오늘 교보문고에서 'The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities' 라는 책을 보았습니다.
( 책 표지 )
Addison-Wesley 에서 나온 책으로 McAfee, Neohapsis 에서 근무하는 보안 전문가들이 쓴 어플리케이션 보안 서적입니다. 전체 분량의 대부분이 C 프로그래밍과 보안 이슈에 대해 다루어지는 점이 약간 아쉬운 부분입니다.
이 책을 읽고 처음에 든 생각은 '왠지 억울하다' 라는 것입니다. Phrack 등 해외 자료를 어렵게 읽어서 익힌 내용들이 이 책에는 일목요연하게 정리되어 그림과 함께 이해하기 쉽게 적혀 있습니다. 이래도 됩니까?
내용도 보안 전문가들이 쓴 책 같지 않고 개발자들이 쓴 듯한 느낌이 들더군요. 어플리케이션 보안 서적 중에 리버싱을 집중적으로 다루는 서적들이 있는데, 개발자 입장에선 이런 접근이 부자연스럽죠. 기존의 어플리케이션 보안 서적을 읽고 실망한 개발자들이라면 한번 읽어보셔도 좋을 듯... 아마 자연스레 '아, 내가 짤 때 이런 코드에서 이런 실수를 하면 안되겠구나...', '어! 나도 이 코드랑 똑같이 짰는데...' 하는 생각이 드실 겁니다. 공격자 입장이 아닌, 개발자 입장에서 코드의 보안에 대해 접근하기 때문인 듯...
그리고 책 초반에 어플리케이션 보안 분석 절차에 대해 다루고 있는데, 저도 실무에서 쓰는 접근법입니다. 기존의 방법론 자료들이 실무 경험이 없는 이론가들에 의해 작성되어 거창할 뿐 실무에선 하나도 쓸모가 없었던 반면, 이 서적에 나오는 접근법은 직접 어플리케이션 보안 분석을 해봤던 실무자들에 의해 작성되어 매우 실용적이고 효율적입니다. 적어도 제 경험으론 그랬습니다.
아참, 사이즈가 베개입니다. 주의하시길~
( 책 표지 )
Addison-Wesley 에서 나온 책으로 McAfee, Neohapsis 에서 근무하는 보안 전문가들이 쓴 어플리케이션 보안 서적입니다. 전체 분량의 대부분이 C 프로그래밍과 보안 이슈에 대해 다루어지는 점이 약간 아쉬운 부분입니다.
이 책을 읽고 처음에 든 생각은 '왠지 억울하다' 라는 것입니다. Phrack 등 해외 자료를 어렵게 읽어서 익힌 내용들이 이 책에는 일목요연하게 정리되어 그림과 함께 이해하기 쉽게 적혀 있습니다. 이래도 됩니까?
내용도 보안 전문가들이 쓴 책 같지 않고 개발자들이 쓴 듯한 느낌이 들더군요. 어플리케이션 보안 서적 중에 리버싱을 집중적으로 다루는 서적들이 있는데, 개발자 입장에선 이런 접근이 부자연스럽죠. 기존의 어플리케이션 보안 서적을 읽고 실망한 개발자들이라면 한번 읽어보셔도 좋을 듯... 아마 자연스레 '아, 내가 짤 때 이런 코드에서 이런 실수를 하면 안되겠구나...', '어! 나도 이 코드랑 똑같이 짰는데...' 하는 생각이 드실 겁니다. 공격자 입장이 아닌, 개발자 입장에서 코드의 보안에 대해 접근하기 때문인 듯...
그리고 책 초반에 어플리케이션 보안 분석 절차에 대해 다루고 있는데, 저도 실무에서 쓰는 접근법입니다. 기존의 방법론 자료들이 실무 경험이 없는 이론가들에 의해 작성되어 거창할 뿐 실무에선 하나도 쓸모가 없었던 반면, 이 서적에 나오는 접근법은 직접 어플리케이션 보안 분석을 해봤던 실무자들에 의해 작성되어 매우 실용적이고 효율적입니다. 적어도 제 경험으론 그랬습니다.
아참, 사이즈가 베개입니다. 주의하시길~
덧글
샘이 2007/03/08 19:01 # 답글
논외로 책 표지에 나온게 콘돔인 줄 알았습니다. 해파리군요.
헐랭이 2007/03/08 19:04 # 답글
컥~ -_-)=b 굿입니다.
fullc0de 2007/03/09 09:22 # 답글
헐.... 베개라는 말이 압박이군요.. -_-;;;
LEE 2007/03/09 09:51 # 삭제 답글
제2모국어 영어.
ZIZI 2007/03/09 10:12 # 삭제 답글
어플리케이션 보안 분석에 대한 실무적인 접근이라...형~ 나두 하나 사줘~ㅋ
헐랭이 2007/03/09 13:14 # 답글
ZIZI// 니가 나 한권 사줘야 하는거 아이가?
wafe 2007/03/14 14:23 # 삭제 답글
켁, 분량이 베개인데다 한글판도 아니라니 사도 안 볼 것 같습니다 ;;