Author : architeer

RESTful 자바 웹 서비스 보안

레스트풀 자바 애플리케이션의 보안 취약점과 방어 기술

• 원서명 – RESTful Java Web Services Security
• 지은이 – René Enríquez, Andrés Salazar C.
• 옮긴이 – 이일웅
• ISBN : 9788960777194
• 2015년 5월 29일 펴냄
• 페이퍼백 | 176쪽 | 188*235mm
• acorn+PACKT 시리즈, 웹 프로페셔널

이 책은 자바 개발자가 RESTful 웹 서비스를 구축할 때 간과하기 쉬운 보안 취약점에 대해 보안 관리의 기초적인 내용부터 차근차근 소개하면서, 매우 상세하고 실전적인 예제 코드를 통해 HTTPS, 인증서, OAuth 등의 기술을 이해할 수 있도록 안내한다. 작은 분량의 책에 디지털 서명과 메시지 암호화에 대한 내용까지 아주 컴팩트하게 담아냈다.

• 개발 및 테스트 환경 구축과 필요에 따른 사용자 정의
• RESTful 애플리케이션 보안 관리에 필요한 개념과 중요성 이해
• 다양한 기법으로 수행하는 RESTful 웹 서비스 구현과 테스트, 결과 분석
• 보안 프로토콜 설정과 적용 방법
• RESTful 애플리케이션에 OAuth나 SSO 등의 기술 구현과 통합
• JEE 애플리케이션과 컨테이너에서의 보안 개념 이해
• 예제 코드에 디지털 서명과 메시지 암호화 기술 적용

You Don’t Know JS: 타입과 문법

• 원서명 – You Don’t Know JS: Types & Grammar
• 지은이 – Kyle Simpson
• 옮긴이 – 이일웅
• ISBN : 9788968487507
• 2015년 5월 26일 펴냄
• 232쪽

•❅──────✧❅✦❅✧──────❅•

자바스크립트, ‘무엇’인지를 넘어 ‘왜’, ‘어떻게’로 접근해보자.

웹 초장기 시절부터 자바스크립트는 사람들이 대화하듯 웹 콘텐츠를 소비할 수 있게 해준 기반 기술이었다. 마우스 트레일을 깜빡이거나 팝업 알림창을 띄워야 할 수요에서 비롯되어, 20년 가까이 흐른 지금, 자바스크립트는 엄청난 규모로 기술적 역량이 성장하였고, 세계에서 가장 널리 사용되는 소프트웨어 플랫폼이라 불리는, 웹의 심장부를 형성하는 핵심 기술이 되었다.

자바스크립트는 처음 시작하고 실행하기는 가장 쉬운 언어지만 독특한 기벽 탓에 다른 언어들에 비해 언어 자체를 완전히 익히고 섭렵한 달인은 찾아보기 매우 어려운 편이다. 또한, 간단하고 쓰기 쉬운 언어일수록 여러 가지 의미와 복잡하고 세밀한, 다양한 기법들이 결집되어 있기 때문에 꼼꼼하게 학습하지 않으면 제 아무리 노련한 개발자라 할지라도 올바르게 이해하지 못한다.

이 책은 『You Don’t Know JS』시리즈의 두 번째 번역 도서로, 자바스크립트에 대해 가장 흔히 오해하고 있거나 잘못 이해하고 있는, “타입”과 “문법”에 대해 아주 깊고 철저하게 파헤친다. 여러분은 이론적으로만 알고 넘어갈 것이 아니라, 실전적으로 “내가 알고 있어야 할” 내용을 분명히 다 알고 간다는 확신을 갖고 책장을 넘기기 바란다.

함수형 길들이기

코드의 재사용과 높은 수준의 테스팅을 원한다면

• 원서명 – Becoming Functional
• 지은이 – Joshua Backfield
• 옮긴이 – 이일웅
• ISBN : 9788968487439
• 2015년 3월 26일 펴냄
• 197쪽

•❅──────✧❅✦❅✧──────❅•

함수형 프로그래밍은 왜 중요한가?

