Home > Àüü±â»ç

±¹³» SW ÀÀ¿ë¡¤À¥ º¸¾È Çâ»ó À§ÇÑ ¡®OWASP Korea Day 2019¡¯ ¿­·Á

ÀÔ·Â : 2019-11-02 22:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀçÃâ¹üÇÑ OWASP Seoul Chapter ÁÖ°ü...100¿©¸í Âü¼®ÇØ ¼ºÈ²
OWASP ÇÁ·ÎÁ§Æ® ¼Ò°³, ÃÖ±Ù À¥ º¸¾È À̽´ ³íÀÇ...³×Æ®¿öÅ· Çà»çµµ ÁøÇà


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ±¹³» ¼ÒÇÁÆ®¿þ¾î ÀÀ¿ë¡¤À¥ º¸¾È ¼öÁØ Çâ»óÀ» À§ÇÑ ¡®OWASP Korea Day 2019¡¯ Çà»ç°¡ 2ÀÏ ¼ö»ê¾ÆÀ̾ØƼ ´ëȸÀǽǿ¡¼­ SW °³¹ßÀÚ, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀÚ, Á¤ºÎ±â°ü ¹× ¼ÒÇÁÆ®¿þ¾î ±â¾÷ ´ã´çÀÚ, º¸¾È¾÷ü °ü°èÀÚ µî 100¿©¸íÀÌ Âü¼®ÇÑ °¡¿îµ¥ ¼ºÈ²¸®¿¡ °³ÃֵƴÙ.

¡ã¡®OWASP Korea Day 2019¡¯ Çà»ç°¡ ¼ö»ê¾ÆÀ̾ØƼ ´ëȸÀǽǿ¡¼­ ÁøÇàµÆ´Ù[»çÁø=º¸¾È´º½º]


¡®OWASP Korea Day 2019¡¯ Çà»ç´Â Àü ¼¼°è ±â¾÷, ±³À°±â°ü ¹× °³ÀÎÀÌ ¸¸µé¾î°¡´Â ¿ÀǼҽº ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ÇÁ·ÎÁ§Æ®·Î, 1984³â 4¿ù ¾ÈÀüÇÑ À¥ ¹× ÀÀ¿ëÀ» °³¹ßÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϱâ À§ÇØ ¹Ì±¹¿¡¼­ ºñ¿µ¸® ´Üü·Î Ãâ¹ßÇÑ OWASP(The Open Web Application Security Project)ÀÇ Seoul Chapter(´ëÇ¥¸®´õ ÃÖÇü¼ø)°¡ ÁÖ°üÇÏ°í, ¼ö»ê¾ÆÀ̾ØƼ°¡ ÈÄ¿øÇß´Ù.

À̹ø Çà»ç´Â °ú°Å Korea Chapter·Î È°µ¿ÇÏ´Ù°¡ ±¹°¡¸íÀÌ ¾Æ´Ñ µµ½Ã¸íÀ¸·Î Chapter¸¦ ±¸¼ºÇÏ´Â OWASP º»ºÎÀÇ ¹æÇâ¿¡ ¸ÂÃç ¿ÃÇØ 3¿ù ÀçÃâ¹üÇÑ Seoul Chapter¿¡¼­ ±âȹ¡¤ÃßÁøÇÑ Ã¹ ¹ø° ÄÁÆÛ·±½º·Î, OWASP ¿¬Çõ ¹× È°µ¿ °èȹ°ú ´ëÇ¥ÀûÀÎ ÇÁ·ÎÁ§Æ®, À¥ º¸¾ÈÀ§Çù »ç·Ê¿Í ÃֽŠº¸¾È±â¼ú, ±×¸®°í SW °³¹ßº¸¾È À̽´¿¡ ´ëÇÑ ³íÀÇ°¡ ÁøÇàµÆ´Ù.

¡ãOWASP Seoul ChapterÀÇ ÃÖÇü¼ø ´ëÇ¥¸®´õ°¡ OWASP¿Í Seoul Chapter¸¦ ¼Ò°³ÇÏ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]


Á¤¹Ì½É ÄÁÆÛ·±½º ºÐ°ú ÀÌ»çÀÇ »çȸ·Î ÁøÇàµÈ À̹ø Çà»ç´Â ¸ÕÀú OWASP Seoul ChapterÀÇ ÃÖÇü¼ø ´ëÇ¥¸®´õ°¡ ±âÁ¸ OWASP Korea Chapter¿¡¼­ Seoul Chapter·Î ´Ù½Ã ½ÃÀÛÇÑ °úÁ¤À» ¼³¸íÇÏ°í, OWASP ¿¬Çõ°ú ÇâÈÄ È°µ¿°èȹ¿¡ ´ëÇØ ¼Ò°³Çß´Ù. ÃÖÇü¼ø ´ëÇ¥¸®´õ´Â ¡°OWASP´Â ¼ÒÇÁÆ®¿þ¾î ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ º¸¾È Çâ»ó¿¡ ÁßÁ¡À» µÐ Àü ¼¼°èÀûÀ¸·Î °³¹æµÈ ¹«·á Ä¿¹Â´ÏƼ¶ó°í éÅÍ ¸®´õ 1Àå 1Àý¿¡ ¸í½ÃµÅ ÀÖ´Ù¡±¸ç, ¡°¿ì¸® Seoul Chapterµµ ÀÌ·¯ÇÑ ´ë¸íÁ¦¿¡ ºÎÇÕÇÒ ¼ö ÀÖµµ·Ï È°µ¿ÇÒ °èȹ¡±À̶ó°í ¸»Çß´Ù.

