웹 애플리케이션 보안 또는 찬송가 반주를 위한 바이올린과 첼로 편곡집. 15
시니
2025-01-04 07:50
7
0
본문
웹 애플리케이션 보안
도서명 : 웹 애플리케이션 보안
저자/출판사 : 앤드루 호프먼, 한빛미디어
쪽수 : 372쪽
출판일 : 2021-02-19
ISBN : 9791162243930
정가 : 30000
CHAPTER 1 소프트웨어 보안의 역사
__1.1 해킹의 기원
__1.2 에니그마(1930년경)
__1.3 에니그마 코드 크래킹 자동화(1940년경)
__1.4 전화 프리킹(1950년경)
__1.5 프리킹 방지 기술(1960년경)
__1.6 컴퓨터 해킹의 태동(1980년경)
__1.7 월드 와이드 웹의 부흥(2000년경)
__1.8 현대의 해커(2015년 이후)
__1.9 마치며
PART I 정찰
CHAPTER 2 웹 애플리케이션 정찰 개요
__2.1 정보 수집
__2.2 웹 애플리케이션 매핑
__2.3 마치며
CHAPTER 3 현대 웹 애플리케이션의 구조
__3.1 전통 웹 애플리케이션과 현대 웹 애플리케이션 비교
__3.2 REST API
__3.3 자바스크립트 객체 표기법
__3.4 자바스크립트
__3.5 SPA 프레임워크
__3.6 인증 및 권한 부여 시스템
__3.7 웹 서버
__3.8 서버 측 데이터베이스
__3.9 클라이언트 측 데이터 저장소
__3.10 마치며
CHAPTER 4 서브도메인 찾기
__4.1 한 도메인에 여러 애플리케이션이 있는 경우
__4.2 브라우저에 내장된 네트워크 분석 도구
__4.3 공개된 레코드를 이용하기
__4.4 존 전송 공격
__4.5 서브도메인에 대한 브루트 포싱
__4.6 딕셔너리 공격
__4.7 마치며
CHAPTER 5 API 분석
__5.1 엔드포인트 탐색
__5.2 인증 메커니즘
__5.3 엔드포인트 형상
__5.4 마치며
CHAPTER 6 서드파티 의존성 식별
__6.1 클라이언트 측 프레임워크 검출
__6.2 서버 측 프레임워크 검출
__6.3 마치며
CHAPTER 7 애플리케이션 아키텍처 약점 식별
__7.1 보안 아키텍처와 비보안 아키텍처
__7.2 다중 보안 계층
__7.3 바퀴를 재발명할 것인가
__7.4 마치며
CHAPTER 8 1부를 마치며
PART II 공격
CHAPTER 9 웹 애플리케이션 해킹 개요
__9.1 해커의 마음가짐
__9.2 정찰 기법 응용
CHAPTER 10 사이트 간 스크립팅(XSS)
__10.1 XSS 탐색과 익스플로잇
__10.2 저장 XSS
__10.3 반사 XSS
__10.4 DOM 기반 XSS
__10.5 뮤테이션 기반 XSS
__10.6 마치며
CHAPTER 11 사이트 간 요청 위조(CSRF)
__11.1 질의 매개변수 변조
__11.2 GET 페이로드 바꿔치기
__11.3 POST 엔드포인트에 대한 CSRF
__11.4 마치며
CHAPTER 12 XML 외부 엔티티(XXE)
__12.1 직접 XXE
__12.2 간접 XXE
__12.3 마치며
CHAPTER 13 인젝션
__13.1 SQL 인젝션
__13.2 코드 인젝션
__13.3 명령 인젝션
__13.4 마치며
CHAPTER 14 서비스 거부(DoS)
__14.1 정규 표현식 DoS
__14.2 논리 DoS 취약점
__14.3 분산 DoS
__14.4 마치며
CHAPTER 15 서드파티 의존성 익스플로잇
__15.1 통합 방법
__15.2 패키지 관리자
__15.3 CVE 데이터베이스
__15.4 마치며
CHAPTER 16 2부를 마치며
PART III 방어
CHAPTER 17 현대 웹 애플리케이션 보안
__17.1 방어적 소프트웨어 아키텍처
__17.2 완전한 코드 리뷰
__17.3 취약점 탐색
__17.4 취약점 분석
__17.5 취약점 관리
__17.6 회귀 테스팅
__17.7 완화 전략
__17.8 정찰과 공격 기법을 응용
CHAPTER 18 안전한 애플리케이션 아키텍처
__18.1 기능 요구사항 분석
__18.2 인증과 권한 부여
__18.3 개인 식별 정보와 금융 데이터
__18.4 검색
__18.5 마치며
CHAPTER 19 보안 코드 리뷰
__19.1 코드 리뷰 방법
__19.2 전형적인 취약점과 커스텀 로직 버그
__19.3 보안 리뷰 시작 위치
__19.4 시큐어 코딩 안티패턴
__19.5 마치며
CHAPTER 20 취약점 탐색
__20.1 보안 자동화
__20.2 ‘책임 있는 공개’ 프로그램
__20.3 버그 바운티
__20.4 서드파티 침투 테스팅
__20.5 마치며
CHAPTER 21 취약점 관리
