>
>
>
>
개발자를 위한 위협 모델링 
에이콘 해킹과 보안 시리즈1 ㅣ 이자르 타란다쉬, 김예솔 ㅣ 에이콘출판 ㅣ Threat Modeling
  • 정가
28,000원
  • 판매가
25,200원 (10% ↓, 2,800원 ↓)
  • 발행일/판수
2022년 11월 28일/ 초판
  • 페이지수/크기/무게
280page/188*235*22/790g
  • ISBN
9791161756868/1161756868
  • 배송비
무료배송
  • 배송예정일
01/31(화) 배송완료예정
  • 현 보유재고
100 권 이상
  • 주문수량
  • 바로구매 북카트담기
  • 제휴몰 주문 시 고객보상, 일부 이벤트 참여 및 증정품 증정, 하루/당일 배송에서 제외되므로 참고 바랍니다.
  • 시리즈 도서
에이콘 해킹과 보안 시리즈(총80건)
개발자를 위한 위협 모델링     25,200원 (10%↓)
모던 데이터 보호 : 테이프부터 최신 워크로드까지     32,400원 (10%↓)
커넥티드카 해킹 : 커넥티드카 침투 테스트 방법론     31,500원 (10%↓)
보안 취약점 관리 자동화 : 취약점 관리에 필요한 기술과 코드     22,500원 (10%↓)
사이버 범죄 소탕작전 컴퓨터 포렌식 핸드북     27,000원 (10%↓)
  • 상세정보
  • 위협 모델링은 개발 수명 주기에서 가장 필수적이지만 가장 잘못 이해되고 있는 부분이기도 하다. 이 책은 위협으로부터 시스템을 보호하기 위해 보안 실무자 또는 개발 팀 구성원 모두에게 도움이 될 만한 핵심 위협 모델링 개념을 실무에 적용시키는 방법을 소개한다.
  • ◈ 이 책에서 다루는 내용 ◈ ◆ 데이터와 시스템 기능을 보호하기 위한 기본 속성 및 메커니즘 탐색 ◆ 보안, 개인 정보 보호, 안전의 관계 이해 ◆ 시스템 보안 평가를 위한 주요 특성 파악 ◆ 시스템 모델링과 분석을 위한 일반적이고 특별한 기술 검토 ◆ 데브옵스 자동화를 포함한 위협 모델링의 미래와 애자일 개발 방법론의 미래 ◆ 일반적인 위협 모델링의 함정을 피하는 방법 ◈ 이 책의 대상 독자 ◈ 설계와 개발 프로세스, 출시된 시스템의 보안 태세를 높일 책임이 있는 시스템 개발 팀 구성원(개발자, 설계자, 디자이너, 테스터, 데브섹옵스)을 위한 책이다. 여기에는 제품 또는 IT 시스템을 설계, 구축, 유지 관리하는 사람도 포함된다. 위협 모델링을 아직 경험해 보지 않은 기존 보안 실무자에게도 유용하지만 특히 시스템 개발 팀을 염두에 두고 작성했다. 제품 관리자, 프로그램 관리자, 다른 기술자도 최소한 프로세스에서 자신의 가치를 이해하고 있어야 한다. ◈ 이 책의 구성 ◈ 1장에서는 시스템 모델링 기술을 살펴보고 시스템 보안을 평가하는 데 중요한 주요 특성을 파악하는 방법을 설명한다. 2장과 3장에서는 시스템 개발 수명 주기의 활동으로서 위협 모델링의 개요를 설명하고, 시스템을 모델링하고 분석할 때 사용 가능한 일반적인 위협 모델링 기술을 설명한다. 2장 이후부터는 위협 모델링이 왜 중요한 활동인지 이미 알고 있는 상태에서 보안 설계의 원칙을 수행하는 전문 보안 실무자를 포함해 모든 독자에게 도움이 되는 내용을 담고 있다. 4장과 5장에서는 위협 모델링 방법론의 미래와 자동화, 데브옵스 자동화를 포함한 애자일 개발 방법론을 설명한다. 새롭고 흥미로운 방식의 위협 모델링을 수행하는 특별한 기술도 다룬다. 6장에서는 조직에서 위협 모델링 적용을 시작하려는 개발 팀으로부터 자주 듣는 질문을 설명한다. 일반적인 함정과 장애물을 피하는 방법을 위한 조언과 지침을 준다. 부록 A에서는 위협 시스템 모델을 구성하고 분석하고자 pytm을 사용한 예제를 제공한다. ◈ 옮긴이의 말 ◈ 이 책은 위협 모델링이 무엇인지, 왜 필요하고, 어떻게 만들고, 어떻게 관리해야 하는지에 관한 전반적인 가이드를 제공한다. 특별한 보안 전문 지식이 없어도 위협 모델링을 만들고 수행할 수 있도록 격려하며, 처음부터 완벽한 모델링을 만들기보다는 시행착오를 겪어 가며 조직에 맞는 모델링 방법론을 찾고 개선하기를 권장한다. 위험을 식별하는 것도 중요하지만 보안 마인드를 갖고 제품 보안의 체계를 만들어가는 것 또한 위협 모델링의 목적이다. 한번 만드는 것으로 끝나지 않고 지속적으로 시스템의 변경 사항을 관리해야 진정한 위협 모델링의 의미를 찾을 수 있을 것이다. 저자는 수십 년간 현장에서 쌓은 경험을 통해 얻은 노하우를 이 책에 담았다. 시스템 모델링을 만드는 방법부터 위협 모델링의 기본적인 흐름, 방법론의 종류, 자동화 방법, 위협 모델링 툴 등 보안을 처음 시작하는 입문자에게도 도움이 될 만한 내용을 설명하고 있으므로 위협 모델링에 관심이 많은 독자에게 추천한다.