덩치가 큰 함수는 테스트하기도 어렵고 가독성도 떨어집니다. 소프트웨어 개발자라면 종종 수많은 기능 요구 사항을 함수 하나에 몰아넣는 식으로 코딩했던 경험이 있을 겁니다. 하지만 이렇게 거대하고 복잡한 함수일수록 내부 구현 로직을 추출해서 여러 개의 작고 이해가 쉬운 함수들로 빼내면 코드의 재사용성도 좋아지고 높은 수준의 테스트가 가능해집니다.

코드 재사용성과 높은 수준의 테스팅, 이 두 가지는 함수형 언어로의 전환이 가져다 줄 가장 중요한 선물입니다. 하나의 함수로부터 전체 기능 덩어리를 추출할 수 있다면 나중에 지루한 카피-앤-페이스트 작업을 하지 않아도 기능 변경이 쉽습니다.

재스민 자바스크립트 테스팅

대규모 자바스크립트 애플리케이션을 위한 강력한 단위 테스팅 기법

• 원서명 – Jasmine Javascript Testing
• 지은이 – Paulo Ragonha
• 옮긴이 – 이일웅
• ISBN : 9788960776845
• 2015년 03월 25일 펴냄
• 페이퍼백 | 204쪽 | 188*235mm
• 시리즈 : acorn+PACKT, 소프트웨어 테스팅, 웹 프로페셔널

테스트 주도 개발(TDD), 행위 주도 개발(BDD)을 먼저 소개하고, 이러한 테스팅 개념을 구현한 재스민 툴의 사용법을 실제적인 자바스크립트 애플리케이션의 예를 들어 자세히 설명한다. 재스민을 이용한 단위 테스팅 방법뿐만 아니라 시논JS(SinonJS), 백본JS(BackboneJS), 리콰이어JS(RequireJS), 그런트JS(GruntJS) 등 모던 자바스크립트 개발에 특화된 다양한 툴들을 독자들이 자연스럽게 섭렵하여 실무에 바로 응용할 수 있도록 안내한다.

• 테스트 주도의 개발 방식 습득
• 리콰이어JS로 애플리케이션 코드 모듈화
• 테스트가 완료된 제이쿼리 플러그인 생성
• 비동기 테스팅에서의 문제 해결과 모범 사례
• 신속한 단위 테스팅을 수행하기 위한 스텁(Stub)과 스파이(Spy) 사용
• 테스트 주도의 백본 애플리케이션
• 운영 환경을 위한 자바스크립트 코드 최적화
• 그런트JS로 강력한 도구화, 자동화 실현
• 트래비스 CI(Travis-CI)로 클라우드에서 테스트 실행

로그를 사랑해

데이터 처리/통합/시스템 구축을 위한 로그

• 원서명 – I Heart Logs
• 지은이 – Jay Kreps
• 옮긴이 – 이일웅
• ISBN : 9788968487309
• 2015년 1월 30일 펴냄
• 82쪽

•❅──────✧❅✦❅✧──────❅•

깔끔한 데이터 정리를 위해 로그와 썸 타기!

로그(Log)는 NoSQL을 포함한 데이터베이스부터 분산 컴퓨팅에 이르기까지 다양한 시스템에서 전제가 되는 중요한 개념이지만, 이를 명확히 파악하고 관리/사용하는 개발자는 많지 않다. 데이터를 다루고 데이터 제품을 구축하려면 먼저 데이터 흐름의 신뢰성이 중요한데, 이는 효율적인 로그데이터 관리로 가능하다. 

이 책은 뒤죽박죽 되어버린 데이터를 깔끔하게 정리하여 각종 시스템에서 데이터 흐름의 신뢰성을 높이려는 개발자에게 왜 로그에 관심을 가져야 하는지 깨닫게 해줄 것이다.

이 책의 주요 내용과 특징은 다음과 같다.

• 데이터베이스와 분산 시스템에서 로그의 작동 원리를 설명하고, 데이터 통합, 실시간 스트림 처리, 데이터 시스템 구축 등에서 로그를 활용하는 방법을 소개한다. 
• 링크드인에서 데이터 인프라 시스템 구축 업무를 하며 터득한 필자의 지식과 경험을 수록했다.