__21.1 취약점 재현
__21.2 취약점 심각도 순위
__21.3 공통 취약점 등급 시스템
__21.4 취약점 채점 고도화
__21.5 취약점 분류와 채점 이후
__21.6 마치며
CHAPTER 22 XSS 공격 방어
__22.1 안티 XSS 코딩 모범 사례
__22.2 사용자 입력 정제
__22.3 CSS
__22.4 XSS를 방지하기 위한 콘텐츠 보안 정책
__22.5 마치며
CHAPTER 23 CSRF 공격 방어
__23.1 헤더 검증
__23.2 CSRF 토큰
__23.3 안티 CSRF 코딩 모범 사례
__23.4 마치며
CHAPTER 24 XXE 방어
__24.1 다른 데이터 포맷 평가
__24.2 고도화된 XXE 위험
__24.3 마치며
CHAPTER 25 인젝션 방어
__25.1 SQL 인젝션 완화
__25.2 일반적인 인젝션 방어
__25.3 마치며
CHAPTER 26 DoS 방어
__26.1 정규 표현식 DoS 방어
__26.2 논리 DoS 방어
__26.3 DDoS 방어
__26.4 마치며
CHAPTER 27 서드파티 의존성 보안
__27.1 의존성 트리 평가
__27.2 안전한 통합 기법
__27.3 마치며
CHAPTER 28 3부를 마치며
__28.1 소프트웨어 보안의 역사
__28.2 웹 애플리케이션 정찰
__28.3 공격
__28.4 방어
마지막으로
찾아보기
찬송가 반주를 위한 바이올린과 첼로 편곡집. 15
도서명 : 찬송가 반주를 위한 바이올린과 첼로 편곡집. 15
저자/출판사 : 유현철, 음악의향기
쪽수 : 112쪽
출판일 : 2021-02-23
ISBN : 9788994182735
정가 : 15000
오케스트라를 지휘하는 것은 평생의 꿈이고 희망이자 목표이다. 물론 지휘 자체보다는 오케스트라 음악으로 편곡을 해서 지휘까지 하는 것이다. 작곡을 전공하지 않은 사람으로서 그러한 기회를 갖는다는 것은 정말 어려운 일이다. 그렇지만 그 길을 위해서 틈나는 대로 작곡과 편곡을 공부하고 익히고 연습을 하다 보면 틀림없이 기회가 올 것이다. 마침 지난 해부터 교회 성가대의 지휘를 맡으면서 생각보다 일찍 연습의 기회가 오게 되었다. 교회에 바이올린과 첼로 연주자가 예배 때마다 연주를 하는 상태에서 지휘를 맡게 되었고 이왕이면 좋은 찬양을 위해 바이올린과 첼로 연주자가 찬송가의 일부가 아닌 다른 선율을 연주하게 되면 좋지 않을까 하는 생각으로 편곡을 시작하게 되었다.
예전부터 공부해 오던 것을 실현하면서 역시 공부만으로 해결되지 않는 많은 것들을 알게 되었다. 자기가 편곡을 한 악기의 연주 소리를 듣게 되는 것은 대단한 행운이자 행복이다. 바하는 매주 교회를 위해 작곡을 하였다고 한다. 단 2대의 바이올린과 첼로 밖에 없지만 매주마다 편곡을 위해 토요일 오후는 거의 시간을 투자하였다. 대가를 바라고 하는 것이 아니라서 더욱 힘들 수도 있다. 항상 편곡을 할 때마다 적당히 할 것이냐 음악을 하는 사람으로서 양심을 걸고 내 자신의 귀를 속이지 않고 열심히 할 것이냐의 싸움이 더욱 힘들었다. 사실 아무도 알지 못하기 때문에 적당히 한다고 해서 혹은 아주 하지 않는다고 해서 특별히 문제될 것은 없다.
하지만 하나님이 알고 계시고 또 내 스스로는 너무나도 잘 알고 있기 때문에 최선을 다해서 편곡을 하게 되었다. 그러나 역시 아무리 음악을 모르는 교회 성도들이라 할지라도 편곡이 좋은 날과 아닌 날의 반응은 달랐다. 연주가 끝나고 성도들의 ‘아멘’ 소리가 크고 작은 반응은 정확히 편곡에 열성을 쏟은 정도에 비례하였다.
그렇게 1년을 넘게 지내면서 거의 100 곡에 가까운 곡들의 편곡을 하게 되었고 그 중에서 가장 듣기에 좋은 곡 10곡과 기도송 1곡을 합쳐서 찬송가를 위한 2대의 바이올린과 첼로 편곡집 4집을 내게 되었다. 아마 연주가 아닌 찬송가 반주를 위한 현악 편곡집은 최초가 아닐까 생각되는데 벌써 4집에 이르게 된 것이다. 단 한대의 첼로나 바이올린으로 성가대와 함께 연주를 한다 할지라도 찬송가를 그대로 연주하는 것은 재미가 덜하다. 아무대로 같은 음이 중복되기 때문일 것이고 멜로디가 쉬는 공간에 메워지지도 않기 때문에 현악기와 합주를 하는 의미와 효과가 적다. 그러나 이 편곡집을 통해 좀 더 아름다운 성가와 함께 현악의 선율이 화음을 이룬다면 더욱 큰 보람이 될 것이다.
여기서 얻은 경험을 통해 찬송가 전 곡에 대한 현악 편곡집을 내려고 한다. 2~3년 걸릴 것으로 보인다. 그 다음은 관악기 편곡에 도전할 것이고 나아가서는 전 악기에 도전하고 언젠가는 틀림없이 오케스트라를 위한 연주 편곡을 하게 될 것이고 당연히 지휘봉을 잡게 될 날이 올 것이다.
저자 유현철
댓글목록0