시큐리티플러스, OWASP Top 10 2010 한글판 발표

[보안뉴스 길민권] 시큐리티플러스에서는, 지난 2010년 4월 19일에 OWASP에서 발표한 OWASP Top 10 2010 영문판에 대한 한글 번역을 완성하고 한글판을 출시한다고 발표했다.

시큐리티플러스는 이번 한글 번역을 발표하면서 지금까지 간과되었던 OWASP Top 10 2007 대비 2010년도에 달라진 점을 다시 한 번 강조했다.

기존 OWASP Top 10 2007년판을 포함한 이전 버젼은 취약점과 취약점에 대한 대응을 중심으로 한 정보전달이 위주였으나, 2010년판에서는 취약점이 아닌 위험 및 영향 평가 개념 도입으로 Top 10 항목과 순위를 결정한 점이 가장 큰 차이점이다.

즉, 기존에는 단순한 취약점을 중심으로 얘기하다 보니 각 비즈니스와 어플리케이션의 특성에 따른 보안 위험과는 다소 차이가 있었다. 2010년 판에서는 그러한 차이를 논의하면서, 일반적인 관점에서 가장 중요한 열 가지 웹 어플리케이션 보안 위험을 논의하면서 실제 적용 시에는 비즈니스와 어플리케이션의 특성을 고려하여 커스터마이징할 것을 말하고 있는 점이 2010년도판의 가장 큰 특징이며 인식의 전환이라고 하겠다.

Top 10 문서를 접하는 이의 인식 전환을 함께 유도하기 위해 OWASP Top10 2010년도판에서는 열 가지 주요 웹 어플리케이션 보안 위험에 대한 설명 이외에도 개발자, 검증자, 경영층을 위한 다음 단계에 대한 가이드와 위험과 위험 평가 방법론 등 풍부한 부록을 함께 싣고 있으며 이 역시 한글 번역본에 이에 대한 번역도 포함되었다.

OWASP Top 10 2010 한글판은 시큐리티플러스(www.securityplus.or.kr/xe/?document_srl=25853)

혹은 OWASP 웹 사이트(www.owasp.org/index.php/Category:OWASP_Top_Ten_Project)에서

다운로드 받을 수 있다.

[길민권 기자(reporter21@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)