C# 사용자라면 꼭 한번 읽어봐야 할 책

이펙티브 C# - 강력한 C# 코드를 구현하는 50가지 전략과 기법, 3판
빌 와그너 지음, 김명신 옮김 / 한빛미디어 / 2017년 11월

C#을 효과적으로 사용하기 위한 조언을 50가지 항목으로 나누어 소개하였습니다. 

주로 기억 나는 사항들은 다음과 같습니다.

1. 보통 C# 메모리 관리 주제와 함께 많이 나오는 박싱/언박싱 주제와 더불어 GC를 가진 언어에서 주의할 사항인 매 Tick마다의 메모리 재할당이 가져오는 단점에 대한 것

2. 델리게이트를 활용한 콜백 함수 사용

3. 관리/비관리 리소스와 Dispose/Finalize의 활용

4. 제너릭 활용

이외에도 LINQ의 활용과 효과적인 예외 처리에 대한 내용도 소개가 되고 있으니, C#을 사용하시는 분들은 꼭 한번 읽어 볼 만한 책이라 생각합니다.

초등학생, 중학생 들이 컴퓨터 알고리즘 문제 해결 입문용으로 공부하기 좋은 책

창의적인 문제 해결 능력을 키워주는 IT 퍼즐 - 65개의 퍼즐을 풀면서 컴퓨팅 사고력을 배운다 ㅣ 코딩 교육의 기초를 다지는 수프
김종훈 외 지음 / 한빛미디어 / 2017년 8월

초등학생, 중학생 들이 컴퓨터 알고리즘 문제 해결 입문용으로 공부하기 좋은 책이다.

알고리즘 문제 풀이 입문자 분들이 개념을 잡기에 좋은 책이다. 

이미 컴퓨터 알고리즘을 공부한 분들에게는 좀 더 난이도가 높은 책을 추천한다.

컴퓨터가 사용하는 2진법에 대한 개념에서 부터 스택/큐/트리/그래프 등의 기본 자료구조 그리고 

이를 활용한 알고리즘 문제 및 데이터 정렬들의 기본적인 알고리즘 학습 입문용으로 책이다.

컴퓨터 알고리즘에 입문하는 분들이 이 책을 함께 학습하면 좋을 효과가 있을 것으로 생각된다.

Learning Javascript (러닝 자바스크립트) 도서 리뷰

러닝 자바스크립트 - ES6로 제대로 입문하는 모던 자바스크립트 웹 개발
이선 브라운 지음, 한선용 옮김 / 한빛미디어 / 2017년 7월

ES6 명세 구현과 함께, 자바 스크립트에 대한 지식을 정리할 겸 한빛 미디어에서 출판된 러닝 자바스크립트를 보았다. 

자바 스크립트의 변수 타입과 특징, 내장 함수들, 객체지향에 대한 기본 특징부터 비동기 프로그래밍을 편리하게 해주는 콜백, 프라미스, 제너레이터 기법 및 프락시, 이터레이터에 대한 내용을 충실히 다루고 있다.

더불어, 브라우저에서의 자바스크립트 활용법과 JQuery, NodeJS에 대한 내용을 소개하고 있으니 최신 자바스크립트 동향에 맞춘 학습서로는 꽤 괜찮은 책이라 할 수 있다.

ES6 으로 구현된 코드를 ES5 코드로 바꾸어주는 트랜스 컴파일러 와 Git으로 소스 버전 컨트롤을 하는 기법도 간단히 다루고 있으니 함께 참조하여 학습하면 좋을 것 같다.

[리뷰] 웹 모의해킹과 보안을 배울 수 있는 탄탄한 기본서

오픈소스 도구를 활용한 웹 모의해킹과 침해대응 ㅣ 한빛 리얼타임 Hanbit Realtime 144
조정원 외 지음 / 한빛미디어 / 2017년 7월

오픈소스 도구인 OWASP-ZAP 를 통한 모의해킹을 다루고 있다. ZAP의 기능을 활용한 웹 서버도 무료로 배포되고 있는 메타스플로이터블2를 사용하고있다. 침입탐지 도구로는  스노트를 사용하고있다. 더불어 시큐리티 어니언을 활용하여 실무처럼 침입 탐지 이벤트를 분석한다.

개인적으로는 파워쉘을 이용하여 다른 곳의 PC에 침투하여 여러가지 정보를 열람하거나 조작할 수 있는 부분이 흥미로웠다. (물론 다른 타입들의 스크립트들로 충분히 가능했고, 가능하다. 그래서 고객들의 스크립트 언어의 사용을 서비스 제공사들에서 제한하고 있는 것으로 생각된다.)

인터넷을 활용한 침투 시도는 계속해서 일어났고, 앞으로도 끊임없이 일어나리라 생각한다. 오픈소스 도구를 활용한 이런 배움과 경험은

해킹과 보안에 대한 기본적인 이해에 도움을 주리라 생각한다.

 

웹 보안 및 모의해킹을 입문 및 학습하기 위해 좋은 책

비박스 환경을 활용한 웹 모의해킹 완벽 실습 ㅣ 한빛 리얼타임 Hanbit Realtime 138
조정원 외 지음 / 한빛미디어 / 2016년 11월

비박스와 버프스위트를 활용하여 웹 서버 모의해킹을 경험해 볼 수 있습니다. 가장 초보적인 단계에서 

어느정도 실무에 도움이 될 수 있는 단계까지 경험을 해 볼 수 있습니다만 비교적 입문자 레벨에 맞추어져 누구나 쉽게 보실 수 있습니다.

대부분의 독자분들이 VirtualBox 등을 사용하여 가상환경을 구축해 실습을 하실거라 생각이들며 (그렇지 않으면 PC가 여러대 필요 하므로..) 가상 환경 구축 후 버프스위트로 프록시 서버를 실행 시키고 웹 브라우저의 요청을 프록시 서버를 경유 해 비박스로 요청에 성공하면

이후로는 책을 따라 편안히 실습해 볼 수 있습니다.

버프스위트와 비박스의 소개와 설명을 Google등의 인터넷 검색을 하면 발에 차일 정도로 많이 있으므로, 여타 환경세팅이나 동작원리에 궁금한 점이 있다면 검색을 통해 쉽게 접할 수 있습니다.

이 책을 통해 웹 서버에서 일어날 수 있는 다양한 취약점의 종류와 그에 대한 방어에 대해 학습할 수 있으리라 생각합니다.

<비박스 환경을 활용한 웹 모의해킹 완벽 실습>의 자세한 내용은 한빛미디어 홈페이지에서 확인 하실 수 있습니다.