The art of software security assessment

Posted 2010.02.01 01:01 by beistlab
The art of software security assessment 챕터 3개를 읽었습니다. 처음부터 보지 않고 흥미있는 부분만 먼저 골라서 보고 있는데요. 사실 제 홈페이지를 통해서 굉장히 많이 광고한 책인데 정작 제대로 읽어본 것은 이번이 처음입니다. -_-;

그래도 추천할 수 있었던 이유는 일단 전 세계에서 소스 코드 오디팅의 최고 권위자라고 할 수 있는 Mark Dowd가 저자로 참여했으며 목차와 대략적인 내용을 봤을 때 상당히 많고 좋은 내용을 다뤘던 것을 알고 있었기 때문입니다.

조금 본 결과, 전체적으로 좋은 내용을 많이 다루고 있으나 약간 실망한 부분은 가끔씩 너무 기초 지식에 대해서 설명을 길게하고 있다는 겁니다. 예를 들어 DNS의 구현 과정에서 일어날 수 있는 취약점을 이해할 수 있는 사람들에게 DNS 프로토콜의 기초를 설명하는 것은 약간 지면 낭비라고 생각이 들었습니다.

드디어 이 책이 왜 우리 집 베개보다 두꺼운지 알게 되었음.. 뭐 반대로 말하면 이 책을 하나의 바이블로 두고 스터디 교재로 하기에는 더 없이 좋을 것 같긴 하네요.

아무튼 그런 면 빼고는 좋은 책이므로 컴퓨터 프로그램 상에서 발생할 수 있는 취약성의 원리에 대해 알고 싶으신 분은 꼭 읽어보시길 권합니다. 저도 틈나는대로 나머지 부분을 읽어볼 생각입니다. 그런데 항상 느끼는 거지만, 이런 책에서 설명하는 취약성 원리들만 보면 너무 뻔해서 기분 상으로는 나도 한 1000개 정도 발견할 수 있을 거 같은데 현실은 그렇지 않음..



'보안 관련 정보' 카테고리의 다른 글

CODEGATE 2010 Pre-qual is over.  (1) 2010.03.15
Going to Padocon 2010  (2) 2010.02.20
The art of software security assessment  (0) 2010.02.01
use-after-free 버그  (0) 2010.01.31
HackerSpace 이야기  (39) 2010.01.30
I'll make some-simple-little-tutorials of idapython  (1) 2010.01.17

Tag : ,

Write your message and submit
« PREV : 1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 : ··· : 40 : NEXT »