구글과 파이썬으로 시작하는 보안

PART 1 어떻게 보안에 접근해야 할까?
Chapter 01 보안을 바라보는 방법
1. 보안에 대한 접근 방법
2. 보안이 어렵게 느껴지는 이유
3. 보안의 공격과 방어 측면의 차이

PART 2 보안을 이해하기 위한 중심 개념
Chapter 01 암호화와 복호화
1. 암호화의 여러 종류
2. 치환 및 이동
3. 대칭키 암호화
4. 비대칭키 암호화
5. 단방향 암호화 - 해시
6. 제3자 인증 형태 - 설계적 인증
7. 마무리하며

Chapter 02 인젝션
1. 인젝션이란?
2. SQL Injection 살펴보기
3. SQL 인젝션 기본 방어 전략
4. 방어 전략 1 - Prepared Statements 살펴보기
5. 방어 전략 2 - 스토어드 프로시저(Stored Procedure) 살펴보기
6. SQL 인젝션 방어 전략 정리
7. Prepared Statement 사용 예외 사항
8. 그 외의 Injection들
9. 마무리하며

Chapter 03 스크립트 문제
1. 자바스크립트에 영향을 주는 요소들
2. 자바스크립트 공격의 종류
3. 반사(Reflected) vs 저장(Stored) XSS 공격 살펴보기
4. 브라우저 입장에서 생각해 보기
5. XSS 방어 코드 예제 보기
6. 응용 - 비동기 호출과의 만남
7. XSS 방어 설계
8. 마무리하며

Chapter 04 클라이언트 코드
1. 클라이언트 코드의 의미
2. 웹에서의 클라이언트 코드
3. 웹의 1세대 - 창고
4. 웹의 2세대 - 동적 페이지
5. 웹의 3세대 - 비동기 호출 페이지(AJAX)
6. 클라이언트 vs 서버 코드
7. 피들러로 클라이언트 코드 조작하기
8. 모든 것에 대한 믹스 및 정리
9. 클라이언트 코드의 OWASP TOP 10에서의 의미
10. 모바일(PC)에서의 클라이언트 코드
11. 클라이언트 코드의 OWASP Mobile TOP 10에서의 의미
12. 마무리하며

Chapter 05 업로드와 다운로드
1. 컴퓨터 안의 데이터
2. 다운로드 문제
3. 업로드 설계
4. 마무리하며

Chapter 06 API
1. API 이해하기
2. API 만들어 보기
3. API JWT 토큰 추가하기
4. 애플리케이션 보안 측면의 API
5. 마무리하며

Chapter 07 하드닝
1. 우리 주위의 하드닝
2. 하드닝 패턴
3. 마무리하며

PART 3 보안의 기본을 넘어서
Chapter 01 보안 설계 문제
1. 보안의 포괄성
2. 보안 설계란?
3. 보안 설계 예제
4. 보안 설계 정리하기
5. 마무리하며

Chapter 02 보안에서의 코드 읽기
1. 코드 보기가 필요한 이유
2. 복잡성의 단순화
3. 코드의 사칙연산
4. 현실적 문제들
5. 코드를 이용하기 위한 전략
6. 마무리하며

Chapter 03 스캐너 vs 수동 테스트
1. 스캐너 살펴보기
2. SQL 인젝션 스캐너 만들기
3. XSS 인젝션 스캐너 만들기
4. 현재 스캐너 구조의 한계 생각해 보기
5. 상용 툴과의 비교
6. 수동 테스트(펜테스트)와의 차이
7. 마무리하며

Chapter 04 자동화
1. 자동화란?
2. 자동화의 구성 요소
3. 보안에서의 자동화
4. 자동화 예제 1 - 셀레늄으로 스캐너 구현하기
5. 자동화 예제 2 - 메모장으로 파이썬 스크립트 저장하여, 실행 후 지우기
6. 자동화 예제 3 - 주기적으로 돌아가면서 작업하기
7. 자동화 예제 4 - 데이터베이스에서 개인정보 찾기
8. 마무리하며

Chapter 05 모니터링 문제
1. 물리 보안 vs 소프트웨어 보안
2. 결국 중요한 것은 데이터
3. 간단한 모니터링 예제 보기
4. 마무리하며

Chapter 06 리버싱과 포렌식
1. 리버싱과 포렌식의 연결점
2. 리버싱 예제 만들어 보기
3. 정적인 어셈블리 코드 보기
4. 동적인 어셈블리 코드 보기
5. 파이썬의 바이트 코드와 비교해 보기
6. 리버싱에 대해 생각해 보기
7. 실험을 통한 리버싱
8. 포렌식에 대해 생각해 보기
9. 포렌식 예제 1 - 시스템 정보 보여주기
10. 포렌식 예제 2 - 특정 파일에 대한 생성, 수정, 접근 시간 보기
11. 엑셀의 최근 사용 문서를 레지스트리에서 찾아보기
12. 마무리하며

Chapter 07 악성 코드
1. 랜섬웨어의 행동
2. 백신 프로그램의 입장에서 상상해 보기
3. 백신 프로그램이 할 수 있는 전략을 상상해 보기
4. 프로그램 행동 분석의 명암
5. 간단한 정적 분석 샘플 만들기
6. 동적 분석 및 회피 시도해보기
7. 마무리하며

Chapter 08 보안과 데이터
1. 데이터의 소우주
2. 머신러닝의 종류
3. 룰 엔진을 기반으로 한 데이터 판단
4. 지도학습 방식-분류와 추정을 기반으로 한 데이터 판단
5. 비지도학습 방식 1 - 군집을 기반으로 한 데이터 판단
6. 비지도학습 방식 2 - 이상치(Abnormality)를 기반으로 한 데이터 판단
7. 보안에서의 데이터

PART 4 마지막 이야기
Chapter 01 보안의 여러 분야
1. 보안의 여러 분야들
2. 보안 분야들의 공통점
3. 마무리하며

PART 5 부록
1. 파이썬 설치
2. 파이썬 코드 실행 - 커맨드창
3. 파이썬 코드 실행 - 파이참(PyCharm) 사용하기
4. MSSQL 설치
5. 피들러(Fiddler) 설치하기
6. 비주얼 스튜디오 커뮤니티 설치하기