Home > Àüü±â»ç

¡®OWASP ÄÚ¸®¾Æµ¥ÀÌ 2015 - ºÎ»ê ÄÁÆÛ·±½º¡¯ °³ÃÖ

ÀÔ·Â : 2015-05-21 21:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

6¿ù 12ÀÏ ºÎ»ê¿¡¼­ ¡®OWASP ÄÚ¸®¾Æµ¥ÀÌ 2015¡¯ °³ÃÖ

ºÎ»ê µî µ¿³²±Ç Áö¿ª ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÎ½Ä È®»ê À§ÇØ ±âȹ


[º¸¾È´º½º ¹Î¼¼¾Æ] º¸¾ÈÀü¹®°¡µéÀÌ ÇÑ ÀÚ¸®¿¡ ¸ð¿© ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç À§Çù°ú ´ëÀÀ¹æ¾ÈÀ» ³íÀÇÇÒ ¼ö ÀÖ´Â ÀÚ¸®°¡ ¸¶·ÃµÉ ¿¹Á¤ÀÌ´Ù.



Àü ¼¼°è ¿ÀǼҽº ±â¹Ý À¥¡¤¾ÖÇø®ÄÉÀ̼ǡ¤¼ÒÇÁÆ®¿þ¾î º¸¾ÈÇ¥ÁØ ±â¼úÀ» ¼±µµÇÏ°í ÀÖ´Â OWASPÀÇ ÄÚ¸®¾ÆéÅÍ´Â 2015³â OWASP ÄÚ¸®¾Æ °ø½Ä Çà»ç·Î 6¿ù 12ÀÏ ºÎ»ê ÇØ¿î´ë¿¡¼­ ¡®OWASP ÄÚ¸®¾Æµ¥ÀÌ 2015 - ºÎ»ê ÄÁÆÛ·±½º¡¯¸¦ °³ÃÖÇÑ´Ù.


À̹ø OWASP ÄÚ¸®¾Æµ¥ÀÌ 2015 ºÎ»êÇà»ç´Â ºÎ»ê µî µ¿³²±Ç Áö¿ªÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È±â¼ú ¹× ÀÎ½Ä È®»êÀ» À§ÇØ ±âȹµÆ´Ù. À۳⿡ ±¸¼ºµÈ OWASP ºÎ»êÁö¿ªÁöºÎ ¼Ò°³, OWASP ½Å±Ô ÇÁ·ÎÁ§Æ®, ³×À̹ö¿¡¼­ °³¹ßÇÑ XSS ¹æ¾î ¶óÀ̺귯¸®, ¸ð¹ÙÀÏ ±â±â º¸¾È, OWASP Zed ÇÁ·Ï½Ã¿¡ ´ëÇÑ ÁÖÁ¦°¡ ³íÀǵȴÙ.


À̹ø Çà»ç¿¡¼­´Â ¸ÕÀú ÄÚ¸®¾ÆéÅÍÀÇ ¼ºÀ±±â À̻簡 OWASP ¼Ò°³, ÄÚ¸®¾ÆéÅÍÀÇ È°µ¿³»¿ª, OWASP ÇÁ·ÎÁ§Æ® ÇöȲ ¹× È°¿ë¹æ¾È, OWASP ÄÚ¸®¾ÆéÅÍÀÇ ÇâÈÄ °èȹÀ» ¹ßÇ¥ÇÒ ¿¹Á¤À̸ç, 2014³â °á¼ºµÈ OWASP ºÎ»êÁö¿ª´ëÇлý¿¬ÇÕ ÁöºÎÀÇ À̵¿Çö ÁöºÎÀåÀÌ ºÎ»ê´ëÇлý¿¬ÇÕȸ ±¸¼º ¹× ÇâÈÄ ºÎ»êÁö¿ª³» È°µ¿°èȹÀ» ¹ßÇ¥ÇÑ´Ù.


´ÙÀ½ ¼¼¼Ç¿¡¼­´Â ³×À̹ö·¦½ºÀÇ ÀÌÇü±Ô Ã¥ÀÓ¿¬±¸¿øÀÌ XSS Ãë¾àÁ¡ °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇØ ³×À̹ö¿¡¼­ Á÷Á¢ °³¹ß¡¤¿î¿µ ÁßÀÎ ¿ÀǼҽº Lucy-XSS ¹æ¾î ÇÊÅ͸¦ ¼Ò°³ÇÑ´Ù. ÀÌ ÇÊÅÍ ¶óÀ̺귯¸®´Â È­ÀÌÆ®¸®½ºÆ® ¹æ½ÄÀ¸·Î ±¸ÇöÇØ °£´ÜÇÑ ¼³Á¤¸¸À¸·Î XSS °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ´Ù.


