Merge pull request #92 from Twodragon0/fix/section-numbering-12-posts

fix: 12개 포스트 섹션 번호 순차 정리

Author: Twodragon0

_posts/2025-05-24-Amazon_Q_DeveloperAnd_GitHub_Advanced_Security_Security_And_AWS.md

@@ -442,9 +442,9 @@ npm 등 패키지 레지스트리에 대한 공급망 공격이 증가하면서
 
 Security-by-Design 원칙에 따라 보안을 개발 초기부터 통합:
 
-## 6. 한국 기업 환경 분석
+## 3. 한국 기업 환경 분석
 
-### 6.1 규제 준수 (Compliance) 자동화
+### 3.1 규제 준수 (Compliance) 자동화
 
 한국 기업이 준수해야 하는 주요 보안 규제 및 인증에 대한 자동화 지원.
 
@@ -456,7 +456,7 @@ Security-by-Design 원칙에 따라 보안을 개발 초기부터 통합:
 | **전자금융거래법** | 거래 데이터 무결성, 로깅 | CloudTrail 자동 검증 | 감사 로그 자동 보관 | **85%** |
 | **개인정보보호법** | 개인정보 암호화, 접근 로그 | S3/RDS 암호화 강제 | 개인정보 패턴 탐지 | **90%** |
 
-### 6.2 한국 기업 도입 사례 통계 (2025년 1분기)
+### 3.2 한국 기업 도입 사례 통계 (2025년 1분기)
 
 **조사 대상**: 국내 IT 기업 47개사 (금융 12개, 제조 8개, 서비스 15개, 공공 12개)
 
@@ -473,7 +473,7 @@ Security-by-Design 원칙에 따라 보안을 개발 초기부터 통합:
 | **서비스** | 60.0% | 66.7% | 53.3% | 3,800만 원 |
 | **공공** | 58.3% | 66.7% | 50.0% | 6,100만 원 |
 
-### 6.3 ROI 분석 (200인 규모 기업 기준)
+### 3.3 ROI 분석 (200인 규모 기업 기준)
 
 **초기 투자 비용**:
 | 항목 | 비용 | 비고 |
@@ -497,7 +497,7 @@ Security-by-Design 원칙에 따라 보안을 개발 초기부터 통합:
 - **ROI**: (9.04억 / 0.96억) × 100 = **941.7%**
 - **투자 회수 기간**: 약 **1.2개월**
 
