>
>
>
보안 위협 모델링(Threat Modeling) : 위협 식별과 대응을 위한 소프트웨어 설계
에이콘 해킹과 보안 시리즈1 ㅣ 아담 쇼스탁(Adam Shostack), 양해용, 삼성SDS 정보보안연구회 ㅣ 에이콘출판 ㅣ Threat Modeling: Designing for Security
  • 정가
45,000원
  • 판매가
40,500원 (10% ↓, 4,500원 ↓)
  • 발행일
2016년 04월 15일
  • 페이지수/크기/무게
656page/188*250*31/1311g
  • ISBN
9788960778412/8960778419
  • 배송비
무료배송
  • 배송예정일
06/07(수) 배송완료예정
  • 현 보유재고
100 권 이상
  • 주문수량
  • 바로구매 북카트담기
  • 제휴몰 주문 시 고객보상, 일부 이벤트 참여 및 증정품 증정, 하루/당일 배송에서 제외되므로 참고 바랍니다.
  • 시리즈 도서
에이콘 해킹과 보안 시리즈(총79건)
개발자를 위한 위협 모델링     25,200원 (10%↓)
모던 데이터 보호 : 테이프부터 최신 워크로드까지     32,400원 (10%↓)
커넥티드카 해킹 : 커넥티드카 침투 테스트 방법론     31,500원 (10%↓)
보안 취약점 관리 자동화 : 취약점 관리에 필요한 기술과 코드     22,500원 (10%↓)
사이버 범죄 소탕작전 컴퓨터 포렌식 핸드북     27,000원 (10%↓)
  • 상세정보
  • 소프트웨어 취약점을 연구하고, 분석하고, 찾아내는 과정을 오래 하다 보면 미시적 관점에서 시스템을 바라보게 된다. 워낙 방대한 범위에서 위협이 존재하고, 수많은 소프트웨어를 분석하는 데 짧지 않은 시간이 걸리며, 기술적으로 쉽지 않은 내용을 이해하고 적용하는 것이 쉬운 일은 아니기 때문이다. 이 책은 자칫 편협한 시각에 갇혀 다양한 위협을 지나칠 수 있는 보안 담당자 혹은 보안 컨설턴트에게 위협을 정리하고 대응할 수 있는 눈을 갖는 데 도움을 줄 것이다.
  • ★ 이 책에서 다루는 내용 ★ ■ 고객이 피해를 입기 전에 보안 문제들을 찾아서 해결하는 방법 ■ 실용적이고 실행 가능한 도구, 기술, 소프트웨어 개발자와 IT 전문가 그리고 보안 전문가를 위한 활용 방법 ■ 소프트웨어 중심의 위협 모델링의 미묘한 차이를 분석하고, 구축한 이후 단계에서 소프트웨어와 시스템에 적용한 사례 소개 ■ 복잡한 시스템을 관리할 때 보안을 강화하기 위해 위협 모델링 적용 방법 ■ 구조적, 조직적 체계를 사용한 잠재적 위협 관리 ■ 진화하는 보안 위협들을 발견하고 식별하는 방법 ■ 소프트웨어 유형, 운영 시스템, 마이크로 소프트와 기타 최고 IT 기업에서 효과가 입증되고 검증된 프로그램 방식과 기술에 관계없이, 구체적이고 실행 가능한 조언 ★ 이 책의 대상 독자 ★ 소프트웨어 개발자와 테스터 소프트웨어를 만드는 개발자들은 소프트웨어 엔지니어, 품질 보증, 다양한 프로그램, 또는 프로젝트 관리자를 포함한다. 개발자들이 프로젝트 그룹에 속해 있다면 초기 소프트웨어 프로세스에서 설계 문제를 확인하고 해결할 수 있는 방법을 배울 수 있다. 이 책은 고객의 요구 사항과 기대를 더욱 충족시키는 더 안전한 소프트웨어를 배포하게 한다. 소프트웨어를 모델링하거나 위협을 찾는 다른 방법 외에도 위협 모델링에 대한 간단하고 효과적이며 재미있는 접근 방법을 배울 수 있다. 또한 개발 프로세스에 맞게 취약점과 위협을 추적하는 방법을 알아본다. 