Home > Àüü±â»ç

¿ÃÇØ »ó¹Ý±â À¥°ø°Ý, SQLÀÎÁ§¼Ç °ø°ÝÀÌ °¡Àå ¸¹¾Æ

ÀÔ·Â : 2010-07-23 10:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Æ柽ÃÅ¥¸®Æ¼, ¡®2010³â »ó¹Ý±â À¥ °ø°Ýµ¿Çâ º¸°í¼­¡¯ ¹ßÇ¥


[º¸¾È´º½º ±èÁ¤¿Ï] ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼Ç±â¾÷ Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛ(´ëÇ¥ À̼®¿ì)Àº 2010³â »ó¹Ý±â À¥ °ø°Ýµ¿ÇâÀ» ºÐ¼®ÇÑ ¡®Penta Security Systems Web Application Threat Report, Trends for the first half of 2010¡¯ º¸°í¼­¸¦ ÃÖ±Ù ¹ßÇ¥Çß´Ù.

 

 

ÀÌ º¸°í¼­¿¡ µû¶ó 2010³â »ó¹Ý±â À¥ °ø°ÝÀÇ ÁÖ¿ä ³»¿ëÀ» »ìÆ캸¸é ¡âOWASP °ø°ÝÀ¯ÇüÀ¸·Î SQL Injection, Include InjectionÀÌ 25%·Î °¡Àå ¸¹¾ÒÀ¸¸ç ¡â°ø°ÝÀÇ ¸ñÀûÀ¸·Î Á¤º¸À¯Ãâ½Ãµµ°¡ 40%´ë·Î °¡Àå ¸¹Àº ºÎºÐÀ» Â÷ÁöÇß°í, ¡â¼­¹ö¿î¿µ ¹æÇØ°¡ 36%·Î ±× µÚ¸¦ ¹Ù¦ µÚµû¸£°í ÀÖ¾ú´Ù. À¥ °ø°ÝÀÇ À¯ÇüÀ» 26°³·Î Ä«Å×°í¸®È­ ÇÑ ¿ÍÇÃ(WAPPLES)ÀÇ ·ê(Rule)¿¡ ÀÇÇÑ Å½Áö¿¡´Â ¡âRequest Header Filtering °ø°ÝÀÌ 24%·Î °¡Àå ¸¹¾Ò°í, ±× ´ÙÀ½À¸·Î ¡âPrivacy Output Filtering °ø°ÝÀÌ 18%·Î ³ôÀº ¼öÄ¡¸¦ ³ªÅ¸³Â´Ù. ÀÌ´Â À¥ Ãë¾à¼ºÀ» ÆľÇÇϱâ À§ÇÑ ½ºÄ³³Ê ¹× ÀÚµ¿È­ µÈ °ø°Ýµµ±¸¸¦ ÅëÇÑ °ø°Ý½Ãµµ°¡ ¸¹¾ÒÀ½À» ÀǹÌÇϴµ¥, ±×¸¸Å­ À¥ °ø°ÝÀÌ ´ëÁßÈ­µÇ¾î ´©±¸³ª ½±°Ô ÀÚµ¿È­ µÈ ÅøÀ» ÀÌ¿ëÇØ À¥¼­¹öÀÇ Ãë¾àÁ¡À» ¾Ë¾Æ³»±â À§ÇÑ ½Ãµµ¶ó°í º¼ ¼ö ÀÖ´Ù.


ÀÌ º¸°í¼­´Â ÀϺ» ¹× ±¹³»¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â Æ柽ÃÅ¥¸®Æ¼ÀÇ ¿ÍÇÃ(WAPPLES)À» ÅëÇÑ Å½Áö ·Î±× Åë°èÀڷḦ Á¦°ø¹Þ¾Æ ¾ÆÀ̾¾¿¡½º(Intelligent Customer Support, ICS) ½Ã½ºÅÛÀ¸·Î ºÐ¼®ÇÑ Á¤º¸¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç, ´Ü¼ø Åë°è ÀÚ·á»Ó ¾Æ´Ï¶ó °¢°¢ÀÇ Á¤º¸¸¦ ºÐ¼®ÇÑ ¼¼ºÎ ³»¿ë±îÁöµµ Æ÷ÇÔÇÏ°í ÀÖ´Ù. º¸°í¼­´Â 6°³¿ù ´ÜÀ§·Î ½ÃÀå¿¡ ¹ßÇ¥ ¿¹Á¤ÀÌ´Ù.


ÀÌ¿Í °ü·Ã À̼®¿ì Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛ ´ëÇ¥´Â ¡°À̹ø º¸°í¼­ÀÇ ¹ßÇ¥´Â Á¦Ç° ¹× ¼­ºñ½ºÀÇ ÆǸŸ¦ À§ÇÑ °ÍÀÌ ¾Æ´Ï¶ó Æ柽ÃÅ¥¸®Æ¼¸¸ÀÌ µå¸± ¼ö ÀÖ´Â °í±ÞÁ¤º¸¸¦ °í°´°ú ½ÃÀå¿¡ Á¦°øÇÏ¿© Á¦Ç° ÀÌ»óÀÇ °¡Ä¡¸¦ Á¦°øÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÑ´Ù. À̸¦ ÅëÇØ »çȸ Àüü°¡ º¸¾È¿¡ ´ëÇÑ ¿Ã¹Ù¸¥ ÀÌÇØ¿Í °ü·ÃÁ¤º¸¸¦ ºü¸£°Ô ½ÀµæÇÏ¿© ¿Ïº®ÇÑ º¸¾È ´ëÀÀü°è¸¦ ¸¶·Ã ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °Í¡±¶ó°í ¸»ÇÏ¸ç ¡°ICS ½Ã½ºÅÛÀ» ÅëÇÑ º¸°í¼­´Â Áö¼ÓÀûÀÎ ¾÷±×·¹À̵带 ÅëÇØ Á¦°øµÉ °ÍÀ̸ç ÇâÈÄ Á¤º¸º¸¾È ½ÃÀåÀÇ Æз¯´ÙÀÓ¿¡µµ Å« º¯È­¸¦ °¡Á®¿Ã °Í¡±À̶ó°í ¸»Çß´Ù.


ÇÑÆí ¡®2010³â »ó¹Ý±â À¥ °ø°Ýµ¿Çâ º¸°í¼­¡¯´Â Æ柽ÃÅ¥¸®Æ¼ ȨÆäÀÌÁö(www.pentasecurity.com)³»ÀÇ ´Ù¿î·Îµå ¼¾ÅÍ¿¡¼­ ³»·Á ¹ÞÀ» ¼ö ÀÖ´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)