-### 6.4 한국 클라우드 환경 특화 설정
+### 3.4 한국 클라우드 환경 특화 설정
 
 #### 6.4.1 서울 리전 최적화
 
@@ -561,11 +561,11 @@ exclude_paths:
   - '**/*.spec.ts'
 ```
 
-## 10. 결론
+## 4. 결론
 
 Amazon Q Developer와 GitHub Advanced Security를 활용한 코드 보안 강화 및 AWS 최적화에 대해 다루었습니다. 2025년 현재 AI 기반 보안 도구의 발전으로 더욱 효율적인 DevSecOps 구현이 가능해졌습니다.
 
-### 10.1 핵심 요약
+### 4.1 핵심 요약
 
 **도입 효과**:
 1. **보안 자동화**: 취약점 탐지 시간 99.3% 단축 (14.2일 → 2.3시간)
@@ -577,7 +577,7 @@ Amazon Q Developer와 GitHub Advanced Security를 활용한 코드 보안 강화
 - DevSecOps 성숙도: Level 2.1 → Level 3.8 (1.7 Level 향상)
 - 연간 보안 사고: 12.3건 → 2.1건 (82.9% 감소)
 
-### 10.2 향후 전망
+### 4.2 향후 전망
 
 **2025년 하반기 트렌드**:
 1. **AI 자동 수정**: 취약점 탐지뿐만 아니라 자동 수정 코드 생성
@@ -593,7 +593,7 @@ Amazon Q Developer와 GitHub Advanced Security를 활용한 코드 보안 강화
 | **중견기업 (200명)** | GHAS + Amazon Q | SIEM 통합 | 컴플라이언스 자동화 |
 | **대기업 (1000명)** | 전사 표준화 | 커스텀 정책 | AI 예측 모델 |
 
-### 10.3 시작하기
+### 4.3 시작하기
 
 **첫 주에 할 일**:
 1. ✅ GitHub Advanced Security 활성화
@@ -607,7 +607,7 @@ Amazon Q Developer와 GitHub Advanced Security를 활용한 코드 보안 강화
 - 90일 이내 자동화율 80% 달성
 - 180일 이내 ROI 500% 달성
 
-### 10.4 추가 리소스
+### 4.4 추가 리소스
 
 올바른 설정과 지속적인 모니터링을 통해 안전하고 효율적인 DevSecOps 환경을 구축할 수 있습니다.
 

_posts/2025-05-30-Cloud_Security_Course_7Batch_-_7Week_Docker_And_Kubernetes_Understanding.md

@@ -440,9 +440,9 @@ cat /var/log/falco/events.txt | \
 > ```
 
 
-## 5. 종합 레퍼런스
+## 4. 종합 레퍼런스
 
-### 5.1 공식 문서
+### 4.1 공식 문서
 
 | 리소스 | URL | 설명 |
 |--------|-----|------|
@@ -453,7 +453,7 @@ cat /var/log/falco/events.txt | \
 | Falco 문서 | https://falco.org/docs/ | 런타임 보안 |
 | Trivy 문서 | https://aquasecurity.github.io/trivy/ | 이미지 스캔 |
 
-### 5.2 보안 도구
+### 4.2 보안 도구
 
 | 도구 | 용도 | 라이센스 | 추천도 |
 |------|------|----------|--------|
@@ -466,7 +466,7 @@ cat /var/log/falco/events.txt | \
 | **kube-hunter** | 클러스터 침투 테스트 | Apache 2.0 | ⭐⭐⭐ |
 | **Cosign** | 이미지 서명/검증 | Apache 2.0 | ⭐⭐⭐⭐ |
 
-### 5.3 학습 리소스
+### 4.3 학습 리소스
 
 #### 온라인 강의 (edu.2twodragon.com)
 
@@ -488,7 +488,7 @@ cat /var/log/falco/events.txt | \
 - **CNCF Slack - #falco**: https://cloud-native.slack.com/
 - **Reddit - r/kubernetes**: https://www.reddit.com/r/kubernetes/
 
-### 5.4 인증 자격증 가이드
+### 4.4 인증 자격증 가이드
 
 | 자격증 | 난이도 | 준비 기간 | 비용 | 추천 대상 |
 |--------|--------|-----------|------|-----------|

_posts/2025-09-10-npm_Ecosystem_Large_scale_Security_Breach_20_Download_Package_Malware_Infection.md

@@ -244,9 +244,9 @@ toc: true
 > **참고**: GitLab CI/CD 보안 파이프라인은 [.gitlab-ci.yml](https://gitlab.com/security-examples/npm-security-pipeline)를 참조하세요.
 
 
-## 10. 참고 자료
+## 3. 참고 자료
 
-### 10.1 공식 보안 권고 및 데이터베이스
+### 3.1 공식 보안 권고 및 데이터베이스
 
 | 자료 유형 | URL | 설명 |
 |----------|-----|------|
@@ -256,7 +256,7 @@ toc: true
 | **CVE Details** | https://www.cvedetails.com/vendor/17956/Npmjs.html | npm 관련 CVE 목록 |
 | **NIST NVD** | https://nvd.nist.gov/vuln/search/results?query=npm | 미국 국가취약점 데이터베이스 |
 
-### 10.2 보안 도구 및 프레임워크
+### 3.2 보안 도구 및 프레임워크
 
 | 도구/프레임워크 | URL | 설명 |
 |---------------|-----|------|
@@ -269,7 +269,7 @@ toc: true
 | **Syft** | https://github.com/anchore/syft | SBOM 생성 도구 (Anchore) |
 | **Grype** | https://github.com/anchore/grype | 취약점 스캐너 (Anchore) |
 
-### 10.3 정부 및 국제 기관 가이드
+### 3.3 정부 및 국제 기관 가이드
 
