서버리스 보안

Chapter 1. 클라우드 컴퓨팅 보안
클라우드 컴퓨팅 서비스 모델
____IaaS
____CaaS
____PaaS
____FaaS
____SaaS
클라우드 컴퓨팅 배치 모델
____프라이빗 클라우드
____퍼블릭 클라우드
____하이브리드 클라우드
____FaaS의 클라우드 배치 모델 적용
사이버 보안 개요
____기밀성
____무결성
____가용성
클라우드 보안의 필요성
____위협의 예
____위협 식별
주요 내용

Chapter 2. 위험 평가
규약
____서버리스 애플리케이션 예제
____서버리스 프레임워크
____프로그래밍 언어
____용어 정의
애플리케이션의 이해
____문서 검토
____소스 코드 검토
____계정 검토
____애플리케이션 사용
보안 평가의 범위 정의
위협 동향의 이해
____위협 행위자
____공격 표면
위협 모델 생성
위험 평가 준비
주요 내용

Chapter 3. 코드 보안
애플리케이션 코드 보호의 중요성
런타임 엔진 및 버전 선택
라이브러리 및 의존성 평가
____의존성 트리 평가
____취약점 검사
____기타 고려 사항
정적 코드 분석 도구 사용
단위 테스트 및 회귀 테스트
입력 값 검증
____이벤트 소스
____이벤트 유형별 정리
주요 내용
참고

Chapter 4. 인터페이스 보안
인터페이스 보안의 중요성
인터페이스 및 사용 사례 이해
____AWS
____Azure
____Google Cloud
____외부 인터페이스와 사용 사례
인터페이스 식별
____Serverless 구성 파일
____함수 코드
공격 표면 평가 및 축소
주요 내용

Chapter 5. 애플리케이션 스택 구성
애플리케이션 스택 구성의 중요성
Serverless 구성의 이해
Serverless 구성 참고 사례
____다양한 서비스 정의
____서비스 제공자 구성
____함수 구성 및 정의
____프레임워크 버전 고정
____플러그인 사용
____사용자 지정 섹션 사용
____AWS 특수 구성 설정
주요 내용

Chapter 6. 권한 제한
권한 제한의 중요성
권한의 이해
____일반적인 원칙
____AWS
____Azure
____Google Cloud
권한 구현
____일반적인 원칙
____AWS
____Azure
____Google Cloud
주요 내용

Chapter 7. 계정 관리
계정 관리의 중요성
서비스 제공자 계정의 이해
____일반적인 원칙
____AWS
____Azure
____Google Cloud
계정 보호
____일반적인 원칙
____AWS
____Azure
____Google Cloud
주요 내용

Chapter 8. 시크릿 관리
시크릿 관리의 중요성
시크릿 보호
____일반적인 원칙
____AWS
____Azure
____Google Cloud
주요 내용

Chapter 9. 인증 및 권한 부여
인증 및 권한 부여
인증 및 권한 부여의 중요성
____일반적인 원칙
____AWS
____Azure
____Google Cloud
주요 내용

Chapter 10. 민감 데이터 보호
중요 데이터 보호의 중요성
민감 데이터 보호
____일반적인 원칙
____AWS
____Azure
____Google Cloud
주요 내용

Chapter 11. 모니터링, 감사, 경고
모니터링, 감사, 경고의 중요성
모니터링
____일반적인 원칙
____AWS
____Azure
____Google Cloud
감사
____일반적인 원칙
____AWS
____Azure
____Google Cloud
경고
____일반적인 원칙
____AWS
____Azure
____Google Cloud
주요 내용

Chapter 12. 추가 고려 사항
보안과 기타 요구 사항의 균형
CI/CD
소스 관리
Serverless Framework 플러그인
Serverless 구성 크기
함수 최적화
결함 트리
주요 내용

Chapter 13. 위험 평가 마무리
모든 결과 수집
조사 결과 스코어링
비즈니스 영향 평가
주요 내용

APPENDIX A. 축약어 목록
APPENDIX B. 설정 가이드
APPENDIX C. 연습 문제 검토