| 000 | 00927camuu2200289 a 4500 | |
| 001 | 000045404743 | |
| 005 | 20071130113556 | |
| 008 | 061221s2006 nyua b 001 0 eng | |
| 020 | ▼a 0072262990 | |
| 035 | ▼a (KERIS)BIB000010765185 | |
| 040 | ▼a 247017 ▼d 244002 | |
| 050 | 0 0 | ▼a TK5105.59 ▼b .S32 2002 |
| 056 | ▼a 028.641 ▼2 3 | |
| 082 | 0 4 | ▼a 005.8 ▼2 22 |
| 090 | ▼a 005.8 ▼b S283hc2 | |
| 100 | 1 | ▼a Scambray, Joel. |
| 245 | 1 0 | ▼a Hacking exposed Web applications / ▼c Joel Scambray, Mike Shema, Caleb Sima. |
| 250 | ▼a 2nd ed. | |
| 260 | ▼a New York : ▼b McGraw-Hill/Osborne , ▼c c2006. | |
| 300 | ▼a xxix, 520 p. : ▼b ill. ; ▼c 23 cm. | |
| 504 | ▼a Includes bibliographical references and index. | |
| 650 | 0 | ▼a Computer networks ▼x Security measures. |
| 650 | 0 | ▼a Web sites ▼x Security measures. |
| 650 | 0 | ▼a Computer security. |
| 700 | 1 | ▼a Shema, Mike. |
| 700 | 1 | ▼a Sima, Caleb. |
소장정보
| No. | 소장처 | 청구기호 | 등록번호 | 도서상태 | 반납예정일 | 예약 | 서비스 |
|---|---|---|---|---|---|---|---|
| No. 1 | 소장처 세종학술정보원/과학기술실(5층)/ | 청구기호 005.8 S283hc2 | 등록번호 151244359 | 도서상태 대출가능 | 반납예정일 | 예약 | 서비스 |
컨텐츠정보
책소개
Implement bulletproof e-business security the proven Hacking Exposed way
Defend against the latest Web-based attacks by looking at your Web applications through the eyes of a malicious intruder. Fully revised and updated to cover the latest Web exploitation techniques, Hacking Exposed Web Applications, Second Edition shows you, step-by-step, how cyber-criminals target vulnerable sites, gain access, steal critical data, and execute devastating attacks. All of the cutting-edge threats and vulnerabilities are covered in full detail alongside real-world examples, case studies, and battle-tested countermeasures from the authors' experiences as gray hat security professionals.
정보제공 :
저자소개
조엘 스캠브레이(지은이)
1992년에 설립된 선두 소프트웨어 보안 회사인 시지털(Cigital)에서 총괄 이사를 맡고 있다. 15년이 넘는 기간 동안 포춘 500대 기업의 멤버로 새롭게 떠오른 기업들의 정보 보안 도전과 기회들을 다뤘다. 경영자이자, 기술 자문, 기업가 역할을 해 왔다. 2011년, 시지털이 인수한 정보 보안 컨설팅 회사인 콘사이어(Consciere)의 공동 창업자로 회사를 이끈 바 있다. 마이크로소프트 온라인 서비스와 윈도우 보안을 책임지는 부서의 수장이었다. 또한 보안 소프트웨어 및 서비스 스타트업인 파운드스톤 사의 공동 창립자로, 2004년 맥아피의 인수를 주도한 장본인이다. 이전 경력으로는 언스트앤영(Enrst & Young) 사의 매니저, 마이크로소프트 테크넷(TechNet)의 보안 칼럼니스트, 인포월드 매거진(InfoWorld Magazine)의 편집자, 유수의 상업 부동산 회사의 IT 부서 책임을 맡은 경험이 있다. 정보 보안 분야에서 인정받는 저술가이자 연설가로 유명하다. IT와 소프트웨어 보안 분야의 수십 권이 넘는 책들에 기여하거나 공동 저술을 맡아 왔으며, 대부분 책은 전 세계 베스트셀러가 됐다. 블랙햇뿐만 아니라 IANS, CERT, CSI, ISSA, ISACA, SANS, 민간 기업, FBI와 RCMP를 포함한 정부 조직에서 발표한 경력이 있다. 캘리포니아 대학에서 학사 학위를, UCLA에서 석사 학위를 받았으며, CISSP 자격을 갖고 있다.
Caleb Sima(지은이)
Nishchal Bhalla(지은이)
마이크 쉬마(지은이)
현재 Qualys, Inc에서 웹 애플리케이션 보안 솔루션을 개발하고 있다. 쉬마는 자동화된 웹 취약점 평가 서비스에 집중하고 있다. 그리고 그는 파운드스톤의 보안 컨설턴트 및 교육담당으로 근무한 경험이 있으며, 파운드스톤에 근무하면서 다양한 업계 및 기술에 대한 보안 취약점 평가를 수행하였다. 보안 경력은 네트워크 침투 테스트부터, 무선 보안, 코드 검토 그리고 웹 보안까지 다양하다. 또한 미국, 유럽 및 아시아에서 개최된 여러 보안 컨퍼런스에 참가하기도 했다. 저서로는 《Hacking Exposed: Web Applications》, 《Anti-Hacker Toolkit》, 《Hack Notes: Web Application Security》가 있다.
목차
Chapter 1: Hacking Web Apps 101
Chapter 2: Profiling
Chapter 3: Hacking Web Platforms
Chapter 4: Attacking Web Authentication
Chapter 5: Attacking Web Authorization
Chapter 6: Input Validation Attacks
Chapter 7: Attacking Web Datastores
Chapter 8: Attacking XML Web Services
Chapter 9: Attacking Web Application Management
Chapter 10: Hacking Web Clients
Chapter 11: Denial-of-Service (DoS) Attacks
Chapter 12: Full-Knowledge Analysis
Chapter 13: Web Application Security Scanners
APPENDIX A: WEB APPLICATION SECURITY CHECKLIST
APPENDIX B: WEB HACKING TOOLS AND TECHNIQUES CRIBSHEET
APPENDIX C: URLScan AND ModSecurity
APPENDIX D: ABOUT THE COMPANION WEB SITE
INDEX
정보제공 :