  • 1장. 모델링 시스템 __시스템 모델을 만드는 이유 __시스템 모델링 유형 ____데이터 흐름 다이어그램 ____시퀀스 다이어그램 ____프로세스 흐름 다이어그램 ____공격 트리 ____피시본 다이어그램 __시스템 모델을 구축하는 방법 __좋은 시스템은 무엇인가? __요약 2장. 위협 모델링의 일반화된 접근 방식 __기본 단계 __시스템 모델에서 찾아야 하는 것 ____상습범 ____발견하기 어려운 것 __위협 인텔리전스 수집 __요약 3장. 위협 모델링 방법론 __들어가기 전에 __필터, 각도, 프리즘을 통해 살펴보기 __방법론을 향해! ____STRIDE ____STRIDE 개별 요소 ____STRIDE 개별 상호작용 ____공격 시뮬레이션과 위협 분석 프로세스? ____위협 평가와 개선 분석 ____Trike __전문화된 방법론 ____LINDDUN ____광기? 이것이 스파르타다! ____INCLUDES NO DIRT __게임을 해볼까? ____게임: 권한 상승 ____게임: 권한 및 개인 정보의 승격 ____OWASP 코르누코피아 ____보안 및 개인 정보 위협 발견 카드 ____게임: LINDDUN GO __요약 4장. 위협 모델링 자동화 __위협 모델링을 자동화하는 이유 __코드로부터의 위협 모델링 ____작동 원리 __코드를 사용한 위협 모델링 ____작동 ...
  • 이자르 타란다쉬 [저]
  • 브리지워터 어소시에이츠(Bridgewater Associates)의 수석 보안 설계자다. 이전에는 오토데스크(Autodesk)에서 수석 제품 보안 설계자로, 델(Dell) EMC에서 엔터프라이즈 하이브리드 클라우드 보안 설계자로 근무했으며, 델 EMC 제품 보안실에서 장기간 보안 고문을 담당했다. 세이프코드(SAFECode)의 핵심 멤버이자 IEEE 보안 설계 센터의 창립 멤버다. 보스턴 대학교에서 디지털 포렌식 강의를, 오리건 대학교에서 보안 개발 강의를 진행했다.
  • 김예솔 [저]
  • 정보보안회사에서 약 3년간 해외 고객을 대상으로 통합 보안 관리 시스템(ESM)의 기술지원을 담당했고, 현재는 게임회사에서 테크니컬 라이터로 영문 기술 문서 작성과 모바일 QA를 담당하고 있다. 에이콘출판사에서 펴낸 『Cuckoo 샌드박스를 활용한 악성코드 분석』(2014)과 『안드로이드 보안과 침투 테스팅』(2016)을 번역했다.
  • 전체 0개의 구매후기가 있습니다.

인터파크도서는 고객님의 단순 변심에 의한 교환과 반품에 드는 비용은 고객님이 지불케 됩니다.
단, 상품이나 서비스 자체의 하자로 인한 교환 및 반품은 무료로 반품 됩니다.
