『모두를 위한 소프트웨어 보안 설계와 구현』
1부 l 안전한 소프트웨어를 위한 기본 개념

1장 보안의 기초

보안에 대한 이해
신뢰
__신뢰감
__비트는 눈에 보이지 않는다
__능숙함과 불완전성
__신뢰는 스펙트럼이다
__신뢰 결정
__암묵적으로 신뢰할 수 있는 컴포넌트
__제품 신뢰도 높이기
고전적인 원칙
__정보 보안의 C-I-A 원칙
__황금표준
__개인정보보호

2장 위협 모델링

적대적인 관점
4가지 질문
위협 모델링
__모델 기반 작업
__자산 식별
__공격 표면 식별
__신뢰 경계 식별
__위협 식별
__위협 완화
개인정보보호 고려사항
어디에나 존재하는 위협 모델링

3장 보안 위협의 완화

위협 처리
구조적 완화 전략
__공격 표면 최소화
__좁은 취약점 창
__데이터 노출 최소화
접근 정책과 접근 제어
인터페이스
통신
스토리지

4장 보안 설계 패턴

설계 속성
__설계의 경제성 패턴
__투명한 설계
노출 최소화
__최소 권한
__최소 정보
__안전이 기본
__차단목록보다 허용목록
__예측 가능성 방지
__안전한 실패
강력한 집행
__완전한 중재
__최소 공통 메커니즘
중복성
__심층 방어
__권한 분리
신뢰와 책임
__신뢰에 대한 저항
__보안 책임 수용
안티패턴
__혼동된 대리인
__신뢰의 역류
__서드파티 훅
__패치 불가능한 컴포넌트

5장 보안을 위한 암호화 기법

암호화 도구
난수
__의사 난수
__암호학적으로 안전한 의사 난수
메시지 인증 코드
__변조 방지를 위한 메시지 인증 코드 사용
__재전송 공격
__안전한 MAC 통신
대칭 암호화
__일회용 패드
__고급 암호화 표준
대칭 암호화 사용
비대칭 암호화
__RSA 암호체계
디지털 서명
디지털 인증서
키 교환
암호화 사용

2부 l 안전한 소프트웨어 설계

6장 보안 설계 원칙
설계에 보안 통합
__설계 가정의 명시화
__범위 정의
__보안 요구사항 설정
__위협 모델링
완화의 구현
__인터페이스 설계
__데이터 처리 설계
소프트웨어 설계에 개인정보보호 통합
전체 소프트웨어 수명주기 계획
트레이드오프 처리
설계 단순성

7장 보안 설계 리뷰

보안 설계 리뷰의 실행 계획
__수행 목적
__수행 시기
__문서화는 필수적이다
보안 설계 리뷰 프로세스
__검토
__질문
__식별
__협력
__작성
__후속 조치
설계 보안 평가
__4가지 질문을 지침으로 사용하라
__좀 더 파고 들어본다면
__개인정보보호 리뷰
__업데이트 리뷰
이견 관리
__재치 있게 소통하라
__사례 연구: 어려운 리뷰
__의견 불일치의 조정
실습, 실습, 실습

3부 l 보안 구현

8장 안전한 프로그래밍
안전한 프로그래밍이 어려운 이유
__악의적인 영향
__취약점은 버그다
__취약점 체인
__버그와 엔트로피
__경계심
사례연구: goto fail 취약점
__코드 한 줄의 취약점
__풋건을 조심하라
__goto fail의 교훈
코딩 취약점
__원자성
__시차 공격
__직렬화
유력한 용의자

9장 로우레벨 코딩의 취약점 사례

산술적 취약점
__고정너비 정수 취약점
__부동소수점 정밀도 취약점
__예제: 부동소수점 언더플로
__예제: 정수 오버플로
__안전한 연산
메모리 접근 취약점
__메모리 관리
__버퍼 오버플로
__예제: 메모리 할당 취약점
__사례 연구: 하트블리드 보안 대참사

10장 신뢰할 수 없는 입력의 보안 위협

입력 유효성 검사
__유효성 결정
__검사 기준
__잘못된 입력 거부
__잘못된 입력 수정
문자열 취약점
__문자열 길이 문제
__유니코드 문제
인젝션 취약점
__SQL 인젝션
__경로 탐색
__정규표현식
__XML의 위험성
인젝션 공격의 완화 조치

11장 웹 보안

프레임워크 기반 구축
웹 보안 모델
__HTTP 프로토콜
__디지털 인증서와 HTTPS
__동일 출처 정책
__웹 쿠키
일반적인 웹 취약점
__크로스 사이트 스크립팅(XSS)
__크로스 사이트 요청 위조(CSRF)
기타 취약점과 완화 방법

