서! “지난 20년 동안 컴퓨터 산업은 우리 삶의 방식에 큰 변화를 가져왔다. 그것은 원격 통신으로부터 운임에 관련된 은행 업무에 이르기까지 모든 중요한 인프라의 부분으로서 사용되고 있고 개인 건강 그리고 재정 기록과 같은 매우 방대한 양의 민감한 데이터를 포함하고 있다. 안전한 소프트웨어를 만드는 것은 미래를 보호하기 위해 지금까지 해왔던 것보다 더 중요해지고 있다. 모든 소프트웨어 개발자는 모든 개발 프로젝트에 보안을 고려하고 추가하는 방법을 배워야만 한다. 고객에게 신뢰를 줄 수 컴퓨터 환경을 제공할 수 있도록 도움을 주고 또한 마이크로소프트에서 읽기를 추천하고 있는 이 책 “안전한 코드 작성 기술”은 올바르게 보안을 적용할 수 있도록 개발자에게 필요한 토대를 제공한다.” - 빌 게이츠 - 이 책의 주제 현대에 있어서 보안 : 보안 시스템과 보안 해동 지침을 위해 필요, 새로 추가된 것: 안전한 코드 작성 기술과 위협 모델을 이용한 개발 안전한 코딩 기법 : 공공의 적 #1 - 버퍼 오버런, 적법한 접근 제어 결정, 최소 권한으로 실행, 암호화 결점, 기밀 데이터 보호 그리고 규범적인 대행 문제, 새로운 것: 유해한 입력 금지, 데이터베이스 입력 해결, 사이트간 스크립트 문제를 포함한 웹 기반 오류 그리고 국제화 문제 더욱 더 안전한 코드 작성 기술 : 소켓 보안, 안전한 DCOM, ActiveX 그리고 RPC 애플리케이션, 서비스 거부 공격으로부터 보호 그리고 파일 시스템 문제, 새로 추가된 것: 안전한 코드 작성 기술과 Microsoft .NET 코드 개발 특별한 주제 : 안전한 애플리케이션, 안전한 소프트웨어 설치 그리고 적법한 실습을 위한 엄격한 프로세스, 새로 추가된 것: 보안 코드 검토 실행, 애플리케이션에 개인정보 구축, 완벽한, 투명한 그리고 간결한 보안 문서 작성 그리고 의미 있는 오류 메시지 부록 : 어리석음을 변명하는 위험한 API 그리고 그 API를 믿지 못하는 이유, 새로 추가된 것: 설계자, 개발자 그리고 테스터를 위한 보안 체크 리스트 저자 소개 Michael Howard Microsoft Press의 Designing Secure Web-Based Application for Microsoft Windows 2000의 저자이고 Writing Secure Code의 공동 저자 중 한 사람이다. Microsoft 윈도우 개발 팀 내에 Secure Windows Initiative의 일원으로 보안 설계, 프로그래밍, 그리고 테스트를 담당했다. 또한 Microsoft Security Push Series의 설계자 중 한 사람이다. David LeBlanc Writing Secure Code의 공동 저자이고 Trustworthy Computing Initiative의 중요한 구성원 중 한 사람이다. 그리고 네트워크 보안, 네트워크 감사 도구 작성, 그리고 내부 테스트 부문에서 업무를 하고 있다.   인터넷의 발달은 정보 교류의 가속화와 더불어 생활의 여러 부분에 직접적인 영향을 끼치는 핵심 인프라가 되었다. 전자 상거래, 전자 금융과 같은 개인이나 기업뿐만 아니라, 항공, 운송, 에너지, 국방과 관련되는 시스템들이 인터넷과 연동됨에 따라 인터넷은 사회 전체를 제어하는 신경망 시스템으로 자리를 잡아가고 있다. 인터넷을 통한 광범위한 영역들의 연결 및 강력한 도구들은 컴퓨팅과 커뮤니케이션의 양상을 바꿔 놓았다. 그러나 이렇게 증가된 연결성을 통해 얻을 수 있는 엄청난 이점과 함께, 보안 위협 또한 새로 생겨나게 되었다. 점점 더 상호 간의 연결이 활발해지는 세상 속에서, 개인이나 기업, 정부 기관의 성공이란 실시간으로 안전하게 통신할 수 있는 능력에 달려있다고도 할 수 있다. 그러므로 인터넷을 이용하는 모든 사람들은 보안 상 안전하고, 운용 상 안정된 컴퓨터 시스템을 열망하게 되었다. 이러한 열망을 갖고 있는 개발자라면 이 책을 권하고 싶다. “보안 상 안전한 소프트웨어를 만들고 싶지만 어떻게 해야 하는지 모르는” 개발자들에게 “등대” 역할을 해 줄 것이다. 무심코, 혹은 예제 코드에 따라 작성된 개발 코드가 어떻게 공격당할 수 있는지, 그리고 그러한 공격에 견뎌내기 위해서는 어떻게 설계, 코딩, 테스트, 문서화하는지에 대해 자세한 대처 방법이 예제 및 템플릿과 함께 제공된다. 애플리케이션의 개발자뿐만 아니라 안전한 애플리케이션의 설계, 테스트 또는 사용자 설명서를 작성하는 사람이라면, 이 책이 필요하다. 애플리케이션이 웹 기반이거나 Win32 기반이라면 이 책이 필요하다. 마지막으로 Microsoft .NET을 배우거나 이 위에 애플리케이션을 작성하려는 사람에게도 이 책에서 배워야 할 내용을 많이 발견할 수 있을 것이다. 이 책은 5개 Part로 나누어져 있다. Part 1 “현대에 있어서 보안”은, 시스템이 보호되어야 하는 이유와 안전한 시스템을 만들기 위한 가이드라인과 분석 기법에 대하여 설명한다. 이 책의 핵심은 Part 2와 3이다. Part 2 “안전한 코딩 기법”은 5장에서 14장까지로 이루어져 있으며, 웹 기반이거나 Win32 기반이라면, 혹은 UNIX-기반의 어떤 애플리케이션에도 적용되는 핵심적인 코딩 기법을 다룬다. Part 3 “훨씬 더 안전한 코드 작성 기술”은 15장에서 18장까지의 4개 장으로 되어 있으며, 네트워크 애플리케이션과 .NET 코드에 대해 다룬다. Part 4 “특별한 주제”는 19장에서 24장까지의 6개 장으로 구성되며, 자주 거론되지 않는 테스팅, 보안 리뷰, 개인정보보호, 안전한 소프트웨어 설치 등을 다룬다. 23장에서는 어느 한 장에 종속하지 않는 일반적인 가이드라인을 설명한다. Part 5 “Appendix”는 위험한 API, 보안에 대한 부적절한 변명, 설계자, 개발자, 테스터를 위한 보안 체크 리스트의 5개 부분으로 이루어져 있다.