Security

πŸ“‹ Topic list
Next Security κΈ°μ΄ˆμ™€ Threat Modeling

Security

κ°œμš”

이 토픽은 μ›Ή λ³΄μ•ˆ, μ•”ν˜Έν•™, 그리고 μ•ˆμ „ν•œ μ†Œν”„νŠΈμ›¨μ–΄ 개발 관행을 λ‹€λ£Ήλ‹ˆλ‹€. CIA Triad와 Threat Modeling 같은 κΈ°λ³Έ κ°œλ…λΆ€ν„° μ•ˆμ „ν•œ API와 취약점 μŠ€μΊλ„ˆλ₯Ό κ΅¬μΆ•ν•˜λŠ” μ‹€μŠ΅ ν”„λ‘œμ νŠΈκΉŒμ§€, 이 λ ˆμŠ¨λ“€μ€ μ• ν”Œλ¦¬μΌ€μ΄μ…˜ λ³΄μ•ˆμ— λŒ€ν•œ 포괄적인 기초λ₯Ό μ œκ³΅ν•©λ‹ˆλ‹€.

μ„ μˆ˜ 지식

  • Python 쀑급 μˆ˜μ€€ (ν•¨μˆ˜, 클래슀, λ°μ½”λ ˆμ΄ν„°)
  • HTTP와 μ›Ή κ°œλ°œμ— λŒ€ν•œ κΈ°λ³Έ 이해
  • μ»€λ§¨λ“œλΌμΈ 도ꡬ μ‚¬μš© κ²½ν—˜
  • κΈ°λ³Έ λ„€νŠΈμ›Œν‚Ή κ°œλ… (TCP/IP, DNS)

ν•™μŠ΅ κ³„νš

기초

파일λͺ… λ‚œμ΄λ„ μ£Όμš” 주제 λΉ„κ³ 
01_Security_Fundamentals.md ⭐ CIA Triad, Threat Modeling, STRIDE, Defense in Depth κ°œλ…μ  기초
02_Cryptography_Basics.md ⭐⭐ AES, RSA, ECDSA, Key Exchange, Digital Signatures Python cryptography 라이브러리
03_Hashing_and_Integrity.md ⭐⭐ SHA-256, bcrypt, Argon2, HMAC, Merkle Trees νŒ¨μŠ€μ›Œλ“œ ν•΄μ‹± λͺ¨λ²” 사둀
04_TLS_and_PKI.md ⭐⭐ TLS 1.3, X.509, Certificate Chains, mTLS, Let's Encrypt OpenSSL μ‹€μŠ΅ 예제

인증과 인가

파일λͺ… λ‚œμ΄λ„ μ£Όμš” 주제 λΉ„κ³ 
05_Authentication.md ⭐⭐⭐ OAuth 2.0, JWT, TOTP/MFA, Session Management PyJWT, pyotp 예제
06_Authorization.md ⭐⭐⭐ RBAC, ABAC, ACL, Policy Engines, IDOR Prevention Flask 미듀웨어 예제

μ›Ή λ³΄μ•ˆ

파일λͺ… λ‚œμ΄λ„ μ£Όμš” 주제 λΉ„κ³ 
07_OWASP_Top10.md ⭐⭐⭐ OWASP Top 10 (2021), Vulnerable vs Fixed Code 포괄적인 μ°Έκ³  자료
08_Injection_Attacks.md ⭐⭐⭐ SQL Injection, XSS, CSRF, Command Injection, SSTI 곡격/λ°©μ–΄ 쌍
09_Web_Security_Headers.md ⭐⭐⭐ CSP, HSTS, CORS, SRI, Permissions-Policy 헀더 μ„€μ •
10_API_Security.md ⭐⭐⭐ Rate Limiting, CORS, Input Validation, API Gateway Flask 예제

운영과 인프라

파일λͺ… λ‚œμ΄λ„ μ£Όμš” 주제 λΉ„κ³ 
11_Secrets_Management.md ⭐⭐⭐ Vault, .env, Git Secrets Scanning, Secret Rotation 12-factor app
12_Container_Security.md ⭐⭐⭐⭐ Docker Security, K8s RBAC, Image Scanning, SBOM Trivy, cosign

ν…ŒμŠ€νŠΈμ™€ λŒ€μ‘

파일λͺ… λ‚œμ΄λ„ μ£Όμš” 주제 λΉ„κ³ 
13_Security_Testing.md ⭐⭐⭐⭐ SAST, DAST, SCA, Fuzzing, Penetration Testing Bandit, Semgrep, ZAP
14_Incident_Response.md ⭐⭐⭐⭐ NIST IR Framework, Forensics, Log Analysis, SIEM Playbook ν…œν”Œλ¦Ώ

ν”„λ‘œμ νŠΈ

파일λͺ… λ‚œμ΄λ„ μ£Όμš” 주제 λΉ„κ³ 
15_Project_Secure_API.md ⭐⭐⭐⭐ Secure Flask API, Argon2, JWT, RBAC, Rate Limiting 전체 ν”„λ‘œμ νŠΈ
16_Project_Vulnerability_Scanner.md ⭐⭐⭐⭐ Port Scanner, Header Checker, TLS Analyzer, CVE Lookup 전체 ν”„λ‘œμ νŠΈ

ꢌμž₯ ν•™μŠ΅ 경둜

기초 (L01-L04)              인증 (L05-L06)              μ›Ή λ³΄μ•ˆ (L07-L10)
       β”‚                          β”‚                            β”‚
       β–Ό                          β–Ό                            β–Ό
  CIA Triad              OAuth 2.0 / JWT            OWASP Top 10, XSS, SQLi
  μ•”ν˜Έν•™ 기초             RBAC / ABAC                CSP, CORS, Rate Limiting
  TLS / PKI              Session Mgmt               API Security
       β”‚                          β”‚                            β”‚
       β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                                  β”‚
                                  β–Ό
                    운영 (L11-L12)
                    Secrets, Containers
                                  β”‚
                                  β–Ό
                    ν…ŒμŠ€νŠΈ & λŒ€μ‘ (L13-L14)
                    SAST/DAST, Incident Response
                                  β”‚
                                  β–Ό
                    ν”„λ‘œμ νŠΈ (L15-L16)
                    Secure API, Vuln Scanner

예제 μ½”λ“œ

이 ν† ν”½μ˜ 예제 μ½”λ“œλŠ” examples/Security/μ—μ„œ 확인할 수 μžˆμŠ΅λ‹ˆλ‹€.

총계

  • 16개 레슨 (기초 4개 + 인증 2개 + μ›Ή 4개 + 운영 2개 + ν…ŒμŠ€νŠΈ 2개 + ν”„λ‘œμ νŠΈ 2개)
  • λ‚œμ΄λ„ λ²”μœ„: ⭐ ~ ⭐⭐⭐⭐
  • μ–Έμ–΄: Python (μ£Ό), Bash (보쑰)
  • μ£Όμš” 라이브러리: cryptography, PyJWT, pyotp, bcrypt, Flask, Bandit, Semgrep
πŸ“‹ Topic list
Next Security κΈ°μ΄ˆμ™€ Threat Modeling
to navigate between lessons