11ÀÏ, 2018³â OWASP KOREA ÀÌ»çȸ ¹× ÁýÇàºÎ ȸÀÇ °³ÃÖ
ÃÖÇü¼ø ¸®´õ ¡°7°³ ºÐ°ú Áß½ÉÀ¸·Î ÇÁ·ÎÁ§Æ®¡¤´ë¿ÜÈ°µ¿ º»°ÝÈ¡±
[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ±¹Á¦ À¥º¸¾È ºÐ¾ßÀÇ ´ëÇ¥ÀûÀÎ ºñ¿µ¸®´ÜüÀÎ OWASP(The Open Web Application Security Project)ÀÇ ÄÚ¸®¾ÆéÅÍ(¸®´õ ÃÖÇü¼ø) È°µ¿ÀÌ º»°ÝȵȴÙ.
¡ã OWASP ÄÚ¸®¾ÆéÅÍ ¸®´õ¿Í ÀÌ»ç, °£»çÁø µî ÁýÇàºÎ°¡ ±â³äÃÔ¿µÀ» ÇÏ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]
OWASP´Â À¥ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ºÐ¾ß¿¡ ÀÖ¾î ±²ÀåÇÑ ¿µÇâ·ÂÀ» °¡Áö°í ÀÖ´Â º¸¾È Ãë¾àÁ¡ ¼øÀ§ ¡®OWASP Top 10¡¯À» 4³â¸¶´Ù ¹ßÇ¥ÇÏ´Â ´Üü·Î À¯¸íÇϸç, ÃÖ±Ù¿¡´Â 2³â¸¶´Ù ¸ð¹ÙÀÏ º¸¾ÈÀ§Çù ToP 10µµ ¼±Á¤ÇØ ¹ßÇ¥ÇÏ°í ÀÖ´Ù.
ÇØ´ç Ãë¾àÁ¡Àº ¿ø·¡ °³¹ßÀÚµéÀ» µ½±â À§ÇØ ¸¸µé¾îÁ³´Âµ¥, °ø°ø±â°ü¡¤±â¾÷ÀÇ º¸¾ÈÆÀÀÌ Ãë¾àÁ¡ Á¡°ËÀ» ÇÒ ¶§ ±âÁØÀ¸·Î ÀÚ¸® Àâ°í ÀÖÀ¸¸ç, À̸¦ ¹ÙÅÁÀ¸·Î ´Ù¾çÇÑ Á¦Ç° Æò°¡ ¾Ë°í¸®ÁòÀÌ Åº»ýÇϱ⵵ ÇÑ´Ù.
OWASP ÄÚ¸®¾ÆéÅÍ´Â Áö³ 2011³â ù ¹ßÁ·µÈ ÀÌÈÄ, ±×°£ ºÎħÀ» °ÅµìÇÏ´Ù°¡ À̹ø¿¡ »õ·Ó°Ô Á¶Á÷À» ÀçÁ¤ºñÇÏ¸é¼ Àçµµ¾à¿¡ ³ª¼°Ô µÆ´Ù. Áö³ 7¿ù 3ÀÏ ¿ÃÇØ Ã¹ ¸ðÀÓÀ» ¿¬ OWASP ÄÚ¸®¾ÆéÅÍ´Â ¸®´õ·Î ÃÖÇü¼ø À̻縦 ¼±ÃâÇÏ°í, ±Û·Î¹ú Á¶Á÷°ú µ¿ÀÏÇÏ°Ô 7°³·ÎÀÇ ºÐ°ú·Î ±¸¼ºÇØ ÀÌ»çÁø ¼±ÀÓÀ» ¿Ï·áÇß´Ù.
À̾î 11ÀÏ¿¡´Â 2018³â OWASP KOREA ÀÌ»çȸ ¹× ÁýÇàºÎ ȸÀǸ¦ °³ÃÖÇØ °¢ ºÐ°úº° ÀÌ»ç ¹× °£»çÁøÀ» È®Á¤ÇÏ°í, ÇâÈÄ ÃßÁø¾÷¹«¿Í ºÐ°úº° ¿ªÇÒÀ» ³íÀÇÇÏ´Â ½Ã°£À» °¡Á³´Ù.
À̸¦ ¹ÙÅÁÀ¸·Î OWASP ÄÚ¸®¾ÆéÅʹ éÅÍ »ç¹«±¹(ÃÖÇü¼ø ¸®´õ, ±èűա¤±è»óÈ¿ °£»ç) ¿Ü¿¡ ¡âȸ¿ø(¹ÚÇü±Ù ÀÌ»ç, Àå¼Ò¿µ¡¤ÀÌ¹Î¿í °£»ç) ¡âÇÁ·ÎÁ§Æ®(Àü¿µÀç ÀÌ»ç, ¹Îº´Çö¡¤±è¹Î¼± °£»ç) ¡âÄÁÆÛ·±½º(Á¤¹Ì½É ÀÌ»ç, ÀÌ°ÁØ¡¤À¯Çö¼ö °£»ç) ¡â´ë¿ÜÈ«º¸(±Ç ÁØ ÀÌ»ç, ¼Û»óÁØ¡¤ÀÌ´ÙÀÎ °£»ç) ¡â»ê¾÷(±è¿µ¼÷ ÀÌ»ç, ÀÌÁؿ롤ÀÌÈ£¼® °£»ç) ¡â±³À°(¹ÚÇÑ¿í ÀÌ»ç, È«¼º±Ç¡¤¸í¼º½Ä °£»ç)·Î ±¸¼ºµÆ´Ù.
°¢ ºÐ°ú´Â ¡®OWASP Top 10¡¯ µî OWASP¿¡¼ ÁøÇàµÇ´Â °¢Á¾ ÇÁ·ÎÁ§Æ® ¼º°ú¹°µéÀ» ¹ø¿ªÇϰųª ±¹³» ½ÇÁ¤¿¡ ¸Â°Ô Àû¿ëµÉ ¼ö ÀÖµµ·Ï Áö¿øÇÔÀº ¹°·Ð ÄÚ¸®¾ÆéÅÍ¿¡¼ º°µµ·Î ÁøÇàÇÑ ÇÁ·ÎÁ§Æ®µéµµ ±³À° ¹× È«º¸ÇÏ´Â µî °ø°ø±â°ü¡¤±â¾÷ÀÇ º¸¾È °È¸¦ À§ÇÑ ´Ù¾çÇÑ ¿ªÇÒÀ» ¼öÇàÇÏ°Ô µÉ °ÍÀ¸·Î º¸ÀδÙ.
OWASP ÄÚ¸®¾ÆéÅÍ ÃÖÇü¼ø ¸®´õ´Â ¡°ÄÚ¸®¾ÆéÅÍÀÇ ÀÌ»çÁøÀ» »õ·Ó°Ô ±¸¼ºÇÏ°í Àü¿À» Á¤ºñÇÑ ¸¸Å 7°³ ºÐ°ú Áß½ÉÀ¸·Î ´Ù¾çÇÑ ÇÁ·ÎÁ§Æ®µéÀ» ¼öÇàÇØ ³ª°¥ °Í¡±À̶ó¸ç, ¡°OWASPÀÇ ¿ø·¡ ÃëÁöó·³ ±¹³» À¥º¸¾È ¼öÁØ °È¸¦ À§ÇØ ¿¸° ¸¶À½À¸·Î È°µ¿ ÆøÀ» ³ÐÇô ³ª°¡°Ú´Ù¡±°í Æ÷ºÎ¸¦ ¹àÇû´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>