12장 보안 테스팅

보안 테스팅이란 무엇인가
goto fail 취약점에 대한 보안 테스팅
__기능 테스트
__취약점을 갖는 기능 테스팅
__보안 테스트 케이스
__보안 테스팅의 한계
보안 테스트 케이스 작성
__입력 유효성 검사 테스팅
__XSS 취약점 테스트
퍼즈 테스팅
보안 회귀 테스트
가용성 테스팅
__리소스 소비
__임계치 테스트
__분산 서비스 거부 공격(디도스 공격)
보안 테스팅 모범사례
__테스트 주도 개발
__통합 테스팅 활용
__보안 테스팅 따라잡기

13장 안전한 개발 모범사례

코드 품질
__코드 관리 습관
__예외 및 오류 처리
__보안 문서화
__보안 코드 리뷰
의존성
__보안 컴포넌트 선택
__인터페이스 보안
__보안 도구를 재발명하지 말라
__레거시 보안과의 경쟁
취약점 분류
__DREAD 평가
__작동하는 공격 코드 제작
__분류 결정
안전한 개발환경 유지
__운영환경과 개발환경의 분리
__개발 도구 보안
__제품 출시

14장 끝나지 않는 보안의 여정

실천하고 행동할 것
__보안은 모두의 일이다
__보안의 내재화
보안의 미래
__소프트웨어 품질 향상
__복잡성 관리
__투명성 최소화에서 최대화로
__소프트웨어의 진본성, 신뢰, 책임감 개선
라스트 마일: 마지막 한걸음 완수
마치며

부록 A 소프트웨어 설계 문서 샘플
부록 B 용어집
부록 C 생각해볼 문제
부록 D 핵심 요약 자료

『기업과 고객을 파괴하는 해킹과 사이버 보안의 모든 것』
1부 l 우리가 알던 사이버 보안 지식은 모두 틀렸다

1장 사이버 보안, 잘 안다는 착각
모두가 ‘사이버 보안’의 의미를 알고 있다
시스템이 얼마나 안전한지 측정 가능하다
__신뢰와 위험
__위협
__보안 정책
__결국…
추구해야 할 최우선 목표는 보안이다
사이버 보안은 명백한 위험에 관한 것이다
사이버 위협 정보가 많이 공유될수록 상황은 더 나아진다
우리에게 중요한 것은 모두에게 중요하다
제품 ○○는 반드시 우리를 안전하게 만들어 줄 것이다
PC보다 안전한 맥, 윈도우보다 안전한 리눅스
오픈소스 소프트웨어는 폐쇄형 소프트웨어보다 안전하다
기술 ○○가 보안을 보장해줄 것이다
프로세스 ○○가 보안을 보장해 줄 것이다
오래된 아이디어를 새것으로 만들 마법의 요정가루가 있다
비밀번호는 자주 바꿔야 한다
해킹 데모는 모두 믿고 두려워하라
사이버 공격은 방어보다 쉽다
운영 기술(OT)은 취약하지 않다
시스템을 뚫는 것은 나 자신을 입증하는 최고의 방법이다
할 수 있다면 해야 한다
보안이 강화될수록 개인정보보호는 약화된다
더 읽을거리

2장 보안 관점에서 다시 바라보는 ‘인터넷’
‘인터넷’이 무엇인지 모두 잘 안다
IP 주소는 고유한 기기를 식별한다
인터넷은 중앙기관에 의해 관리되고 통제된다
인터넷은 대체로 정적이다
네트워크는 정적이다
__여러분은 핵심 자산이 무엇이며 어디에 있는지를 잘 안다
이메일은 사적인 것이다
암호화폐는 추적이 불가능하다
모든 것이 블록체인으로 해결될 수 있다
인터넷은 마치 빙산과 같다
__다크웹은 오직 범죄 활동을 위한 것이다
__다크웹 활동은 추적 불가능하다
VPN은 사용자를 익명으로 만들어준다
방화벽 하나면 충분하다
더 읽을거리

2부 l 인간 심리로 풀어보는 사이버 보안과 침해 사고

3장 위협을 불러들이는 잘못된 믿음과 과도한 기대
인간은 합리적으로 행동할 것이다, 그러니 저 사용자 탓이다!
우리는 사이버 보안에 대해 알아야 할 모든 것을 알고 있다
규정 준수는 (완전한) 보안과 같다
인증은 기밀성을 보장한다
절대 안전해질 수 없는데 왜 애써야 할까
나는 너무 작고 하찮아서 공격 대상이 되지 않을 것이다
모두가 나를 노리고 있다
신뢰할 수 있는 웹사이트만 이용하므로 내 데이터는 안전하다
모호성에 의한 보안은 어느 정도 안전하다
가시성과 통제에 대한 환상
사이버 보안의 핵심은 5개의 9다
모두가 최첨단 기술을 갖추고 있다
미래의 위협을 예측할 수 있다
보안 담당자는 보안 결과를 통제할 수 있다
모든 나쁜 결과는 잘못된 결정의 결과다
보안은 강화될수록 무조건 좋다
모범사례는 언제나 최선이다
온라인에 있으니 반드시 진실이거나 정확할 것이다
더 읽을거리

