[보안과 해킹] 어플리케이션 보안 서적 소개

어플리케이션 보안 서적 소개

오늘 교보문고에서 'The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities' 라는 책을 보았습니다.

( 책 표지 )

Addison-Wesley 에서 나온 책으로 McAfee, Neohapsis 에서 근무하는 보안 전문가들이 쓴 어플리케이션 보안 서적입니다. 전체 분량의 대부분이 C 프로그래밍과 보안 이슈에 대해 다루어지는 점이 약간 아쉬운 부분입니다.

이 책을 읽고 처음에 든 생각은 '왠지 억울하다' 라는 것입니다. Phrack 등 해외 자료를?어렵게 읽어서 익힌 내용들이 이 책에는 일목요연하게 정리되어 그림과 함께 이해하기 쉽게?적혀 있습니다. 이래도 됩니까?

내 용도 보안 전문가들이 쓴 책 같지 않고 개발자들이 쓴 듯한 느낌이 들더군요. 어플리케이션 보안 서적 중에 리버싱을 집중적으로 다루는 서적들이 있는데, 개발자 입장에선 이런 접근이 부자연스럽죠. 기존의 어플리케이션 보안 서적을 읽고 실망한 개발자들이라면 한번 읽어보셔도 좋을 듯... 아마 자연스레 '아, 내가 짤 때 이런?코드에서 이런 실수를 하면 안되겠구나...', '어! 나도 이 코드랑 똑같이 짰는데...' 하는 생각이 드실 겁니다. 공격자 입장이 아닌, 개발자 입장에서 코드의 보안에 대해?접근하기 때문인 듯...

그리고 책 초반에 어플리케이션 보안 분석 절차에 대해?다루고 있는데,?저도 실무에서 쓰는 접근법입니다. 기존의 방법론 자료들이 실무 경험이 없는?이론가들에 의해 작성되어 거창할 뿐 실무에선 하나도 쓸모가 없었던 반면, 이 서적에 나오는 접근법은 직접 어플리케이션 보안 분석을 해봤던 실무자들에 의해 작성되어 매우 실용적이고 효율적입니다. 적어도 제 경험으론 그랬습니다.

아참, 사이즈가 베개입니다. 주의하시길~

 

 

출처:? 보안 전문가님이신.. http://swbae.egloos.com/tb/1523598