▣ 이 책에 대해서

[ 자바 테크놀러지를 이용한 안전한 웹 애플리케이션 구현 ]

국제적인 베스트셀러인 [Hacking Exposed] 시리즈 중 한 권인 이 책은 J2EE & Java 보안 문제를 테스트하면서 해킹과 보안 관련 툴과 기법들을 이해하고, 이에 대한 대응 방법을 찾을 수 있도록 구성되었습니다.

본문에서 제공하는 예제 프로젝트에서는 실제로 사용하는 코드에 초점을 두고, 프로그램 설계 및 코딩 의사결정의 강점과 약점을 논의함으로써 자바 개발자와 보안 전문가 모두에게 유용한 정보를 제공하고 있습니다. 또한 실무 요소를 반영한 사례 연구를 제시하고 이를 구현하면서 어떤 공격이 있으며, 이들 공격에 어떻게 대응할 수 있는지를 자세히 설명하고 있습니다. 자바, J2EE, 웹 서비스 기술과 관련된 보안 사항을 모두 망라한 이 책은 모든 애플리케이션 개발자의 필수 지침서라 할 수 있습니다.

실제로 사용할 수 있는 보안이 최고 좋은 보안입니다. 이 책에 소개한 자바 테크놀러지를 이용해 실무에서 안전하고 흥미진진한 웹 애플리케이션을 구현할 수 있을 것이며, 디자인을 새롭게 개선할 수 있을 것입니다.


[ J2EE & Java를 이용한 안전한 웹 애플리케이션 구현 ]

이 책은 공격자의 해킹 원리에 대한 이해를 통해 웹 애플리케이션 보안을 강화하는 내용으로 이루어졌고, 악의적인 해커가 실제로 사용하는 공격 예들을 통해, 즉시 대응할 수 있는 J2EE 보안 사항과 솔루션을 명료하게 분석하고 있습니다.

안전하지 않은 자바 애플리케이션에 대한 취약점들에 대해 구체적인 예를 통해 설명하고 있으며, 이에 대해 자바 보안 기능을 어떻게 확보하며, 해킹을 방지하는 자바 코드를 어떻게 코딩하는지 자세하게 알려주고 있습니다. 또한 이 책은 J2EE & Java 보안 문제들을 테스트하고 수정함으로써, 다양한 해킹 툴과 기법들을 이해하고 최신 공격으로부터 대응할 수 있는 방법을 단계적으로 다루는데 중점을 두고 있습니다.

이처럼 이 책은 실제 공격의 예를 통해 해킹과 보안에 대한 안목을 키울 수 있기 때문에, 안전한 웹 애플리케이션 구현에 흥미가 있는 자바 개발자들에게 많은 도움이 될 것입니다.

그러나 무엇보다도 웹 애플리케이션의 보안은 독자(개발자) 자신에게 있다는 사실을 명심해야 합니다. 이 책에서 줄 수 있는 것은 보안에 도움이 되는 정보와 대응 방법에 불과하며, 최종적인 보안 결정은 독자(개발자) 자신에게 있기 때문입니다.

이 책은 자바 기초와 주요 개념(객체 설계, 클래스 상속성, 인터페이스 등)에 익숙한 자바 개발자, J2EE & Java 웹 애플리케이션의 보안 확보 방법을 알고자 하는 네트워크 관리자와 보안 전문가, 자바를 공부하긴 했지만 무언가 좀 부족하다 느끼는 프로그래머에게 매우 유용한 도서가 될 것입니다.