4장 보안 판단을 그르치는 20가지 사고 오류
잘못된 인과의 오류: 상관관계는 인과관계다
증거의 부재는 부재의 증거다
허수아비 해커의 오류
인신공격의 오류
성급한 일반화의 오류
회귀 오류
기저율 오류
도박꾼의 오류
이상징후의 오류
블랙스완에 대한 무지
결합 오류와 분리 오류
낙관적 편향 효과
소유 효과
매몰비용 오류
그 밖의 오류들
__외부에 대한 호소 오류
__의심스러운 증거 인용 오류
__유도 질문 오류
__거짓 선택지 오류
__투 쿠오퀘 오류
__질문 재정의 오류
더 읽을거리

5장 보안의 빈틈을 노리는 24가지 인지 편향
행동 편향
부작위 편향
생존 편향
확증 편향
선택 확증 편향
사후 편향
가용성 편향
사회적 증거 편향
과신 편향
제로 리스크 편향
빈도 편향
그 밖의 편향
__결과 편향
__할인 편향
__근접성 편향
__액면가 편향
__부인 편향
__후광 편향
__원 업맨십 편향: 우월 경쟁 의식
__앵커링 편향
__점화 효과
__지식 편향
__현상유지 편향
__이즘 편향
__자기 본위적 편향
더 읽을거리

6장 보안을 위협하는 왜곡된 상벌 체계와 인센티브
보안 업체의 목표는 고객을 안전하게 지키는 것이다
내가 내린 사이버 보안 결정은 나에게만 영향을 미친다
버그 바운티 프로그램은 공격용 취약점을 사라지게 한다
사이버 보안 보험 덕분에 사람들이 감수할 위험이 줄어든다
벌금과 벌칙은 사람들이 위험을 덜 감수하게 만든다
보복 공격은 사이버 범죄를 막는 데 도움이 될 것이다
혁신은 보안 및 개인정보 유출 사고를 증가시킨다
더 읽을거리

7장 문제와 해결책: 이분법의 함정
사이버 보안에서 실패는 선택사항이 아니다
모든 문제는 해결책이 있다
__빅데이터로 모든 문제를 해결할 수 있다
__올바른 해결책은 세상에서 오직 단 하나뿐이다
__주어진 사이버 보안 문제는 모두가 동일한 방식으로 해결해야 한다
개인적인 경험은 사이버 보안 솔루션의 좋은 출발점이 될 수 있다
'나쁜 것'을 더 많이 감지하니 새로운 시스템이 더 나은 것이다
모든 보안 프로세스는 자동화돼야 한다
전문 자격증은 쓸모없다
__사이버 보안 분야에서 일하려면 컴퓨터 관련 학위가 필수다
__사이버 보안 자격증은 가치가 있다
__사이버 보안 인력은 부족하다
__학문과 실무 사이에는 괴리가 있다
더 읽을거리

3부 l 현실과 상황을 고려한 보안 관련 기술 이슈

8장 사이버 공간에 관한 비유와 추상화
사이버 공간은 현실 세계와 같다
__사이버 보안은 성곽 방어와 같다
__디지털 절도는 물리적 절도와 같다
__사용자는 ‘가장 약한 고리’다
사이버 보안은 의학이나 생물학과 같다
사이버 보안은 마치 전쟁과 같다
__사이버 진주만
__사이버 무기
__사이버 테러
사이버 보안의 법은 물리적 세계의 법과 같다
비유와 추상화를 위한 팁
더 읽을거리

9장 사이버 공간의 법과 제도, 정책
사이버 보안의 법은 현실 세계의 법에서 유사하다
그곳의 법은 내가 있는 곳에선 적용되지 않는다
그건 내 수정헌법 제1조 권리를 침해한다!
__법에 대한 무지
__관할권의 차이
컴퓨터 코드는 법적 코드보다 우선한다
__법은 컴퓨터 코드로 단순하게 변환될 수 있다
__입법자, 규제 당국, 법원은 기술을 규제할 만큼 충분히 알고 있다
__법과 법원은 개발자들을 부당하게 제약한다
사법기관은 사이버 범죄에 절대로 대응하지 않는다
소송을 통해 언제든지 정보를 숨길 수 있다
데이터 유출 사고를 은폐하려면 소송이 최선의 대응이다
이용약관은 중요치 않다
법은 내 편이므로 걱정할 필요가 없다
더 읽을거리