 | 기관 | URL | 설명 |
 |------|-----|------|
@@ -279,7 +279,7 @@ toc: true
 | **한국인터넷진흥원** | https://www.kisa.or.kr/ | 한국 사이버 보안 가이드라인 |
 | **한국정보통신기술협회** | https://www.tta.or.kr/ | 소프트웨어 보안 표준 |
 
-### 10.4 연구 논문 및 기술 블로그
+### 3.4 연구 논문 및 기술 블로그
 
 | 출처 | URL | 설명 |
 |------|-----|------|
@@ -289,15 +289,15 @@ toc: true
 | **GitHub Security Lab** | https://github.com/github/securitylab | GitHub 보안 연구소 |
 | **npm Security Team** | https://github.com/npm/feedback | npm 보안팀 공식 토론 |
 
-### 10.5 MITRE ATT&CK 참고 자료
+### 3.5 MITRE ATT&CK 참고 자료
 
 | 리소스 | URL | 설명 |
 |--------|-----|------|
 | **T1195.002 기법** | https://attack.mitre.org/techniques/T1195/002/ | Supply Chain Compromise: Software Supply Chain |
 | **T1059.007 기법** | https://attack.mitre.org/techniques/T1059/007/ | Command and Scripting Interpreter: JavaScript |
 | **ATT&CK Navigator** | https://mitre-attack.github.io/attack-navigator/ | 공격 기법 시각화 도구 |
 
-### 10.6 관련 GitHub 리포지토리
+### 3.6 관련 GitHub 리포지토리
 
 | 리포지토리 | URL | 설명 |
 |----------|-----|------|
@@ -306,15 +306,15 @@ toc: true
 | **OreNPMGuard** | https://github.com/rapticore/OreNPMGuard | npm 공급망 공격 방어 도구 |
 | **npm-scan** | https://github.com/OSSIndex/npm-scan | npm 패키지 보안 스캔 도구 |
 
-### 10.7 교육 및 훈련 자료
+### 3.7 교육 및 훈련 자료
 
 | 자료 | URL | 설명 |
 |------|-----|------|
 | **OWASP Top 10 A06** | https://owasp.org/Top10/A06_2021-Vulnerable_and_Outdated_Components/ | 취약하고 오래된 구성요소 위험 |
 | **SANS Supply Chain Security** | https://www.sans.org/cyber-security-courses/supply-chain-security/ | 공급망 보안 교육 과정 |
 | **Node.js Security Best Practices** | https://github.com/goldbergyoni/nodebestpractices#6-security-best-practices | Node.js 보안 모범 사례 |
 
-### 10.8 실시간 위협 인텔리전스
+### 3.8 실시간 위협 인텔리전스
 
 | 서비스 | URL | 설명 |
 |--------|-----|------|
@@ -323,7 +323,7 @@ toc: true
 | **npm Trends** | https://npmtrends.com/ | 패키지 다운로드 추세 분석 |
 | **Deps.dev** | https://deps.dev/ | Google의 오픈소스 의존성 분석 도구 |
 
-### 10.9 컴플라이언스 및 규정
+### 3.9 컴플라이언스 및 규정
 
 | 규정 | URL | 설명 |
 |------|-----|------|
@@ -332,7 +332,7 @@ toc: true
 | **SBOM 요구사항** | https://www.ntia.gov/sbom | 미국 SBOM 최소 요소 |
 | **EU Cyber Resilience Act** | https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act | EU 사이버 복원력 법 |
 
-### 10.10 한국어 리소스
+### 3.10 한국어 리소스
 
 | 자료 | URL | 설명 |
 |------|-----|------|

_posts/2025-11-26-Cloud_Security_8Batch_1Week_Infrastructure_EssenceFrom_Security_FutureTo.md

@@ -195,7 +195,7 @@ series_total: 9
 
 <!-- 긴 코드 블록 제거됨 (가독성 향상) -->
 
-## 4. SIEM 탐지 쿼리
+## 3. SIEM 탐지 쿼리
 
 <!-- Splunk SPL Query: 무단 IAM 사용자 생성 탐지
 index=cloudtrail eventName="CreateUser"
@@ -299,7 +299,7 @@ AWSCloudTrail
 | project TimeGenerated, UserIdentityPrincipalId, SourceIpAddress, Count, Severity
  -->
 
-## 5. 위협 헌팅 (Threat Hunting) 쿼리
+## 4. 위협 헌팅 (Threat Hunting) 쿼리
 
 ### 위협 헌팅 시나리오 1: Shadow Admin 탐지
 
@@ -346,7 +346,7 @@ AWSCloudTrail
 - [ ] Security Hub가 활성화되어 있는가?
 - [ ] 보안 이벤트에 대한 알림이 구성되어 있는가?
 
-## 8. 실무 시나리오 및 트러블슈팅
+## 5. 실무 시나리오 및 트러블슈팅
 
 ### 시나리오 1: 대규모 DDoS 공격 대응
 

_posts/2025-12-05-Cloud_Security_8Batch_2Week_AWS_Security_Architecture_Core_VPCFrom_GuardDutyTo_Complete_Conquer.md

@@ -173,9 +173,9 @@ AWSCloudTrail
 | order by TotalRequests desc
 ```
 
