1장. 사이버 보안 공학: 시스템 및 소프트웨어 라이프 사이클 보증
1.1 소개
1.2 라이프 사이클 보증이란?
1.3 소프트웨어 보증 원칙 소개
1.4 라이프 사이클 보증 다루기
1.5 이 책에서 사용한 사례 연구
1.5.1 무선 긴급 경보 사례
1.5.2 Fly-By-Night 항공사 사례
1.5.3 GoFast 자동차 회사 사례
2장. 위험 분석: 요구 사항 식별 및 우선순위 결정
2.1 위험 관리 개념
2.2 임무 위험
2.3. 임무 위험 분석
2.3.1 과제 1: 임무와 목표 식별
2.3.2 과제 2: 드라이버 식별
2.3.3 과제 3: 드라이버 분석
2.4 보안 위험
2.5 보안 위험 분석
2.6 운영 위험 분석 ? 계획과 실제 비교
2.7 요약
3장. 안전한 소프트웨어 개발 관리 및 조직 모델
3.1 관리의 딜레마
3.1.1 보증된 시스템 배경 개념
3.2 소프트웨어 개발 및 도입을 위한 프로세스 모델
3.2.1 CMMI 모델 소개
3.2.2 개발 업무를 위한 CMMI(CMMI-DEV
3.2.3 도입 업무를 위한 CMMI(CMMI-ACQ
3.2.4 서비스 업무를 위한 CMMI(CMMI-SVC
3.2.5 CMMI 프로세스 모델 활용
3.3 소프트웨어 보안 프레임워크, 모델, 로드맵
3.3.1 성숙도 모델 내 보안 구축(BSIMM
3.3.2 CMMI 보증 프로세스 참조 모델
3.3.3 오픈 웹 애플리케이션 보안 프로젝트(OWASP 소프트웨어 보증 성숙도 모델(SAMM
3.3.4 DHS SwA 측정 업무
3.3.5 마이크로소프트 보안 개발 라이프 사이클(SDL
3.3.6 보증된 시스템 설계를 위한 SEI 프레임워크
3.3.7 마이크로소프트 SDL 관련 SEI 연구 결과
3.3.8 CERT 회복력 관리 모델의 회복력을 갖춘 기술 솔루션 공학 프로세스 영역
3.3.9 국제 프로세스 연구 컨소시엄(IPRC 로드맵
3.3.10 NIST 사이버 보안 프레임워크
3.3.11 소프트웨
이 책의 대상 독자
시스템, 소프트웨어 또는 품질 공학, 신뢰성, 보안, 도입, 운영 책임을 맡고 있는 실무자 및 관리자에게 도움이 되는 내용을 담고 있다. 이 책은 당신의 역할이 무엇이든지 상관없이, 운영 문제 경감과 과도한 패치 작업 제거 그리고 더 안전하고 회복력을 갖춘 소프트웨어 출시에 도움을 줄 수 있을 것이다.
이 책의 구성
이 책은 다양한 독자를 대상으로 하는 자료를 제공한다. 필요한 내용만 읽기 원하는 독자를 위해 각 장에서 다루는 내용을 간단히 소개한다.
1장, ‘사이버 보안 공학: 시스템 및 소프트웨어 라이프 사이클 보증’에서는 시스템 및 소프트웨어 보안 보장에 사이버 보안 공학에 대한 라이프 사이클 접근 방식이 왜 필요한지를 설명하는, 기반이 되는 내용을 소개한다. 1장은 꼭 읽기를 권장한다.
2장, ‘위험 분석: 요구 사항 식별 및 우선순위 결정’에서는 사이버 보안 공학 니즈를 정의하고, 우선순위를 정하는 방법에 초점을 맞춘다. 위협 및 위험 분석은 핵심 역량이며, 2장에서는 니즈를 결정하고 우선순위를 정하기 위해 사이버 보안 공학을 수행하는 사람들이 필요로 하는 구체적인 방법과 실제 사례에 대한 자료를 제공한다. 이 분야의 기술 계발을 원하는 실무진과 학생 모두 2장에서 많은 내용을 배울 수 있다.
3장, ‘안전한 소프트웨어 개발 관리 및 조직 모델’과 4장, ‘공학 역량’에서는 시스템 및 소프트웨어를 위한 조직적, 계획적, 기술적인 사이버 보안 공학 수행에 필요한 핵심 역량과 능력에 초점을 맞춘다. 이 자료는 기존 역량을 평가하고, 자원 니즈를 설정하는 방법을 배우려는 프로젝트 담당자와 관리자에게 도움을 줄 수 있다. 기술 책임자와 실무진들은 사이버 보안 공학 역량이 장기적인 커리어 성장 전략에 어떻게 도움을 줄 수 있는지 살펴볼 수 있다.
5장, ‘갭 분석’에서는 조직 차원 및 공학 관점에서 갭 분석을 수행하는 예시를 제공한다. 이러한 분석은 성공적인 사이버 보안 공학 수행에 필요한 역량과 능력 갭을 식별하는