웹 해킹과 시큐어코딩을 읽고

요즘에 보안에 관심이 많아서 웹 해킹과 시큐어코딩이라는 책을 구매하여 읽어 보았습니다.

책 내용 중에 가장 마음에 드는 것은 CWE/SANS TOP 25 내용입니다.

한국 SANS 사이트도 있고 CWE/SANS TOP25이가 2011년도에 나온 문서이기 때문에 여기 저기 번역본이 많지만 실제로 올바르게 설명해주는 곳은 찾기가 어렵습니다.  이에 대해서 자세히 설명 해주어서 마음에 들었습니다.

또한, 현재 제가 알기로는 OWASP TOP 10 (2017)년도 기준으로 나온 도서는 유일한 도서인 것 같습니다.

보안 및 시큐어코딩에 관심이 있는 분들이라면 한 번정도 읽어 보야 한다고 생각합니다.

책 내용은 아니지만 현재 대부분 java로 웹 사이트를 구축 했다면 Spring이 가장 많을 텐데... 누가 Spring 시큐리트 한국어판 이나 교육 좀 알려주시면 좋겠습니다. ㅜ.ㅜ