도서 소개

한빛 리얼타임 119권. 이 책에서는 자바스크립트를 사용하면서 생길 수 있는 보안 취약점들의 기본에 대해 설명한다. 크로스 사이트 스크립팅(XSS)과 크로스 사이트 요청 위조(CSRF)와 같은 취약점들의 개념을 설명하고 이 취약점을 방어하기 위한 다양한 방법에 대해 배운다. 또한, 클라이언트에서 잘못된 신뢰로 일어나는 다양한 형태의 보안 문제를 짚어보고, 온라인 신원 도용과 개인정보침해 문제를 일으키는 자바스크립트 피싱 문제도 함께 다룬다.

  출판사 리뷰

서버부터 클라이언트까지
자바스크립트 보안의 기본을 알자!
자바스크립트는 처음에는 동적인 웹 페이지를 위해 주로 사용되었지만, 현재는 자바스크립트만으로 클라이언트와 서버 모두를 구현할 수 있게 되어 자바스크립트의 영역이 점점 넓어지고 있다. 이에 따라 웹 애플리케이션에서 발생하는 보안 문제는 서버의 취약점뿐만 아니라 클라이언트단의 취약점 때문에도 발생할 수 있다.
이 책에서는 자바스크립트를 사용하면서 생길 수 있는 보안 취약점들의 기본에 대해 설명한다. 크로스 사이트 스크립팅(XSS)과 크로스 사이트 요청 위조(CSRF)와 같은 취약점들의 개념을 설명하고 이 취약점을 방어하기 위한 다양한 방법에 대해 배운다. 또한, 클라이언트에서 잘못된 신뢰로 일어나는 다양한 형태의 보안 문제를 짚어보고, 온라인 신원 도용과 개인정보침해 문제를 일으키는 자바스크립트 피싱 문제도 함께 다룬다.
이 책은 자바스크립트에 대한 기본 지식이 있으며, 웹 API를 이용하기 위한 jQuery 사용이 익숙한 독자를 대상으로 한다. Python은 알면 좋지만 필수 요구사항은 아니다. 가장 중요한 것은 자바스크립트 보안의 기본 지식을 알고 싶어하는 것이다. 따라서 보안 관련 업무를 하는 실무자 또는 보안에 관심이 있거나 이제 막 입문하려는 초보자에게도 읽기 쉬운 책이다.

  작가 소개

저자 : Y.E 리앙
연구원이며 저자, 웹 개발자, 사업 기획가다. 그는 특히 엔지니어링 분야에서 프론트엔드, 백엔드를 모두 개발한 경험이 있고, 자바스크립트/CSS/HTML을 이용한 사용자 경험(UX) 및 소셜 네트워크 분석을 수행하였으며, 여러 책과 연구 논문을 저술하였다.

  목차

chapter 1 자바스크립트와 웹
1.1 자바스크립트와 HTML/CSS 요소
1.1.1 jQuery 효과
1.1.2 체이닝
1.1.3 jQuery Ajax
1.2 클라이언트를 넘어선 자바스크립트
1.3 자바스크립트 보안 이슈
1.3.1 크로스 사이트 요청 위조
1.3.2 크로스 사이트 스크립팅
1.4 요약

chapter 2 안전한 Ajax RESTful API
2.1 RESTful API 서버 구축
2.1.1 Node.js와 Express.js로 구현한 간단한 RESTful API 서버
2.1.2 Express.js 기반의 to-do 목록 애플리케이션을 위한 프론트엔드 코드
2.1.3 Cross-origin 삽입
2.1.4 자바스크립트 코드 삽입
2.1.5 API 엔드포인트 추측
2.2 유사한 공격에 대한 기본적인 방어
2.3 요약

chapter 3 크로스 사이트 스크립팅
3.1 XSS란
3.1.1 지속적인 XSS
3.1.2 비지속적인 XSS
3.2 XSS 예제
3.2.1 Tornado/Python을 이용한 간단한 to-do 애플리케이션
3.2.2 XSS 예제 1
3.2.3 XSS 예제 2
3.2.4 XSS 예제 3
3.3 XSS에 대한 방어
3.3.1 사용자를 신뢰하지 말라 - 사용자 입력 분석
3.4 요약

  회원리뷰