정보보호 개발자를 위한 보안 기초 가이드
개발 과정 전반의 보안 원리와 기본 적용법 (인증, 인가, CSRF)
지식이야기
2026년 02월 01일 출간
(개의 리뷰)
(
0%의 구매자)
- eBook 상품 정보
- AI(생성형) 활용 제작 도서
- 파일 정보 ePUB (0.89MB)
- ISBN 9791175476554
- 지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
-
교보eBook App
듣기(TTS) 가능
TTS 란?텍스트를 음성으로 읽어주는 기술입니다.
- 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를 읽을 수 있습니다.
- 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.
작품소개
이 상품이 속한 분야
“정보보호 개발자를 위한 보안 기초 가이드”는 개발자가 제품과 서비스를 만들 때 반드시 이해해야 하는 보안의 기본 원리와 구현 관점을 한 권에 정리한 기초 안내서다. 웹 애플리케이션, 네트워크, 시스템, 데이터 처리 전반에서 자주 등장하는 보안 문제를 “왜 발생하는지, 어떤 조건에서 위험해지는지, 무엇을 우선으로 지켜야 하는지”라는 질문을 중심으로 설명한다.
이 책은 특정 저자의 경험담이나 현장 사례를 전제로 하지 않는다. 대신 보안의 핵심 개념을 일관된 기준으로 정리하고, 개발 과정에서 흔히 마주치는 설계 요소와 구현 지점을 바탕으로 보안 요구사항을 이해하도록 돕는다. 인증과 인가, 입력 검증, 대표적인 웹 취약점, 암호의 올바른 사용, TLS와 인증서, 권한 관리, 로깅과 감사, 배포와 구성 관리, 기본 점검과 유지 관리까지, 실무에 바로 연결되는 기초 요소를 과장 없이 담았다.
각 장은 복잡한 고급 기법을 다루기보다, 기본 원칙을 흔들림 없이 적용하는 데 초점을 맞춘다. 보안을 “특정 도구를 쓰는 기술”이 아니라 “안전한 소프트웨어를 만들기 위한 개발 기본기”로 이해할 수 있도록 구성했으며, 단편적인 용어 나열이 아닌 흐름과 구조로 개념을 연결한다.
처음 보안 업무를 맡은 개발자, 보안 요구사항을 구현해야 하는 백엔드·프론트엔드 개발자, 작은 실수로 큰 사고가 나는 지점을 미리 막고 싶은 팀이라면 이 책을 통해 기본을 단단히 다질 수 있을 것이다.
*생성형 인공지능을 활용하여 제작하고 편집 과정을 거쳤습니다. 편집자의 최종 검토를 거쳐 제작되었습니다.
이 책은 특정 저자의 경험담이나 현장 사례를 전제로 하지 않는다. 대신 보안의 핵심 개념을 일관된 기준으로 정리하고, 개발 과정에서 흔히 마주치는 설계 요소와 구현 지점을 바탕으로 보안 요구사항을 이해하도록 돕는다. 인증과 인가, 입력 검증, 대표적인 웹 취약점, 암호의 올바른 사용, TLS와 인증서, 권한 관리, 로깅과 감사, 배포와 구성 관리, 기본 점검과 유지 관리까지, 실무에 바로 연결되는 기초 요소를 과장 없이 담았다.
각 장은 복잡한 고급 기법을 다루기보다, 기본 원칙을 흔들림 없이 적용하는 데 초점을 맞춘다. 보안을 “특정 도구를 쓰는 기술”이 아니라 “안전한 소프트웨어를 만들기 위한 개발 기본기”로 이해할 수 있도록 구성했으며, 단편적인 용어 나열이 아닌 흐름과 구조로 개념을 연결한다.
처음 보안 업무를 맡은 개발자, 보안 요구사항을 구현해야 하는 백엔드·프론트엔드 개발자, 작은 실수로 큰 사고가 나는 지점을 미리 막고 싶은 팀이라면 이 책을 통해 기본을 단단히 다질 수 있을 것이다.
*생성형 인공지능을 활용하여 제작하고 편집 과정을 거쳤습니다. 편집자의 최종 검토를 거쳐 제작되었습니다.
