[책] 웹 애플리케이션 보안

보안과 관련된 사람에게는 필독서 같은 책이다.
보안을 잘 아는 사람에게는 레퍼런스로 사용될 수 있고
보안에 대한 경험이 많거나, 자세히 알아보며
개선을 하려는 사람에게는 신세계일수도 있겠다.

공격하려는 해커와 방어하려는 쪽 모두가 보기에 좋은 책이다.

공격하려는 해커에게는
실제로 침투할 때 사용하는 여러 기법을 알려준다.

이를 위해 준비과정인 정찰 단계에서 수집해야 하는
첩보의 종류와 수집하는 방법등 여러가지를 생각할 수 있게 해준다.
정말 해커가 되려는 것 같은 착각을 일으킬만큼... ^^

준비가 되었다면? 공격해야지.
기본적인 공격 기법부터 차례차례
다양한 경우에서 사용할 수 있는 기법들을 알려준다.


난 해커가 아닌데... 라고 생각했다면, 너무 단편적이다.
해커가 사용하는 기법들을 방어적인 측면에서도 상세히 설명해준다.
그렇기 때문에 그런 점들에서 이런 방어전략을 가져가야 한다는.

나와 관계없을 것 같은 정찰과 공격기법도
제대로 방어하고 보호하려면 알아야 하기 때문에
실제 사용하는 기법들을 소개해주는 듯 하다.


공격과 방어에만 집중하고 끝나지는 않는다.
약어와 용어들로 인한 이해와 협업에 들어가는 비용 절감을 위해
약어를 풀어쓰고, 용어들을 일관되게 사용할 수 있게 설명하고 있으며

방어를 위해서 사용자 경험을 해치는
대가를 치를 것인지에 대한 생각도 하게 해준다.


작가의 자신감에 찬 설명만큼이나
내용이 알차고 흥미로워 항상 옆에 두고 보고 있을 것 같다.