API 해킹의 모든 것 - REST와 그래프QL 웹 API 기초부터 보안 취약점, 해킹 툴, 퍼징 등 공격 실습까지
코리 볼 지음, 한선용 옮김 / 제이펍 / 2023년 8월
평점 :
장바구니담기


개요

서평단 활동으로 “API 해킹의 모든 것”을 읽고 있다. 책은 일차적으로는 API 해킹에 입문하는 화이트해커를 대상으로 한다고 볼 수 있겠지만, API를 다루어야 하는 개발자로서도 보안 전반에 대한 개념과 주의점을 하나씩 짚어볼 수 있다는 점에서 필독서라 할 만하다.

알라딘 링크: http://aladin.kr/p/F40Nu

서평

개발을 하다보면 직, 간접적으로 API 보안에 대해 하나 둘 알게되고, 고민하는 지점이 생긴다. 이 책은 그처럼 산발적이고 우연에 기대어 알게 되는 보안 지식을 일목요연하게 정리해 준다.

“이런 취약점에 익숙해지는 게 중요합니다. 그래야 취약점이 존재할 때 쉽게 알아채고, 공격할 때 악용하며, 이를 조직에 알려서 범죄자가 악용하기 전에 방비할 수 있습니다.” (책 78p)

이 책을 따라가며 대표적인 API의 취약점과 그 공격방법들을 읽고 실습하다 보면 그 취약점에 익숙해질 것이고, 개발 도중에 마주치면 그 기시감에 개선하고 보안을 강화할 수 있게 된다.

구성

책은 API 보안의 기본적인 개념, 웹 애플리케이션의 작동 방법부터 알려주며 그 구조와 요소를 소개해준다. 이렇게 기초 지식을 공유한 다음에 대표적인 11개의 API 취약점을 알려준다.

다음은 그 취약점 하나하나를 공략할 차례이다. 실습을 위한 환경 설정부터 공격을 위한 도구들에 대해서까지 꼼꼼이 설명을 해준 다음 실제 공격 방법과 그 실습까지 다루어준다.

스터디 모임을 하면 좋겠다

실습까지 해보지는 못하였지만 스터디 모임을 하며 하나하나 실습으로 확인까지 해보고 싶었다. 책을 따라가며 실습하기만 해도 그 이해와 익숙해짐이 한결 깊어질 것이기 때문이다.

결론

일반적인 개발자라면 API를 보안의 측면에서 들여다보게 해주는 좋은 책이다. 일독을 권한다.

마지막으로 구석구석의 옮긴이의 말에서 역자 분의 세심한 검토가 느껴졌다. 감사한 마음이다.



댓글(0) 먼댓글(0) 좋아요(0)
좋아요
북마크하기찜하기 thankstoThanksTo
 
 
 
붓다의 치명적 농담 - 한형조 교수의 금강경 별기別記
한형조 지음 / 문학동네 / 2011년 3월
평점 :
장바구니담기


감사히 읽고 있다. 쉽게 풀어내어 불교에 대한 이해가 깊어진다. 242 페이지 지미(知味)가 언급된 유교 경전은 대학이 아니라 중용이 아닌가 싶다.

댓글(0) 먼댓글(0) 좋아요(0)
좋아요
북마크하기찜하기 thankstoThanksTo
 
 
 
당신의 이유는 무엇입니까 - 사는 쪽으로, 포기하지 않는 방향으로 한 걸음 내딛는 : 제7회 브런치북 출판 프로젝트 대상 수상작
조태호 지음 / 어떤책 / 2020년 7월
평점 :
장바구니담기


가슴을 뜨겁게 만들어주는 책

댓글(0) 먼댓글(0) 좋아요(3)
좋아요
북마크하기찜하기 thankstoThanksTo
 
 
 
이반 일리치의 죽음.광인의 수기 열린책들 세계문학 238
레프 니콜라예비치 톨스토이 지음, 석영중.정지원 옮김 / 열린책들 / 2018년 12월
평점 :
장바구니담기


이반 일리치를 보면 학창시절 반장이 떠오른다. 무난한 외모와 신체조건, 원만한 교우관계와 지능, 그리고 리더십, 사회에 나가서는 인정받고 주위에서 제일 예쁜 여자를 만나 결혼하며 그다지 풍파없이 삶을 살아가다 50대를 지나고 있다. 그러다 갑자기 죽음이 찾아온다. 그때서야 그는 죽음이란 무엇인가, 그렇다면 삶은 무엇인가, 어떻게 살아야 할까에 대한 생각을 하게 된다.

 

아무리 주위의 죽음을 목격하며 살아가더라도 본인의 죽음은 아득하고 막연하게 느껴지기 마련이지만 죽음은 필연이고, 나이와 건강에 따라 확률의 분포는 달라지겠지만, 당장 내일이라도 찾아올 있는게 죽음이다. 죽음 앞에서 커리어, 애자일, 주식, 부동산, 비트코인은 무슨 의미를 가질 것인가? 죽음 앞에서 깨달음, 독서, 사회적 명망, 사회적 교우관계는 무슨 의미를 가질 것인가? 화목한 가정과 사랑스런 아이들 역시 무슨 의미를 가질 것인가? 그런 고민의 화두를 던지는 책이 이반 일리치의 죽음이다.

 

톨스토이는 중국의 고전도 꽤나 읽은 것으로 알고 있는데 중용을 읽었으면 그가 원하는 답을 얻는데 도움이 되지 않았을까? 혹은 톨스토이가 만약 중용을 읽었다면 어떻게 소화해 내었을까 궁금하다.


댓글(0) 먼댓글(0) 좋아요(0)
좋아요
북마크하기찜하기 thankstoThanksTo
 
 
 
하지 무라트 문학동네 세계문학전집 162
레프 니콜라예비치 톨스토이 지음, 박형규 옮김 / 문학동네 / 2018년 3월
평점 :
장바구니담기


이제야 소설이란 무엇인가? 하는 질문이 떠올랐다.

재미있는 이야기 또는 의미있는 이야기, 이왕이면 둘을 겸비한 이야기책이면 금상첨화라는 막연한 생각이 전부였다. 


그런 관점에서 보면 하지 무라트는 예전의 나였다면 매력을 느끼지 못했을 것이다. 산발적으로 나타났다 사라지는 인물들, 드라마틱한 사건을 중심으로 전개되는 것도 아니고, 도대체 무얼 이야기 하려는 것인지도 모를 소설의 시작과 끝. 


하지만 이런게 진짜배기가 아닌가 싶다. 냉면 매니아가 을밀대 냉면을 찾아 먹듯이 이 무의미해보이고 심심한 짧은 소설이 마음에 와닿는다. 마치 내가 그 시대를 살면서, 다양한 사람들을 만나고 사건들을 마주친듯한 기분이 든다. 


작가는 개입을 자제하며 독자를 VR체험처럼 소설속 세상을 경험하게 해준다. 

 



댓글(0) 먼댓글(0) 좋아요(0)
좋아요
북마크하기찜하기 thankstoThanksTo