2009. 2. 20. 10:12
1300K
The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws
Dafydd Stuttard and Marcus Pinto
Wiley Publishing Inc.
보안담당자라면 일독을 권하는 (내가 모르는 이미 좋은 책들이 많이 나와있겠지만 .. ) 책.
이해하기 쉽게 잘 정리되어 있다.
특히 내가 관심을 가지고 있던 부분은 18장 " 소스코드 내 취약점 발견 " 이었는데,
물론 다양한 개발 언어에 대해 취약점 사례를 소개하고 나름 도움이 되는 정보를 제공해주긴 했지만, 소스코드의 취약점을 파악, 분석해주는 도구에 대한 소개는 다소 부족했던거 같다.
(고작 코드 브라우징 툴... )
아무튼... 대출시한이 다 되어 반납.
주의할 점은 책이 두꺼워서, 출퇴근 하면서 읽고 다니기에는 좀 힘들다.
아, 잠깐 소스코드 보안쪽에 대해 소개한다면...
일반적인 코드인스펙션 툴에 조금씩 기능이 들어가 있기는 하지만,
웹보안과 관련된 전문적인 툴들은 아직 범용적으로 나온건 별로 본적이 없다.
일단 일반 코드인스펙션 툴 : PMD(Java), KlockWork(C), Resort4Java, Resort4C
보안 관련 코드인스펙션 툴 : Fortify(C), LAPSE (Java)
정도?
참고로.. 좀더 자료를 구하고 있습니다. 아시는 분을 도움을..
이 글은 스프링노트에서 작성되었습니다.