Misc/books

Intro 최근 보안에 대한 관심이 많아 지면서 보안성을 고려한 개발 등을 다룬 책들이 많이 나오고 있다. 애플리케이션 보안을 다루는 책들은 애플리케이션에서 취약점이 발생하지 않게 하는 테크닉에 중점을 둔다. 이런 책들은 애플리케이션 개발에 대한 방어의 근간을 만드는 데 도움이 되지만, 취약점의 본질은 거의 다루고 있지 않는다. 제한된 시간과 예산을 고려해야 하기 때문에 모든 개발이 기본부터 보안 애플리케이션을 고려할 수 있는 것이 아니다. 반면 보안 코딩의 목표는 “조금이라도 취약점이 발생할 수 있는 방법은 사용하지 말라!” 이다. 맞는 말이지만 너무 비용이 많이 들거나 시간을 많이 소모함으로써 비합리적인 경우도 종종 발생하기 때문에 침투 테스트나 윤리적 해킹에 관심을 돌린다. 이런 주제는 시중에서 다..