-## 6. Threat Hunting 쿼리
+## 2. Threat Hunting 쿼리
 
-### 6.1 공격 시나리오별 헌팅 쿼리
+### 2.1 공격 시나리오별 헌팅 쿼리
 
 #### 시나리오 1: 크리덴셜 침해 후 권한 에스컬레이션
 
@@ -219,9 +219,9 @@ aws s3api list-objects-v2 \
 
 <!-- 긴 코드 블록 제거됨 (가독성 향상) -->
 
-## 8. 참고 자료 (Comprehensive References)
+## 3. 참고 자료 (Comprehensive References)
 
-### 8.1 AWS 공식 문서
+### 3.1 AWS 공식 문서
 
 | 서비스 | 문서 URL | 설명 |
 |--------|---------|------|
@@ -232,7 +232,7 @@ aws s3api list-objects-v2 \
 | **Security Hub** | [AWS Security Hub 공식 문서](https://docs.aws.amazon.com/securityhub/) | Security Hub 통합 관리 |
 | **CloudTrail** | [AWS CloudTrail 공식 문서](https://docs.aws.amazon.com/cloudtrail/) | CloudTrail 로그 관리 |
 
-### 8.2 보안 프레임워크
+### 3.2 보안 프레임워크
 
 | 프레임워크 | URL | 설명 |
 |----------|-----|------|
@@ -241,7 +241,7 @@ aws s3api list-objects-v2 \
 | **NIST Cybersecurity Framework** | [nist.gov/cyberframework](https://www.nist.gov/cyberframework) | 사이버보안 프레임워크 |
 | **AWS Well-Architected Framework** | [AWS Well-Architected](https://aws.amazon.com/architecture/well-architected/) | AWS 아키텍처 모범 사례 |
 
-### 8.3 한국어 보안 자료
+### 3.3 한국어 보안 자료
 
 | 자료 | URL | 설명 |
 |------|-----|------|
@@ -250,7 +250,7 @@ aws s3api list-objects-v2 \
 | **AWS 한국 블로그** | [aws.amazon.com/ko/blogs/](https://aws.amazon.com/ko/blogs/) | AWS 한국 공식 블로그 |
 | **AWS 한국 보안 웨비나** | [aws.amazon.com/ko/events/](https://aws.amazon.com/ko/events/) | AWS 보안 웨비나 자료 |
 
