책리뷰-웹 애플리케이션 보안

웹 애플리케이션 보안 책 리뷰

book-cover 이미지 출처 : 한빛미디어 사이트- 웹 애플리케이션 보안

접근하기

  • ‘이 책에 대하여’ 가 알차게 쓰여져있다. 꼭 읽어보자.
    • 처음부터 끝까지 순서대로 읽는 것을 추천함.
    • 같은 토픽을 2부는 해킹 관점, 3부는 보안관점으로 바라봄.
    • 친절한 용어집이 있음
  • 아직 웹 보안에 대해 익숙하지 않은 독자라면, 아래 순서대로 읽어서 머리 속에 대략적인 큰 그림을 그리는 것을 추천한다. 잘 구성된 책이라면 응당 그렇듯 목차와 요약으로 책이 전달하고자 하는 바를 파악할 수 있게 해준다.
    1. 이 책에 대해여 - 용어집을 읽어서 나오는 용어에 대한 부담감을 줄인다.
    2. 1,2,3 부의 마지막 챕터 요약장(1부를 마치며, 2부를 마치며, 3부를 마치며) 읽기
    3. 각 장의 서장, 마치며 를 읽기
    4. 책에서 추천하는 대로 처음부터 읽어 나가기

나는 어떻게 읽었는가

  • 나와 비슷한 독자에게 참고가 되기 위해 읽은 순서를 적어본다.
    1. ‘이 책에 대하여’
    • 학습목표, 필요 배경지식, 책 구성 소개, 용어정리까지 매우 알차게 정리되어있다.
      • 나처럼 파편화된 웹 보안 지식을 가지고 있어서 머리 속으로 map을 그려보고 싶은 사람에게 잘 맞을 거라고 느꼈다.
    • 왜? 이 책에서 독자로 삼은 대상이 맞는지 궁금해서 평소보다 꼼꼼하게 보았다. 보안은 웹 개발을 하며 부가적으로 secure coding 관련 토픽 몇 가지 본 정도이기 때문에 보안 주제 책은 일단 읽으면서 자연스럽게 이해할 수 있는 수준이 아니라고 느꼈기 때문. 2. ‘마지막으로’ (인덱스 페이지 전)
    • 이 책을 왜 이런 구성으로 썼는지 설명해두고 있다. 어떤 식으로 책에 접근해야할지 전략을 짜기 좋음 3. 목차 (CONTENTS)
    • 역사에서 배운다 - 정찰 - 공격 - 방어 로 이루어지는 책 흐름이 보임.
    • 왜?
      • 기술 책은 목차! 목차 그 자체가 토픽이 되는 경우가 많음.
        1. 각 part 의 첫 페이지 , n부를 마치며
    • 해당 part 내용 요약을 잘 해두어서 전체 책 내용이 어떤지 큰 그림을 그릴 수 있게 되어있다. 5. ‘ch28. 3부를 마치며’ 전체 읽기
    • 책 전체 요약 페이지로 아직 세부적인 내용을 처음 접한다면 마음의 준비 겸 이 페이지를 먼저 읽는 것도 좋다. 6. 책을 차례대로 읽기
  • 저자가 적은 대로 책에서 다룬 지식을 다른 곳에서 찾아볼 필요없이 구성해두었다. 뒷장에 나오는 지식은 앞 장에서 다루었다는 이야기. 대략 어떤 내용을 다룰지 감이 잡혔다면 처음부터 차례대로 읽는 것을 추천

전반적으로

  • 추천
    • 부담없이 읽을 수 있는 양(360page)
    • 이 책을 마중물로 해서 웹 애플리케이션 보안에서 신경써야하는 부분이 무엇인지 기초를 대략적으로 알고 싶다면 추천.
  • 주의
    • 상세한 내용을 파고 들기보다 전체 내용을 훑고 지나가기 때문에 웹 애플리케이션 지식이 없다면 이 책을 읽기 어려울 수 있다.
    • 이 책에서는 각 시나리오별로 대응해야하는 대략적인 방법을 알려준다. 하지만 실전에 바로 적용해야한다면 이 책 이후 다른 레퍼런스가 필요함. 실전에 바로 사용해야하는 코드 조각이나 상세한 실습은 없기 때문.

*“한빛미디어 <나는 리뷰어다=""> 활동을 위해서 책을 제공받아 작성된 서평입니다."*

Written on March 21, 2021