ÀÌ¾î ½ÃÅ¥¾ÆÀÌÀÇ ³²´ëÇö °úÀåÀº iOS ¹öÀü 5.xºÎÅÍ 8.2±îÁö ¼øÁ¤ iDevice¿¡¼­ AFC(Apple File Conduit) ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇØ ¾ÛÀÇ ¼³Á¤ ºÎºÐ°ú »÷µå¹Ú½º¿¡ ÀÖ´Â ¾ÛÀÇ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ȹµæÇÒ ¼ö ÀÖ´Â ¹®Á¦Á¡À» Á¦±âÇÏ°í, À̸¦ ¿¹¹æÇϱâ À§ÇØ ¸ð¹ÙÀÏ SDLC(Software Development Life Cycle)¿¡¼­ °í·ÁÇØ¾ß Çϴ ŰüÀÎ(KeyChain) È°¿ë¹æ¾È µîÀ» Á¦½ÃÇÑ´Ù.


¶ÇÇÑ, NPOÀÇ Á¶¿ëÇö °úÀåÀº ÀºÇà, Áõ±Ç, Ä«µå»ç¿¡¼­ ¹èÆ÷ÇÏ´Â ±ÝÀ¶ ½º¸¶Æ®Æù ¾Û ¼³Ä¡½Ã ¿ä±¸ÇÏ´Â °³ÀÎÁ¤º¸ ¼öÁý ±ÇÇÑ¿¡ ´ëÇÑ Á¶»ç³»¿ëÀ» ¹ÙÅÁÀ¸·Î °³ÀÎÁ¤º¸ ±ÇÇÑ À§Çè°ú À§ÇèÀ» ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ´Â °³¼±¹æ¾ÈÀ» Á¦½ÃÇÑ´Ù.


¸¶Áö¸·À¸·Î Çѱ¹ÀüÀÚÅë½Å¿¬±¸¿ø(ETRI) ºÎ¼³¿¬±¸¼Ò Á¤°è¿Á ¹Ú»ç´Â OWASPÀÇ Ç÷¡±×½± ÇÁ·ÎÁ§Æ® Áß ÇϳªÀÎ Zed Attack Proxy(ZAP)ÀÇ ÁÖ¿ä Ư¡À» »ìÆ캸°í, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ Á¡°Ë °üÁ¡¿¡¼­ ÇʼöÀûÀÎ ±â´ÉµéÀÇ »ç¿ë¹ý°ú ´Ù¸¥ »ó¿ë ·ÎÄà ÇÁ¶ô½Ã µµ±¸ÀÎ Burp Suite¿ÍÀÇ ±â´ÉÀ» ºñ±³ÇØ º¸´Â ½Ã°£À» °¡Áø´Ù.


ÄÚ¸®¾ÆéÅÍÀÇ ¼ºÀ±±â ÀÌ»ç´Â ¡°À̹ø OWASP ÄÚ¸®¾Æµ¥ÀÌ ºÎ»ê ÄÁÆÛ·±½º´Â ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚ, º¸¾ÈÀü¹®°¡µéÀÌ ÇÑÀÚ¸®¿¡ ¸ð¿© ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç À§Çù°ú ´ëÀÀ¹æ¾ÈÀ» ³íÀÇÇÒ ¼ö ÀÖ´Â ÀÚ¸®°¡ µÉ °ÍÀ¸·Î ±â´ëÇÑ´Ù¡±¸ç, ¡°ÇâÈÄ ºÎ»ê µî µ¿³²±Ç Áö¿ªÀÇ º¸¾ÈÀÎ½Ä Á¦°í¿¡ Å« µµ¿òÀÌ µÉ °Í¡±À̶ó°í ÀüÇß´Ù.

À̹ø Çà»ç¿Í °ü·ÃÇؼ­ ¡®OWASP ÄÚ¸®¾Æµ¥ÀÌ 2015-ºÎ»ê ÄÁÆÛ·±½º¡¯ ȨÆäÀÌÁö(http://www.owasp.or.kr/koreaday)¿¡¼­ º¸´Ù ÀÚ¼¼ÇÑ µî·Ï¹æ¹ý ¹× Âü¿©Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù.

[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)