리얼타임 eBook
번역서
판매중
합계 : 8,910원
서버부터 클라이언트까지
자바스크립트 보안의 기본을 알자!
자바스크립트는 처음에는 동적인 웹 페이지를 위해 주로 사용되었지만, 현재는 Node.js처럼 서버단에서도 사용하는, 넓은 영역을 다룰 수 있는 언어가 되었다. 자바스크립트만으로 클라이언트와 서버 모두를 구현할 수 있게 되어 자바스크립트의 영역이 점점 넓어지고 있다. 이에 따라 웹 애플리케이션에서 발생하는 보안 문제는 서버의 취약점뿐만 아니라 클라이언트단의 취약점 때문에도 발생할 수 있다.
이 책에서는 자바스크립트를 사용하면서 생길 수 있는 보안 취약점들의 기본에 대해 설명한다. 크로스 사이트 스크립팅(XSS)과 크로스 사이트 요청 위조(CSRF)와 같은 취약점들의 개념을 설명하고 이 취약점을 방어하기 위한 다양한 방법에 대해 배운다. 또한, 클라이언트에서 잘못된 신뢰로 일어나는 다양한 형태의 보안 문제를 짚어보고, 온라인 신원 도용과 개인정보침해 문제를 일으키는 자바스크립트 피싱 문제도 함께 다룬다.
이 책은 자바스크립트에 대한 기본 지식이 있으며, 웹 API를 이용하기 위한 jQuery 사용이 익숙한 독자를 대상으로 한다. Python은 알면 좋지만 필수 요구사항은 아니다. 가장 중요한 것은 자바스크립트 보안의 기본 지식을 알고 싶어하는 것이다. 따라서 보안 관련 업무를 하는 실무자 또는 보안에 관심이 있거나 이제 막 입문하려는 초보자에게도 읽기 쉬운 책이다.