그리고 요구 사항을 더 분명하게 만드는 데 도움을 주기 위해서 위협을 사용하는 방법을 배운다. 인증, 암호화, 유용성과 같이 오랜 역사를 가진 완화와 공격의 상호작용이 일어나는 위치에 대해서도 배운다. 이를 통해 추천되는 접근 방법들이 어떻게 현재 상태까지 발전해왔는지 이해할 수 있다. 이 밖에도 개발 프로세스에서 위협 모델링을 이끌어내는 방법 등 더 많은 것을 배울 수 있다. 시스템 설계, 운영, 관리 소프트웨어 구성 요소를 통합하고, 이를 통해 값을 전달하는 시스템을 만드는 사람들은 시스템을 설계하고 구성 요소를 선택할 때나 배포를 준비할 때 위협을 찾아내 발견하는 방법을 배울 수 있다. 이 책은 비즈니스, 고객, 규정 준수 요구 사항을 더욱 충족하는 더 안전한 시스템을 제공할 수 있다. 시스템을 구축하거나 구축한 시스템을 모델링하는 방법 외에도 위협 모델링에 대한 간단하고 효과적이며 재미있는 접근 방법을 배울 수 있다. 또한 시스템에 대한 보안이나 개인정보 보호 위협을 발견하는 방법을 배운다. 그리고 운영 중에 위협을 해결할 수 있는 방법을 알아본다. 직면한 위협의 보완 방법과 그러한 위협을 해결하는 방법도 배운다. 그리고 웹과 클라우드 시스템같은 기술의 범주에 있는 특정 위협과 계정에 대한 위협을 알아본다. 두 가지 모두 운영자에게 매우 중요하다. 이 책은 유용성의 문제를 다루고 조직 내에 있는 사람들과 고객들의 보안 활동에 영향을 주는 방법에 대한 관점을 바꾸게 해준다. 이 밖에도 시스템을 보호하는 데 사용할 수 있는 암호화 구성 요소 등 더 많은 것을 배운다. 보안 전문가 보안 업무를 하고 있다면 이 책에서 두 가지 중요한 방법을 배운다. 첫째, 생산성을 향상시켜주는 위협 모델링에 대한 구조화된 접근 방법을 배울 수 있고, 그렇게 함으로써 위협 모델링의 ‘명백한’ 부분들이 생각처럼 명백하지 않거나 옳지 않았음을 알게 된다. 둘째, 조직에서 사용 중인 개발, 운영, 배포 프로세스에 보안을 포함하는 방법을 배운다. 보안 전문가에게 이 책은 더 나은 위협 모델링을 하도록 도움을 줄 수 있다. 저자는 경험으로 설명한다. 부록에서 사례 연구...
  • 1 시작하기와 위협 모델 위협 모델 학습 __무엇을 개발하고 있는가? __무엇이 잘못될 수 있는가? __각각의 위협 대응 __작업 내용 확인 스스로 위협 모델링하기 착수와 위협 모델링을 위한 체크리스트 요약 2 위협 모델링 전략 위협 모델이란 무엇인가? 위협을 브레인스토밍하기 __브레인스토밍 변형 __문헌 연구 __브레인스토밍 관점 위협 모델링을 위한 체계적인 접근 방식 __자산에 초점 맞추기 __공격자에 초점 맞추기 __소프트웨어에 초점 맞추기 소프트웨어의 모델 __다이어그램 유형 __신뢰 경계 __다이어그램에 포함시켜야 되는 것 __복잡한 다이어그램 __다이어그램의 레이블 __다이어그램의 색 __엔트리 포인트 __다이어그램 검증 요약 2부 위협 발견 3 STRIDE STRIDE의 이해와 유용성 스푸핑 위협 __동일한 시스템의 프로세스나 파일 스푸핑 __시스템 스푸핑 __사람 스푸핑 조작 위협 __파일 조작 __메모리 조작 __네트워크 조작 부인 위협 __로그 공격 __행위 부인 정보 유출 위협 __프로세스를 통한 정보 유출 __데이터 저장소 정보 유출 __데이터 흐름에서 정보 유출 서비스 거부 위협 권한 상승 위협 __프로세스 오류를 이용한 권한 상승 __인증 오류를 통한...
