[책 : 웹 모의해킹 및 시큐어코딩 진단가이드]

 

 

보안 취약점에 대해서 쉽게 설명하고, 재현 방법을 구체적으로 설명하고 있다.

초급 자바 개발자라면 시큐어 코딩에 대한 기초를 다지는데 많은 도움이 될거 같다.

 

사전에 양해를 구하자면 난 보안에 완전 문외한이고,

그런 내가 얘기하고 싶은 부분은 보안 중에서도 아주 일부분인 자바 코딩에 관한 부분이다.

보안 전문가들이 보면 울컥할 얘기지만

우리나라 보안의 가장 큰 문제점은 개발의 흐름을 따라가지 못한다는 점이다.

XXXX에 근무할 당시 가장 많이 부딪힌 사람들이 보안 담당자들이었다.

물론 좋아하고 도움을 많이 받은 사람도 보안 담당자였다.

 

보안 취약점을 점검함에 있어 Spring MVC, Mybatis와 같은 프레임워크를 전혀 이해하지 못했으며

FindBug, PMD, CheckStyle 등이면 충분할 것을 다른 툴로 개발시 필수 점검을 강요.

REST API가 디렉토리랑 같다는 이유로 사용불가 등

같이 고민하고 대안을 찾기보단 안돼~ 책임을 누가 질건데 라는 말이 먼저였다.

이 책도 그런 면에서 많은 부분의 예제들이 예전의 JSP 코딩 방식을 따른다.

 

XSS 처리를 위해 OWASP 의 Antisamy, Santizer 등을 이용해서 처리하는 구체적인 예제

인증, 인가를 위한 Srping 의 인터셉터 기능

입력값 검증을 위한 Spring 의 validation

파일 업로더 다운로드시 테이블내 내부 Sequence 번호 등을 이용하는 예제 등등

실무에서 사용하는 예제들을 담아 보았으면 어떠했을까?

훨씬 더 많은 개발자들에게 도움이 되지 않을까?

 

무언가를 시작해 볼수 있을거 같다.

대부분을 구글 검색에서 짜집기 할테지만~ 올해안에 꼭 시작하자.

'서적' 카테고리의 다른 글

자바 병렬 프로그래밍  (0) 2014.10.19
PMD로 배우는 올바른 자바 코딩 방법  (0) 2014.09.18
리뷰의 기술  (0) 2014.08.19
안전한 웹을 위한 코딩 한줄의 정석  (0) 2013.03.19
센차터치 모바일 프로그래밍  (0) 2012.03.16
Posted by gt1000

블로그 이미지
gt1000

태그목록

공지사항

어제
오늘

달력

 « |  » 2024.3
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함