10장 보안 도구, 과연 제대로 사용하고 있을까
도구는 많을수록 좋다
__새로운 위협마다 새로운 도구가 필요하다
기본 구성은 항상 안전하다
도구 하나로 모든 나쁜 것을 막을 수 있다
도구를 보면 의도를 파악할 수 있다
보안 도구는 본질적으로 안전하며 신뢰할 수 있다
아무것도 탐지하지 못했음은 곧 모든 것이 괜찮다는 뜻이다
__스캐너가 아무것도 탐지하지 못했음은 곧 우리가 안전하다는 뜻이다
__알람이 없다는 것은 안전하다는 뜻이다
__취약점 보고가 없다는 것은 취약점이 없다는 뜻이다
더 읽을거리

11장 소프트웨어 취약점과 사회공학 공격
우리는 취약점에 대해 알아야 할 모든 것을 알고 있다
취약점은 드물다
공격자들은 점점 더 능숙해지고 있다
제로데이 취약점이 가장 중요하다
__제로데이가 가장 무섭다
__제로데이는 지속성을 의미한다
모든 공격은 취약점에 의존한다
익스플로잇 공격 도구와 개념증명은 나쁜 것이다
취약점은 복잡한 코드에서만 발생한다
선발주자는 보안을 희생해야 한다
패치는 항상 완벽하고 적용 가능하다
방어 조치는 시간이 지나면 보안 취약점이 될 수도 있다
모든 취약점은 수정될 수 있다
취약점 평가 시스템은 쉽고 잘 알려져 있다
할 수 있으니 해야 한다 [취약점 편]
취약점의 이름은 그 중요성을 반영한다
더 읽을거리

12장 진화하는 악성코드와 랜섬웨어의 위협
샌드박스를 사용하면 필요한 모든 것을 알 수 있다
리버스 엔지니어링을 사용하면 필요한 모든 것을 알 수 있다
악성코드는 지리적 위치와 관련이 없다
언제든지 누가 악성코드를 만들고 나를 공격했는지 알아낼 수 있다
악성코드는 항상 복잡하며 이해하기도 어려운 프로그램이다
무료 악성코드 보호 기능이면 충분하다
악성코드는 수상한 웹사이트에서만 감염될 것이다
할 수 있으니 해야 한다 [악성코드 편]
랜섬웨어는 전혀 새로운 종류의 악성코드다
서명된 소프트웨어는 항상 신뢰할 수 있다
악성코드의 이름은 중요성을 반영한다
더 읽을거리

13장 실패하지 않는 디지털 포렌식과 사고 대응
영화와 TV는 사이버 세계의 현실을 그대로 반영한다
사이버 사고는 발생 즉시 발견된다
사이버 침해 사고는 개별적이고 독립적이다
모든 사이버 사고의 심각성은 동일하다
표준 사고 대응 기법만으로 충분히 랜섬웨어에 대응할 수 있다
사고 대응팀이 스위치 몇 개만 누르면 모든 것이 마법처럼 해결된다
공격자의 신원은 항상 규명할 수 있다
공격자의 신원은 반드시 규명해야 한다
대부분의 공격과 데이터 유출은 조직 외부에서 시작된다
트로이 목마 방어 논리는 끝났다
엔드포인트 데이터만으로 사고 탐지에 충분하다
사고 복구는 단순하고 선형적인 과정이다
더 읽을거리

4부 l 데이터 없는 보안, 과연 안전할까?

14장 거짓말, 새빨간 거짓말, 그리고 통계
운이 좋으면 사이버 공격을 피할 수 있다
숫자만으로 모든 것이 설명된다
확률은 확실성이다
통계는 법이다
__맥락이 필요하다
__통계를 이용한 추론 예측
__상관관계는 인과관계를 의미한다
__분류 오류는 중요하지 않다
데이터는 통계에서 중요하지 않다
AI와 머신러닝만 있으면 모든 사이버 보안 문제를 해결할 수 있다
더 읽을거리

15장 이미지, 데이터 시각화, 그리고 착각
시각화와 대시보드는 본래 보편적으로 유용하다
사이버 보안 데이터는 시각화하기 쉽다
__인터넷 지리적 위치 정보 시각화는 유용하다
__IP와 포트의 시각화는 명확하고 이해하기 쉽다
더 읽을거리

16장 그래도 희망은 있다
속설에 덜 휘둘리는 세상을 위해
문서화는 중요하다
속설의 공통 패턴과 권고사항
__속설의 공통 패턴
__공통 권고사항
또 다른 미래의 함정을 피하자
마치면서

부록 A 주요 용어 개념 정리
부록 B 보안 용어 약어집