저자: John Chirillo
출판사: Wiley Publishing, Inc.
출판연도: 2003년
이 책은 멋진 제목과 달리 내용이 실망스럽다.
물론 책 출판연도인 2003년에는 책의 내용 중 일부가 도움이 되었을 수 있다. 그러나, 현재는 2009년이다. 이 책의 내용은 아쉽지만 이미 시효가 다했다.
이 책을 요즈음 읽게 된 사람이라면, 오래된 OS의 보안 점검을 위해 아주 오래된 툴(예: CIS, CyberCop Scanner 등)을 이용해 Audit을 수행한 후 해당 툴의 보고서를 열람하는 내용으로 끝나는데 놀라게 될 것이다.
Self Audit인 만큼 전문가들의 Audit과 차이가 크다는 것을 염두에 두지 않으면 Security Audit이란게 서버에 대고 다양한 툴을 돌려서 나온 결과 보고서를 취합하는 것이라는 잘못된 오해를 받을 수도 있다 (물론 미국애들이나, 일본애들 모의해킹 보고서 보면 그런 허접한 팀이 많긴 하던데...).
결론: 이 책을 읽는 것은 시간 낭비다.
이글루스 가든 - professional secur...
출판사: Wiley Publishing, Inc.
출판연도: 2003년
이 책은 멋진 제목과 달리 내용이 실망스럽다.
물론 책 출판연도인 2003년에는 책의 내용 중 일부가 도움이 되었을 수 있다. 그러나, 현재는 2009년이다. 이 책의 내용은 아쉽지만 이미 시효가 다했다.
이 책을 요즈음 읽게 된 사람이라면, 오래된 OS의 보안 점검을 위해 아주 오래된 툴(예: CIS, CyberCop Scanner 등)을 이용해 Audit을 수행한 후 해당 툴의 보고서를 열람하는 내용으로 끝나는데 놀라게 될 것이다.
Self Audit인 만큼 전문가들의 Audit과 차이가 크다는 것을 염두에 두지 않으면 Security Audit이란게 서버에 대고 다양한 툴을 돌려서 나온 결과 보고서를 취합하는 것이라는 잘못된 오해를 받을 수도 있다 (물론 미국애들이나, 일본애들 모의해킹 보고서 보면 그런 허접한 팀이 많긴 하던데...).
결론: 이 책을 읽는 것은 시간 낭비다.
이글루스 가든 - professional secur...
덧글
2009/06/03 13:57 # 삭제 답글 
비공개 덧글입니다.
헐랭이 2009/06/03 14:04 #
그런 단순한게 아니라니께~ ㅋㅋ~