보안은 공정하지 않은 게임
공격자는 하나의 취약점을 찾으려 함
방어자는 모든 취약점을 찾으려 함
실무 보안의 핵심
위험 관리(Risk Management)
완화, 경감(Mitigation)
Red team vs Blue team
Next-Generation Blue team
Focus on making more secure software
Secure architecture / consulting
Threat modeling
Integrity
Fail safety
Mitigation
Sandbox
State of the art
-> 진짜, 실제로 소프트웨어 보안에 집중
SecDevOps, not DevSecOPs
프로그램 개발자들은 보안 모듈을 만들 수 없다. 그래서 보안 개발자들이 만들어 줘야 한다.
LTSM: Line Trusted Security Module
Security domain knowledge
Security Architecture and Models
Security Management Practices
Applied Cryptography
Application / System Security