Search Results for 'taosss'


2 POSTS

  1. 2010.02.01 The art of software security assessment
  2. 2009.11.27 최고의 해커가 되고 싶다면? (3)

The art of software security assessment

Posted 2010.02.01 01:01 by beistlab
The art of software security assessment 챕터 3개를 읽었습니다. 처음부터 보지 않고 흥미있는 부분만 먼저 골라서 보고 있는데요. 사실 제 홈페이지를 통해서 굉장히 많이 광고한 책인데 정작 제대로 읽어본 것은 이번이 처음입니다. -_-;

그래도 추천할 수 있었던 이유는 일단 전 세계에서 소스 코드 오디팅의 최고 권위자라고 할 수 있는 Mark Dowd가 저자로 참여했으며 목차와 대략적인 내용을 봤을 때 상당히 많고 좋은 내용을 다뤘던 것을 알고 있었기 때문입니다.

조금 본 결과, 전체적으로 좋은 내용을 많이 다루고 있으나 약간 실망한 부분은 가끔씩 너무 기초 지식에 대해서 설명을 길게하고 있다는 겁니다. 예를 들어 DNS의 구현 과정에서 일어날 수 있는 취약점을 이해할 수 있는 사람들에게 DNS 프로토콜의 기초를 설명하는 것은 약간 지면 낭비라고 생각이 들었습니다.

드디어 이 책이 왜 우리 집 베개보다 두꺼운지 알게 되었음.. 뭐 반대로 말하면 이 책을 하나의 바이블로 두고 스터디 교재로 하기에는 더 없이 좋을 것 같긴 하네요.

아무튼 그런 면 빼고는 좋은 책이므로 컴퓨터 프로그램 상에서 발생할 수 있는 취약성의 원리에 대해 알고 싶으신 분은 꼭 읽어보시길 권합니다. 저도 틈나는대로 나머지 부분을 읽어볼 생각입니다. 그런데 항상 느끼는 거지만, 이런 책에서 설명하는 취약성 원리들만 보면 너무 뻔해서 기분 상으로는 나도 한 1000개 정도 발견할 수 있을 거 같은데 현실은 그렇지 않음..



'보안 관련 정보' 카테고리의 다른 글

CODEGATE 2010 Pre-qual is over.  (1) 2010.03.15
Going to Padocon 2010  (2) 2010.02.20
The art of software security assessment  (0) 2010.02.01
use-after-free 버그  (0) 2010.01.31
HackerSpace 이야기  (39) 2010.01.30
I'll make some-simple-little-tutorials of idapython  (1) 2010.01.17

Tag : taosss, the art of software security assessment

Write your message and submit

최고의 해커가 되고 싶다면?

Posted 2009.11.27 11:07 by beistlab
(낚시성 제목 죄송ㅋ)

숙취와 함께하는 금요일 아침도 사실 그렇게 나쁜 경험은 아니죠. 단지 하루 하루 빨개져가는 얼굴을 볼 때마다 가슴이 아플 뿐.. 얼굴이 빨간 해커가 되고 싶다면 저녁마다 술을 매일 매일 마시고(수입 맥주는 호가든이나 기네스, 국산 맥주는 하이트 맥스 추천) The art of security software assessment를 보시면 됩니다. http://beist.org에서 이미 몇번 언급을 한 책이지만 Google Native Client 버그 찾기 대회에서 우승하고, 소스 코드 Auditing 능력으로는 전 세계에서 최상위 클래스에 위치한 사람 중에 한명인, Mark Dowd가 쓴 책입니다. (Mark Dowd Twitter- http://twitter.com/mdowd)

워낙에 많은 내용을 담고 있기 때문에 (유용한) 이 책만 잘 읽어도 소스 코드 오디팅 분야에서는 80% 이상은 커버할 수 있다고 볼 수 있습니다. 실제 취약성이 발생했던 프로그램들에서 예를 많이 들었기 때문에 실전적인 면에서도 도움이 많이 될 겁니다. 지금은 원서밖에 없는데 지금 한국어로 번역 작업이 진행중이라고 합니다. (어느 출판사에서 하는지는 모르겠네요, 몇 주전에 mark dowd 트위터에서 봤었음)



yes24 링크: http://www.yes24.com/24/goods/2278855
(yes24에서 나 맥주 안 사주나??)

참고로 저도 이 책 아직 다 못 봤음.. 열라 두껍습니다. 1200 페이지 정도..

Tag : auditing, code auditing, hacking, mark dowd, Security, taosss

  1. kay

    | 2009.11.27 14:23 신고 | PERMALINK | EDIT | REPLY |

    yes24에 후기 식으로 올리시면 쿠폰같은건 주지 않을까요 ㅋㅋㅋㅋㅋㅋㅋㅋ

  2. beistlab

    | 2009.11.27 15:53 신고 | PERMALINK | EDIT |

    후기 ㅠㅠ 엄청 귀찮을 듯 ㅋㅋㅋㅋ
    맥주 사줄 사람을 찾습니다.

  3. beistlab

    | 2009.11.27 15:53 신고 | PERMALINK | EDIT |

    맥주 스폰서

Write your message and submit