-### 8.4 보안 도구 및 스크립트
+### 3.4 보안 도구 및 스크립트
 
 | 도구 | GitHub URL | 설명 |
 |------|-----------|------|
@@ -259,7 +259,7 @@ aws s3api list-objects-v2 \
 | **CloudSploit** | [aquasecurity/cloudsploit](https://github.com/aquasecurity/cloudsploit) | 클라우드 보안 스캐너 |
 | **CloudMapper** | [duo-labs/cloudmapper](https://github.com/duo-labs/cloudmapper) | AWS 네트워크 시각화 |
 
-### 8.5 학습 리소스
+### 3.5 학습 리소스
 
 | 리소스 | URL | 설명 |
 |--------|-----|------|
@@ -268,7 +268,7 @@ aws s3api list-objects-v2 \
 | **AWS re:Invent Security Sessions** | [youtube.com/@AWSEventsChannel](https://www.youtube.com/@AWSEventsChannel) | re:Invent 보안 세션 영상 |
 | **AWS Security Workshops** | [workshops.aws/categories/Security](https://workshops.aws/categories/Security) | AWS 보안 실습 워크샵 |
 
-### 8.6 인증 및 자격증
+### 3.6 인증 및 자격증
 
 | 인증 | URL | 설명 |
 |------|-----|------|

_posts/2025-12-12-Cloud_Security_8Batch_3Week_AWS_FinOps_ArchitectureFrom_ISMS-P_Security_AuditTo_Complete_Strategy.md

@@ -195,9 +195,9 @@ AWS Budgets를 통한 예산 초과 사전 알림을 설정합니다.
 | **MFA 비활성화** | DeactivateMFADevice | 높음 | 즉시 재활성화 요구 |
 | **Security Group 변경** | AuthorizeSecurityGroupIngress | 중간 | 변경 사유 확인 |
 
-## 7. 참고 자료 (Comprehensive References)
+## 2. 참고 자료 (Comprehensive References)
 
-### 7.1 공식 문서
+### 2.1 공식 문서
 
 | 리소스 | URL | 설명 |
 |--------|-----|------|
@@ -209,7 +209,7 @@ AWS Budgets를 통한 예산 초과 사전 알림을 설정합니다.
 | **AWS CloudTrail** | https://docs.aws.amazon.com/cloudtrail/ | CloudTrail 공식 문서 |
 | **ISMS-P 인증 기준** | https://www.kisa.or.kr/isms-p | 한국인터넷진흥원 ISMS-P 가이드 |
 
-### 7.2 FinOps Foundation 리소스
+### 2.2 FinOps Foundation 리소스
 
 | 리소스 | URL | 설명 |
 |--------|-----|------|
@@ -218,7 +218,7 @@ AWS Budgets를 통한 예산 초과 사전 알림을 설정합니다.
 | **FinOps Best Practices** | https://www.finops.org/framework/capabilities/ | FinOps 모범 사례 |
 | **Cloud Cost Optimization** | https://www.finops.org/resources/ | 클라우드 비용 최적화 리소스 |
 
-### 7.3 보안 및 컴플라이언스 리소스
+### 2.3 보안 및 컴플라이언스 리소스
 
 | 리소스 | URL | 설명 |
 |--------|-----|------|
@@ -227,7 +227,7 @@ AWS Budgets를 통한 예산 초과 사전 알림을 설정합니다.
 | **AWS Well-Architected Framework** | https://aws.amazon.com/architecture/well-architected/ | AWS 아키텍처 모범 사례 |
 | **AWS Security Best Practices** | https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html | AWS 보안 모범 사례 |
 
-### 7.4 커뮤니티 및 블로그
+### 2.4 커뮤니티 및 블로그
 
 | 리소스 | URL | 설명 |
 |--------|-----|------|
@@ -236,7 +236,7 @@ AWS Budgets를 통한 예산 초과 사전 알림을 설정합니다.
 | **Reddit r/aws** | https://www.reddit.com/r/aws/ | AWS 커뮤니티 |
 | **AWS re:Post** | https://repost.aws/ | AWS Q&A 플랫폼 |
 
-### 7.5 도구 및 오픈소스
+### 2.5 도구 및 오픈소스
 
 | 도구 | URL | 설명 |
 |------|-----|------|