출간예정도서 2012. 9. 20. 02:31

10월에 출간될 책입니다.

원서는 일본 책입니다. 일본에서는 보안 관련 책으로는 이례적으로 IT 분야에서 오랫동안 베스트에 랭킹되어 있었습니다. 지켜본 바로는 거의 1년 가까이 사랑을 받았던 것 같습니다.

편집 과정에서 제가 느낀 점은,

1. 정말 이해하기 쉽다. 헷갈릴 만하면 실습이 나와 궁금증을 단박에 해결해준다.

2. VMWare 기반의 리눅스 실습환경이기 때문에 쉽게 테스트해볼 수 있다.

3. "아~ 조금만 신경쓰면 이런 보안 사고는 막을 수 있겠는데" 하는 생각을 절로 하게된다.

대표적으로 이 세 가지입니다.


일본 독자들도 비슷한 평가를 내리고 있더군요. 참고로 알바생들은 아닌 것 같습니다. 최초의 독자인 제가 읽어보고 평가한 바로는...^^

두 사람의 독자 평을 한번 옮겨보았습니다. 약간 각색하였습니다.

#1

매우 읽기 쉽고, 매우 마음에 들어 쉬운 책이라고 느꼈다. 

1. 기본 원리에 충실한 점. 취약점이란 무엇이고 여러 분의 코딩 방식이 왜 취약성을 발생하는지를 명쾌하게 설명해준다. 어쨌든 동작하기만 하면 된다는 생각으로 개발해온 개발자의 생각을 송두리째 바꿔버릴 수 있는 책이다. 

2. VMWare를 이용한 실습. VMWare를 이용하여 실제 취약 사례를 실습해보기 때문에 즐겁게 학습할 수 있다.

3. 핵심을 간결하고 정확하게 설명하고 있다는 점. 보안 관련 이야기는 솔직히 어렵다. 하지만 이 책은, "일단 이렇게하면 안전합니다"라는 목록을 제시하고 적절한 비유를 섞어가며 보안이 어렵다는 인식을 단번에 바꿔주었다.


#2.

모든 웹 어플리케이션 개발자뿐만 아니라 발주하는 쪽에 있는 사람도 읽어야 할 필독서.

취약점 검사에 많은 도움을 준다. 취약성이 어떤 기능에 의해 발생되는지, 어떻게 대처하면 좋을지, 어떻게 실험해야 할지 매무 간단하게 제시되어 있다.

이 지식을 바탕으로 경영진을 설득하기도 쉬울 것 같다. 

구체적인 테스트 방법이 나와 있기 때문에 기본 프로젝트의 검수에 그대로 적용할 수있다. 

이 책에서 제시되는 테스트 패턴도 통과하지 못한다면, 시장에 절대 내놓아서는 안 될 프로그램이다. 

이 가격에 이만큼의 내용을 얻을 수 있으니까, 싼 것이다. 












posted by 로드북
: