"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."
개발에서 관리로 넘어가는 과도기에 있는 시기인듯 하다.
프로젝트 협의와 설계, 진행 등 직접 개발보단 관리쪽 업무 비중이 늘고 있다.
자연히 시스템의 설계와 보안쪽에 관심이 증가 하고 있고
이번 도서가 그런 관심에 부합하는 내용으로 채워져 있었다.
사실 시스템의 보안과 관련해서는 지식이나 경험을 많이 가지고 있지 않다.
그래서 책 진도가 참 안나가는듯 하다.
책은 먼저 보안과 관련된 개론적인 내용과 보안을 위협하는 적에 대해 소개하는 내용으로 시작 한다.
천천히 읽어보면 너무나도 타당한 내용이고 어렴풋하게 개념을 알고 있던 내용이기도 했다.
이후 보안을 위한 설계 내용으로 진행한다.
사례 연구를 시작으로 설계시 목표와 요구사항의 트레이드오프 같은 내용을 다룬다
계속해서 시스템의 관한과 관련된 내용을 사례를 기반으로 설명한다.
장애 발생시 회복과 복구를 위한 설계내용과 서비스 거부(흔히 말하는 DDOS) 공격 완화등의 내용도 다루고 있다.
이어서는 보안을 위한 설계의 구현을 위한 내용들을 다루고 있다.
사례연구를 통한 설계와 구현, 코드의 작성과 테스트 및 배포, 디버깅 등에 대해서 서술하고 있다.
구현이 끝나고 나면 실제 프로젝트가 그렇듯이 유지보수에 대한 내용으로 넘어간다.
장애발생시 전략이나 위기 관리등에 대한 내용을 다루고 있다.
마지막으로 보안을 위한 조직 문화에 대한 내용을 서술하고 있다.
뭔가....알지만 하고 싶지만 현실적으로 받쳐 주지 못하는 내용이랄까....
책의 전체적인 내용 구성은 현업에 있는 PM, PL 이라면 상당히 도움이 될듯 하다.
다만 안타까운 점이 있다면...오랜만에 우리말이 참 어렵다는걸 새삼 느끼게 해준 책이란 점이다.
[... 무결성 검사를 철저하게 실행하기 위해 소프트웨어를 하기로 결정했다.]
어떤 의미인지 알긴 하겠는데 그렇다고 명확하게 와닿지도 않는...
책이 진도가 안나가는건 나한테만 문제가 있는건 아닐거 같다는 생각도 든다.
댓글 없음:
댓글 쓰기