교환 및 반품이 가능한 경우
상품을 공급 받은 날로부터 7일이내 가능
공급받으신 상품의 내용이 표시, 광고 내용과 다르거나 다르게 이행된 경우에는 공급받은 날로부터 3개월 이내,
   혹은 그사실을 알게 된 날 또는 알 수 있었던 날로부터 30일 이내
상품에 아무런 하자가 없는 경우 소비자의 고객변심에 의한 교환은 상품의 포장상태 등이 전혀 손상되지 않은 경우에 한하여 가능
교환 및 반품이 불가능한 경우
구매확정 이후(오픈마켓상품에 한함)
고객님의 책임 있는 사유로 상품 등이 멸실 또는 훼손된 경우
   (단, 상품의 내용을 확인하기 위하여 포장 등을 훼손한 경우는 제외)
시간이 지남에 따라 재판매가 곤란할 정도로 물품의 가치가 떨어진 경우
포장 개봉되어 상품 가치가 훼손된 경우
다배송지의 경우 반품 환불
다배송지의 경우 다른 지역의 반품을 동시에 진행할 수 없습니다.
1개 지역의 반품이 완료된 후 다른 지역 반품을 진행할 수 있으므로, 이점 양해해 주시기 바랍니다.
중고상품의 교환
중고상품은 제한된 재고 내에서 판매가 이루어지므로, 교환은 불가능합니다.
오픈마켓 상품의 환불
오픈마켓상품에 대한 책임은 원칙적으로 업체에게 있으므로, 교환/반품 접수시 반드시 판매자와 협의 후 반품 접수를 하셔야하며,
   반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가능할 수 있으니 유의하시기 바랍니다.
배송예정일 안내
인터파크 도서는 모든 상품에 대해 배송완료예정일을 웹사이트에 표시하고 있습니다.
<인터파크 직배송 상품>
상품은 월~토요일 오전 10시 이전 주문분에 대하여 당일 출고/당일 배송완료를 보장하는 상품입니다.
상품은 서울지역/평일 주문분은 당일 출고/익일 배송완료를 보장하며,
서울외지역/평일 주문분의 경우는 오후 6시까지 주문분에 대하여 익일 배송완료를 보장하는 상품입니다.
(단, 월요일은 12시까지 주문에 한함)
상품은, 입고예정일(제품출시일)+택배사배송일(1일)에 배송완료를 보장합니다.
~ 상품은 유통특성상 인터파크에서 재고를 보유하지 않은 상품으로
주문일+기준출고일+택배사배송일(1일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.)
※기준출고일:인터파크가 상품을 수급하여 물류창고에서 포장/출고하기까지 소요되는 시간
<업체 직접배송/오픈마켓 상품>
~ 상품은 업체가 주문을 확인하고, 출고하기까지 걸리는 시간입니다.
주문일+기준출고일+택배사배송일(2일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.)
※5일이내 출고가 시작되지 않을시, 오픈마켓 상품은 자동으로 주문이 취소되며, 고객님께 품절보상금을 지급해 드립니다.
배송비 안내
도서(중고도서 포함)만 구매하시면 : 배송비 2,000원 (1만원이상 구매 시 무료배송)
음반/DVD만 구매하시면 : 배송비 1,500원 (2만원이상 구매 시 무료배송)
잡지/만화/기프트만 구매하시면 : 배송비 2,000원 (2만원이상 구매 시 무료배송)
도서와 음반/DVD를 함께 구매하시면 : 배송비 1,500원 1만원이상 구매 시 무료배송)
도서와 잡지/만화/기프트/중고직배송상품을 함께 구매하시면 : 2,000원 (1만원이상 구매 시 무료배송)
업체직접배송상품을 구매시 : 업체별로 상이한 배송비 적용

   * 세트상품의 경우 부분취소 시 추가 배송비가 부과될 수 있습니다.
   * 북카트에서 배송비없애기 버튼을 클릭하셔서, 동일업체상품을 조금 더 구매하시면, 배송비를 절약하실 수 있습니다.
해외배송 안내
인터파크도서에서는 국내에서 주문하시거나 해외에서 주문하여 해외로 배송을 원하실 경우 DHL과 특약으로 책정된 요금표에
   의해 개인이 이용하는 경우보다 배송요금을 크게 낮추며 DHL(www.dhl.co.kr)로 해외배송 서비스를 제공합니다.
해외배송은 도서/CD/DVD 상품에 한해 서비스하고 있으며, 다른 상품을 북카트에 함께 담으실 경우 해외배송이 불가합니다.
해외주문배송 서비스는 인터파크 도서 회원 가입을 하셔야만 신청 가능합니다.
알아두세요!!!
도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 취소될 수 있습니다.
오픈마켓업체의 배송지연시 주문이 자동으로 취소될 수 있습니다.
출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 기준으로 배송됩니다.
유통의 특성상 출고기간은 예정보다 앞당겨지거나 늦춰질 수 있습니다.
택배사 배송일인 서울 및 수도권은 1~2일, 지방은 2~3일, 도서, 산간, 군부대는 3일 이상의 시간이 소요됩니다.
  • 0개
  • 0개