책 이야기

[서평모음] 버그헌터's 다이어리

지앤선 2013. 3. 15. 10:35

" 무슨 코드에 이렇게 버그가 많아! " 


프로그램을 짜면서 많은 개발자가 생각하는 1순위가 바로 "무슨 코드에 이렇게 버그가 많아!"가 아닐까 합니다.

사실 코드를 짜다보면 의도하지 않게 생겨나는 많은 버그는 프로그램에 치명적인 단점이 되기도 합니다. 


2013년 2월 출간된 "버그 헌터's 다이어리"는 말 그대로 버그를 사냥하는 가이드 도서입니다. 나도 모르게 숨어있었던 버그나 잡을래야 잡히지 않던 버그들을 한 번에 잡을수 있도록 도와주는 버그 지침서!


자신의 프로그램을 좀 더 견고하게 다듬고 싶으신 독자들에게 도움을 드리고자 잘 정리된 서평들을 소개해 드립니다 ^^


버그헌터가 뭥미? 익스플로잇이 뭥미? 생소한 분야,                                                                               


생소한 단어에 한번 놀라고 저자가 소프트웨어를 바라보는 신기한 시각에 또 한번 놀랐다. 이 책은 완성된 소프트웨어를 디버깅하며 취약점을 찾는 과정속에 소스코드를 직접적으로 다룬다. 크게 7가지의 버그 헌팅 방법을 단계별로 설명하며 저자 토비아스 클라인이 자신만의 소프트웨어 취약점을 찾아내는 노하우를 전달한다. 

-이정현(http://blog.ejunghyun.com)

[서평전문 보기]

저자가 상용 프로그램의 취약점을 찾고, 이를 제작사에게 알려주어 해결하는 과정이 한편의 일기와 같다.   


상용 프로그램의 취약점을 찾고 해커들이 어떤 방식으로 익스플로잇을 만드는 지를 소개하고, 직접 익스플로잇을 만든 것을 동영상으로 보여준다. 이 책을 통해 해커가 하는 일을 간접적으로 체험을 할 수 있다.  그러나 이책의 궁극적인 목표는 해커가 되는 방법을 알려주는 것이 아니라, 해커들이 어떤 방식으로 취약점을 찾아내고, 이를 방어하기 위한 프로그래밍은 어떻게 해야 하는지를 알려 주는 것이다.

-김수현(http://jenemia.tistory.com/)

[서평전문 보기]

보안 테스터라면 꼭 읽어보았으면 하는 책!  

테스팅 컨설턴트 일을 하다 보면 제 3자의 입장에서 고객의 제품을 테스트 해야하는 경우가 꽤 많습니다. 수많은 도메인에서 수많은 유형의 테스트를 수행합니다. 그 유형 중에는 보안성혹은 버그를 찾는 것은 매우 중요한 테스트 유형 중 하나입니다. 이 책은 사실 개발 지식이 없는 사람이 읽기에는 무척 어렵습니다. 하지만 얇은 두께만큼 가볍게 읽어나가다보면 우리가 잊고 있던 것을 하나 하나 찾아가는 기쁨이 있습니다. 
려운 개발 용어들과 도구들이 난무하지만 핵심은 간단합니다. 그것은 논리입니다. 많은 사람들이 단순히 이 책에서 어떤 기법을 읽기 보다는 우리가 잊고 있던 기본을 다시 한번 돌아보고 그 기본에 충실할 수 있도록 변해갔으면 하는 바램입니다.

-송홍진(http://murianwind.blogspot.kr/)

[서평전문 보기]


<버그헌터's 다이어리>

* 이미지를 클릭하면 상세정보 보기로 이동합니다