  • 아담 쇼스탁(Adam Shostack) [저]
  • 현재 마이크로소프트의 프로그램 관리자다. 마이크로소프트에서 보안 담당으로 보안 개발 프로세스, 사용 가능한 보안, 공격 모델링을 담당했다. 그가 작업한 공격 모델링은 수억 대의 컴퓨터에 전달돼 자동 실행으로 보안 업데이트됐다. SDL 위협 모델링 도구와 권한 상승(Elevation of Privilege) 위협 모델링 게임을 제공했다. 보안 개발 프로세스 작업을 수행하면서 마이크로소프트, 파트너 사, 고객들에게 위협 모델링을 강의했다.
    마이크로소프트 이전에는 여러 성공적인 정보 보안 및 개인정보 보호 벤처 기업에서 이사직을 수행했다. CVE 보안 취약점 발견 및 개인정보 보호 강화 기술 심포지엄과 국제 금융 암호화 협회에 도움을 줬다. 은행, 병원, 벤처 기업에서 컨설턴트로 일해 왔고 소프트웨어 회사들을 설립했다. 처음 몇 년 동안은 의료 연구 실험실의 시스템 관리자였다. 쇼스탁은 수많은 책의 저자이며, 블로거이고, 연설가이기도 하다. 앤드류 스튜어트와 함께 [정보 보안의 신파(The New School of Information Security)](애디슨웨슬리, 2008)를 공동 저술했다.
  • 양해용 [저]
  • 삼성 SDS 사내 해킹 동호회인 정보보안연구회 총무를 맡고 있다. 최근 개발 트렌드는 DevOps, MSA, Kanban 등을 활용하며 역동적으로 발전하고 있는데 좀 더 현실적인 보안이 무엇일까? 좀 더 현장의 요구에 맞는 보안이 무엇일지 방향성을 고민하고 적용하고 싶어한다.
  • 삼성SDS 정보보안연구회 [저]
  • 2001년 해킹바이러스연구회로 시작한 삼성SDS 정보보안연구회는 해킹 기술을 공격자 입장에서 생각하고, 이를 토대로 안전한 시스템 운영 방안을 찾기 위해 보안성 검토 기술, 점검 기술, 신기술 트렌드 등을 연구하는 사내 연구회다. 보안 업무를 담당하는 인력과 보안에 관심이 많은 임직원들이 모여서 해킹 기술을 배우고 이를 토대로 방어 기법을 연구하는 과정을 통해 임직원과 연구회가 상호 발전하는 보안 희망발전소다. 관심 있는 사람과 실력 있는 사람을 이어주는 플랫폼의 역할을 수행하고 있으며, 알기 어려운 보안을 좀 더 재미있게 만들고자 노력하는 사람들이 이끌어가는 현장 지향형 보안을 실천한다. 보안에 대해 이야기하며 이를 통한 발전을 지향한다. 에이콘출판사에서 출간한 [소프트웨어 보안 평가 The Art of Software Security Assessment](2013)를 번역했다. 그리고 [웹 해킹을 위한 칼리 리눅스](2014년), [실전 리눅스 악성코드 포렌식](2015), [보안위협 모델링](2016년)을 감수했다.
  • 전체 0개의 구매후기가 있습니다.

인터파크도서는 고객님의 단순 변심에 의한 교환과 반품에 드는 비용은 고객님이 지불케 됩니다.
단, 상품이나 서비스 자체의 하자로 인한 교환 및 반품은 무료로 반품 됩니다.
교환 및 반품이 가능한 경우
상품을 공급 받은 날로부터 7일이내 가능
공급받으신 상품의 내용이 표시, 광고 내용과 다르거나 다르게 이행된 경우에는 공급받은 날로부터 3개월 이내,
   혹은 그사실을 알게 된 날 또는 알 수 있었던 날로부터 30일 이내
상품에 아무런 하자가 없는 경우 소비자의 고객변심에 의한 교환은 상품의 포장상태 등이 전혀 손상되지 않은 경우에 한하여 가능
교환 및 반품이 불가능한 경우
구매확정 이후(오픈마켓상품에 한함)
고객님의 책임 있는 사유로 상품 등이 멸실 또는 훼손된 경우
   (단, 상품의 내용을 확인하기 위하여 포장 등을 훼손한 경우는 제외)
시간이 지남에 따라 재판매가 곤란할 정도로 물품의 가치가 떨어진 경우
포장 개봉되어 상품 가치가 훼손된 경우
다배송지의 경우 반품 환불
다배송지의 경우 다른 지역의 반품을 동시에 진행할 수 없습니다.
