¹Î°£¡¤Á¤ºÎ±â°ü º¸¾È Àü¹®°¡ Âü¿©, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ±â¼ú ³íÀÇ
[º¸¾È´º½º ±èÅÂÇü] À¥ º¸¾ÈÀÇ Á߿伺ÀÌ Á¡Á¡ Ä¿Á®°¡°í ÀÖ´Â °¡¿îµ¥ OWASP Top 10À¸·Î Àß ¾Ë·ÁÁ® ÀÖ´Â OWASP(The Open Web Application Security Project)°¡ ¿À´Â 2013³â 2¿ù 19~22ÀÏ Á¦ÁÖ¿¡¼ AppSec AsiaPac 2013(www.appsecapac.org) ÄÁÆÛ·±½º¸¦ °³ÃÖÇÑ´Ù.
2001³â 12¿ù ¿Â¶óÀÎÀ» ÅëÇØ È°µ¿À» ½ÃÀÛÇÑ OWASP´Â À¥ º¸¾ÈÀ» ÁÖµµÇÏ´Â ºñ¿µ¸® ±â±¸·Î ±¹³»¿¡¼´Â OWASP Top 10À¸·Î Àß ¾Ë·ÁÁø ´Üü. ƯÈ÷ À¥ ¾ÖÇø®ÄÉÀ̼ǰú °ü·ÃµÈ º¸¾È Ãë¾àÁ¡ ´ëÀÀÀ» ºñ·ÔÇØ ´Ù¾çÇÑ ¼ÒÇÁÆ®¿þ¾î º¸¾È °È¸¦ À§ÇÑ ÄÁÆÛ·±½º °³ÃÖ, ¿¬±¸ º¸°í¼ ¹ß°£ µîÀÇ È°µ¿À» ¼öÇàÇÏ°í ÀÖ´Ù.
ƯÈ÷ OWASP Top 10À» ºñ·ÔÇØ À̵éÀÌ ¹ßÇ¥ÇÏ´Â º¸¾È °¡À̵å´Â ¹Î°£±â¾÷ ¹× Á¤ºÎ±â°üÀÇ º¸¾È ±âÁØÀ¸·Î È°¿ëµÇ´Â °ÍÀº ¹°·Ð, º¸¾È º¥´õµé¿¡°Ôµµ Á¦Ç° °³¹ßÀÇ ¹ÙÀ̺í·Î ÅëÇÑ´Ù.
2013³â 2¿ù Á¦ÁÖ ÇÏÀ̾æÆ® È£ÅÚ¿¡¼ °³ÃֵǴ AppSec AsiaPac 2013Àº OWASP°¡ Àü ¼¼°è¸¦ ¼øȸÇÏ¸ç °³ÃÖÇÏ´Â AppSec ½Ã¸®Áî Áß Çϳª·Î, ¹Î°£, Á¤ºÎ±â°ü µî º¸¾È Àü¹®°¡µéÀÌ Âü¿©ÇØ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ±â¼úÀ» ³íÀÇÇÏ´Â ÇÑÆí, º°µµÀÇ º¸¾È ±³À°°úÁ¤ÀÌ ÇÔ²² °³¼³µÈ´Ù.
ƯÈ÷ À̹ø ÄÁÆÛ·±½º´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È°ú °ü·ÃµÈ OWASPÀÇ ´Ù¾çÇÑ ÇÁ·ÎÁ§Æ® ÇöȲÀ» ÇöÀå¿¡¼ È®ÀÎÇÏ°í Àü ¼¼°è º¸¾È Àü¹®°¡µé°ú ÇÔ²² È£ÈíÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ´õ¿í Èï¹Ì·Î¿î ÀÚ¸®°¡ µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
AppSec AsiaPac 2013À» ÁÖ°üÇÏ´Â OWASP Çѱ¹ ÁöºÎ(OWASP Korea Chapter) °ü°èÀÚ´Â ¡°±¹³»¿¡¼µµ SW º¸¾È¼º °ËÅä°úÁ¤ÀÌ ¹ý·ü·Î ÁöÁ¤µÉ ¸¸Å À¥À» ºñ·ÔÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ ºñÁßÀÌ Ä¿Áö°í ÀÖ´Ù¡±°í °Á¶ÇÏ°í ¡°Á¦ÁÖ¿¡¼ °³ÃֵǴ À̹ø ÄÁÆÛ·±½º¿Í ±³À°ÀÌ ±¹³» ¼ÒÇÁÆ®¿þ¾î º¸¾È ¹× ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼öÁØÀ» ÇÑ ´Ü°è Çâ»ó½ÃÅ°´Â °è±â°¡ µÉ °ÍÀ¸·Î ±â´ëÇϸç ƯÈ÷ Çѱ¹¿¡¼ óÀ½À¸·Î °³ÃÖµÇ¾î ±¹³» ÃÖ°íÀÇ º¸¾È Àü¹®°¡¿Í Àü ¼¼°è Àü¹®°¡µéÀÌ ¸¸³ªº¼ ¼ö ÀÖ´Â ÁÁÀº ±âȸ°¡ µÉ °ÍÀÌ´Ù¡±¶ó°í ¹àÇû´Ù.
ÇÑÆí OWASP AppSec AsiaPac 2013ÀÇ ¼º°øÀûÀÎ °³ÃÖ¸¦ À§ÇØ ±¹³» ÈÄ¿ø»ç¸¦ ¸ðÁýÇÏ°í ÀÖÀ¸¸ç µ¿½Ã¿¡ ±¹³» ¿ì¼ö º¸¾È ±â¼úÀ» ¼Ò°³ÇÒ ¹ßÇ¥ÀÚ ¹× ±³À° ¼¼¼ÇÀ» ÁøÇàÇÒ È¸»ç ¹× °³ÀÎÀ» ¸ðÁýÇÏ°í ÀÖ´Ù.
¹ßÇ¥ÀÚ¸¦ À§ÇÑ Call for paper¿Í ±³À°°úÁ¤À» À§ÇÑ Call for Training 1Â÷ ¸¶°¨ÀÏÀº ¿À´Â 12¿ù 12ÀϱîÁöÀÌ¸ç ±¹³» Àü¹®°¡ ¹× Á¤º¸º¸È£ Àü¹®È¸»çÀÇ ¸¹Àº Âü¿©¸¦ ±â´Ù¸®°í ÀÖ´Ù. º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº Çà»ç °ø½Ä À¥ ÆäÀÌÁö(www.appsecapac.org)¸¦ ¹æ¹®Çϰųª OWASP Çà»ç À̸ÞÀÏ(appsecasia2013@owasp.org)·Î ¹®ÀÇÇÏ¸é µÈ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>