자료유형  

단행본

ISBN  

9791189909765 93000

언어부호  

본문언어 - kor, 원저작언어 - eng

KDC  

004.61-6

청구기호  

004.61 K79dKㄱ

서명/저자  

모두를 위한 소프트웨어 보안 설계와 구현 / 로렌 콘펠더 지음 ; 김영기 ; 박기성 [공]옮김

원서명  

[표제관련정보] 취약점 분석부터 위협 모델링과 완화 전략, 보안 패턴, 암호화까지 안전한 소프트웨어의 모든 것

원서명  

[원표제]Designing secure software : a guide for developers

발행사항  

안양 : 책만, 2024

형태사항  

423 p. : 삽화 ; 24 cm

주기사항  

부록: A. 소프트웨어 설계 문서 샘플 ; B. 용어집 ; C. 생각해볼 문제 등 수록

서지주기  

참고문헌(p. 398-409)과 색인(p. 410-423) 수록

키워드  

소프트웨어보안설계 보안설계패턴 네트워크 컴퓨터보안 해킹

기타저자  

Kohnfelder, Loren

기타저자  

김영기

기타저자  

박기성

기타저자  

콘펠더, 로렌

가격  

\32,000

Control Number  

hycl:146813

책소개  

소프트웨어 개발에 종사하는 모든 엔지니어가 읽어야 할 보안 실천 가이드!
MS와 구글에서 현대 보안 기술을 선도하고 디지털 인증서를 창시한 저자의 20년노하우!
공개 키 인증서 개념을 최초로 만들고 마이크로소프트에서 위협 모델링 STRIDE 개념을 창안한 현대 보안 기술의 선구자인 로렌 콘펠더가 집대성한 책!

저자 로렌 콘펠더가 20여 년 동안 보안 업계에서 겪은 경험을 간결하고 세련되게 집약한 소프트웨어 보안 가이드로서, 소프트웨어 아키텍트, 디자이너, 개발자, IT 관리자를 비롯한 광범위한 소프트웨어 전문가를 위한 책이다. 저자는 소프트웨어 설계 초기부터 보안을 내재화하고 전체 팀이 함께 프로세스에 참여할 것을 강조한다.
핵심 보안 개념인 신뢰, 위협, 완화, 보안 설계 패턴, 암호화를 설명하며 1부를 시작한다. 2부에서는 보안을 염두에 두고 소프트웨어를 설계하고 검토하는 과정을 다룬다. 마지막 3부에서는 C와 파이썬으로 작성된 다양한 코드 예제를 활용해 취약점이 만들어지는 코딩 결함에 대해 자세하게 살펴본다.
소프트웨어의 미래에 대한 현대적이고 실용적인 모범사례, 통찰, 아이디어가 담겨 있으므로, IT 분야에 종사하는 누구나 읽어야 하는 필독서다.

| 이 책에서 다루는 내용 |
- 시스템에서 중요한 자산, 공격 표면, 신뢰 경계 식별
- 다양한 위협 완화 조치에 대한 효과 평가
- 잘 알려진 완화 조치와 보안 설계 패턴을 통한 작업
- 크로스 사이트 스크립팅과 크로스 사이트 요청 위조, 메모리 결함 등의 취약점
- 보안 테스팅을 이용한 코드 취약점의 사전 식별
- 보안 결함을 찾기 위한 소프트웨어 설계의 객관적 평가

| 이 책의 대상 독자 |
- 보안에 초보인 사람들, 특히 보안을 어렵다고 느끼는 사람들
- 보안에 관심이 있지만 지식은 많지 않은, 보안에 대한 인식이 있는 독자들
- 보안 분야를 주도하는 보안 전문가들