1개 지역의 반품이 완료된 후 다른 지역 반품을 진행할 수 있으므로, 이점 양해해 주시기 바랍니다.
중고상품의 교환
중고상품은 제한된 재고 내에서 판매가 이루어지므로, 교환은 불가능합니다.
오픈마켓 상품의 환불
오픈마켓상품에 대한 책임은 원칙적으로 업체에게 있으므로, 교환/반품 접수시 반드시 판매자와 협의 후 반품 접수를 하셔야하며,
   반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가능할 수 있으니 유의하시기 바랍니다.
배송예정일 안내
인터파크 도서는 모든 상품에 대해 배송완료예정일을 웹사이트에 표시하고 있습니다.
<인터파크 직배송 상품>
상품은 월~토요일 오전 10시 이전 주문분에 대하여 당일 출고/당일 배송완료를 보장하는 상품입니다.
상품은 서울지역/평일 주문분은 당일 출고/익일 배송완료를 보장하며,
서울외지역/평일 주문분의 경우는 오후 6시까지 주문분에 대하여 익일 배송완료를 보장하는 상품입니다.
(단, 월요일은 12시까지 주문에 한함)
상품은, 입고예정일(제품출시일)+택배사배송일(1일)에 배송완료를 보장합니다.
~ 상품은 유통특성상 인터파크에서 재고를 보유하지 않은 상품으로
주문일+기준출고일+택배사배송일(1일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.)
※기준출고일:인터파크가 상품을 수급하여 물류창고에서 포장/출고하기까지 소요되는 시간
<업체 직접배송/오픈마켓 상품>
~ 상품은 업체가 주문을 확인하고, 출고하기까지 걸리는 시간입니다.
주문일+기준출고일+택배사배송일(2일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.)
※5일이내 출고가 시작되지 않을시, 오픈마켓 상품은 자동으로 주문이 취소되며, 고객님께 품절보상금을 지급해 드립니다.
배송비 안내
도서(중고도서 포함)만 구매하시면 : 배송비 2,000원 (1만원이상 구매 시 무료배송)
음반/DVD만 구매하시면 : 배송비 1,500원 (2만원이상 구매 시 무료배송)
잡지/만화/기프트만 구매하시면 : 배송비 2,000원 (2만원이상 구매 시 무료배송)
도서와 음반/DVD를 함께 구매하시면 : 배송비 1,500원 1만원이상 구매 시 무료배송)
도서와 잡지/만화/기프트/중고직배송상품을 함께 구매하시면 : 2,000원 (1만원이상 구매 시 무료배송)
업체직접배송상품을 구매시 : 업체별로 상이한 배송비 적용

   * 세트상품의 경우 부분취소 시 추가 배송비가 부과될 수 있습니다.
   * 북카트에서 배송비없애기 버튼을 클릭하셔서, 동일업체상품을 조금 더 구매하시면, 배송비를 절약하실 수 있습니다.
해외배송 안내
인터파크도서에서는 국내에서 주문하시거나 해외에서 주문하여 해외로 배송을 원하실 경우 DHL과 특약으로 책정된 요금표에
   의해 개인이 이용하는 경우보다 배송요금을 크게 낮추며 DHL(www.dhl.co.kr)로 해외배송 서비스를 제공합니다.
해외배송은 도서/CD/DVD 상품에 한해 서비스하고 있으며, 다른 상품을 북카트에 함께 담으실 경우 해외배송이 불가합니다.
해외주문배송 서비스는 인터파크 도서 회원 가입을 하셔야만 신청 가능합니다.
알아두세요!!!
도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 취소될 수 있습니다.
오픈마켓업체의 배송지연시 주문이 자동으로 취소될 수 있습니다.
출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 기준으로 배송됩니다.
유통의 특성상 출고기간은 예정보다 앞당겨지거나 늦춰질 수 있습니다.
택배사 배송일인 서울 및 수도권은 1~2일, 지방은 2~3일, 도서, 산간, 군부대는 3일 이상의 시간이 소요됩니다.
  • 0개
  • 0개