챕터 1 보안 사고의 구조와 방어 관점
위협 모델의 관점과 범위 설정
자산 식별과 중요도 구분
공격 표면과 노출 지점 파악
취약점과 위협의 구분
위험의 구성요소와 우선순위
방어 심층화 개념
기본 보안 목표와 트레이드오프
챕터 2 인증과 인가의 기초
인증과 인가의 역할 분리
세션 기반 인증의 동작 흐름
토큰 기반 인증의 기본 원리
권한 모델과 접근 통제
비밀번호 저장의 기본 원칙
다중 요소 인증의 목적
계정 잠금과 재시도 정책
챕터 3 입력 처리와 데이터 검증
신뢰 경계와 입력의 출처
화이트리스트 기반 검증
정규화와 인코딩의 차이
길이 제한과 형식 제한
서버 측 검증의 필요성
에러 처리와 메시지 노출
파일 업로드 입력의 기본 제어
챕터 4 웹 애플리케이션 기본 취약점
XSS의 발생 조건과 영향
CSRF의 발생 조건과 방어 원리
SQL 인젝션의 원리와 방어 원칙
명령 실행 취약점의 개념
경로 조작과 파일 접근
인증 우회와 세션 탈취 개념
리다이렉트와 URL 처리 위험
챕터 5 암호의 역할과 안전한 사용
암호화와 해시의 목적 차이
키와 비밀 관리의 기본 원칙
대칭키와 공개키의 개념
서명과 무결성 검증의 의미
난수의 요구사항과 사용 주의
전송 구간 보호의 기본 원리
데이터 보관 시 보호 원칙
챕터 6 네트워크 통신 보안 기초
TLS의 목적과 기본 동작
인증서의 역할과 신뢰 사슬
안전한 프로토콜 선택 기준
포트와 서비스 노출 최소화
방화벽과 접근 제어 기본
DNS 관점의 기본 위험
API 통신의 기본 보호 요소
챕터 7 시스템과 애플리케이션 권한 관리
최소 권한 원칙의 적용
계정과 서비스 권한 분리
파일과 디렉터리 권한 기본
프로세스 권한과 격리 개념
환경 변수와 비밀 값 노출
권한 상승 취약점의 개념
관리 기능 접근 제한
챕터 8 로깅과 감사의 기초
보안 로그의 목적과 범위
필수 이벤트와 기록 기준
민감 정보 마스킹 원칙
로그 위변조 방지 개념
시간 동기화의 중요성
경보 기준과 임계치 설정
개인정보와 로그의 경계
챕터 9 안전한 배포와 구성 관리
기본 보안 설정의 원칙
구성 값과 비밀 값 분리
의존성 관리와 업데이트 기준
빌드 산출물 무결성 개념
디버그 설정과 오류 출력 제어
환경별 설정 차이 관리
백업과 복구의 기본 관점
챕터 10 기본 보안 점검과 유지 관리
점검 범위와 기준 설정
체크리스트 기반 확인 항목
취약점 관리의 기본 흐름
권한과 계정 상태 점검
로그 검토의 기본 방법
설정 변경 이력 관리
기본 사고 대응 절차의 구성
위협 모델의 관점과 범위 설정
자산 식별과 중요도 구분
공격 표면과 노출 지점 파악
취약점과 위협의 구분
위험의 구성요소와 우선순위
방어 심층화 개념
기본 보안 목표와 트레이드오프
챕터 2 인증과 인가의 기초
인증과 인가의 역할 분리
세션 기반 인증의 동작 흐름
토큰 기반 인증의 기본 원리
권한 모델과 접근 통제
비밀번호 저장의 기본 원칙
다중 요소 인증의 목적
계정 잠금과 재시도 정책
챕터 3 입력 처리와 데이터 검증
신뢰 경계와 입력의 출처
화이트리스트 기반 검증
정규화와 인코딩의 차이
길이 제한과 형식 제한
서버 측 검증의 필요성
에러 처리와 메시지 노출
파일 업로드 입력의 기본 제어
챕터 4 웹 애플리케이션 기본 취약점
XSS의 발생 조건과 영향
CSRF의 발생 조건과 방어 원리
SQL 인젝션의 원리와 방어 원칙
명령 실행 취약점의 개념
경로 조작과 파일 접근
인증 우회와 세션 탈취 개념
리다이렉트와 URL 처리 위험
챕터 5 암호의 역할과 안전한 사용
암호화와 해시의 목적 차이
키와 비밀 관리의 기본 원칙
대칭키와 공개키의 개념
서명과 무결성 검증의 의미
난수의 요구사항과 사용 주의
전송 구간 보호의 기본 원리
데이터 보관 시 보호 원칙
챕터 6 네트워크 통신 보안 기초
TLS의 목적과 기본 동작
인증서의 역할과 신뢰 사슬
안전한 프로토콜 선택 기준
포트와 서비스 노출 최소화
방화벽과 접근 제어 기본
DNS 관점의 기본 위험
API 통신의 기본 보호 요소
챕터 7 시스템과 애플리케이션 권한 관리
최소 권한 원칙의 적용
계정과 서비스 권한 분리
파일과 디렉터리 권한 기본
프로세스 권한과 격리 개념
환경 변수와 비밀 값 노출
권한 상승 취약점의 개념
관리 기능 접근 제한
챕터 8 로깅과 감사의 기초
보안 로그의 목적과 범위
필수 이벤트와 기록 기준
민감 정보 마스킹 원칙
로그 위변조 방지 개념
시간 동기화의 중요성
경보 기준과 임계치 설정
개인정보와 로그의 경계
챕터 9 안전한 배포와 구성 관리
기본 보안 설정의 원칙
구성 값과 비밀 값 분리
의존성 관리와 업데이트 기준
빌드 산출물 무결성 개념
디버그 설정과 오류 출력 제어
환경별 설정 차이 관리
백업과 복구의 기본 관점
챕터 10 기본 보안 점검과 유지 관리
점검 범위와 기준 설정
체크리스트 기반 확인 항목
취약점 관리의 기본 흐름
권한과 계정 상태 점검
로그 검토의 기본 방법
설정 변경 이력 관리
기본 사고 대응 절차의 구성
인물정보
저자(글) 지식이야기 IT팀
정보보호 프로그래밍에 대한 관심을 바탕으로 독자 니즈와 시장 흐름을 꾸준히 연구하며, 복잡한 내용을 핵심 개념 중심으로 쉽게 정리한 지식콘텐츠를 성실히 제작하고 있습니다.
이 상품의 총서
Klover리뷰 (0)
Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
- - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- - 리워드는 5,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (2024년 9월 30일부터 적용)
- - 리워드는 한 상품에 최초 1회만 제공됩니다.
- - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
구매 후 리뷰 작성 시, e교환권 100원 적립
문장수집
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
- 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
- e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- 리워드는 5,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (2024년 9월 30일부터 적용)
- 리워드는 한 상품에 최초 1회만 제공됩니다.
- sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.
구매 후 문장수집 작성 시, e교환권 100원 적립
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!