¶ÇÇÑ, ±×´Â ¡°¹Ì±¹Àº 42°³ Áö¿ª¿¡ 79°³ éÅÍ°¡ È°µ¿ÇÏ°í ÀÖ°í, Àεµµµ 26°³ éÅÍ°¡ ÀÖÁö¸¸, ¿ì¸®³ª¶ó´Â Seoul Chapter Çϳª¿¡ ºÒ°úÇÑ ½ÇÁ¤¡±À̶ó¸ç, ¡°¿ì¸®³ª¶óµµ º¸¾È°­±¹ÀÎ ¸¸Å­ Àû±ØÀûÀÎ Âü¿©°¡ ÀÖ´Ù¸é éÅ͵µ ´Ã¾î³ª°í ÇÁ·ÎÁ§Æ® Âü¿©µµ È°¼ºÈ­µÉ ¼ö ÀÖÀ» °Í¡±À̶ó°í ±â´ë°¨À» ³ªÅ¸³Â´Ù. ÀÌ¿Í °ü·Ã ÃÖ ´ëÇ¥¸®´õ´Â ¡°2020³âÀ» OWASP Seoul ChapterÀÇ Ã¼°èÈ­¡¤È°¼ºÈ­¡¤¾ÈÁ¤È­ÀÇ ÇØ·Î »ïÀ» °Í¡±À̶ó°í ¹àÇû´Ù. À̸¦ À§ÇØ OWASP Seoul Chapter¸¦ ÀÓÀÇ´Üü·Î µî·ÏÇÏ°í »ç´Ü¹ýÀÎÀ» ÃßÁøÇÏ´Â °ÍÀº ¹°·Ð ¿¬ 4ȸ ÄÁÆÛ·±½º ¹× ¼¼¹Ì³ª¸¦ °³ÃÖÇϸ鼭 ±â¾÷ü ¿¬°è¿Í ÀÚü ±â±Ý ¸¶·Ã¿¡µµ Àû±Ø ³ª¼±´Ù´Â °èȹÀÌ´Ù.

¡ãOWASP Seoul ChapterÀÇ Àü¿µÀç ÇÁ·ÎÁ§Æ® ºÐ°ú ¸®´õ°¡ OWASPÀÇ ´ëÇ¥ÀûÀÎ ÇÁ·ÎÁ§Æ®¿¡ ´ëÇØ ¼³¸íÇÏ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]


À̾î Àü¿µÀç ÇÁ·ÎÁ§Æ® ºÐ°ú ¸®´õ°¡ OWASP¿¡¼­ ÁøÇàµÇ°í ÀÖ´Â ´ëÇ¥ÀûÀÎ ÇÁ·ÎÁ§Æ®¿Í OWASP Seoul Chapter¿¡¼­ ÁøÇàÇÒ ÇÁ·ÎÁ§Æ®¸¦ ¼Ò°³ÇÏ´Â ½Ã°£À» °¡Á³´Ù. Àü¿µÀç ¸®´õ´Â OWASP¿¡¼­ ÁøÇàÇÏ°í ÀÖ´Â 419°³ ÇÁ·ÎÁ§Æ® °¡¿îµ¥ OWASP ¹× ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Àüü¿¡ Àü·«Àû °¡Ä¡¸¦ º¸¿©ÁÖ´Â Ç÷¡±×½Ê(Flagship) ÇÁ·ÎÁ§Æ®¸¦ Áß½ÉÀ¸·Î ¼Ò°³Çϸ鼭 ¡°Ç÷¡±×½Ê ÇÁ·ÎÁ§Æ®¿¡´Â Åø ÇÁ·ÎÁ§Æ® 9°Ç, ÄÚµå ÇÁ·ÎÁ§Æ® 2°Ç, ¹®¼­ ÇÁ·ÎÁ§Æ®°¡ 7°Ç¿¡ ´ÞÇÑ´Ù¡±¸ç, ¡°ÀÌ °¡¿îµ¥´Â ¿ì¸®¿¡°Ô ¸¹ÀÌ ¾Ë·ÁÁ® ÀÖ´Â OWASP ZAP(Zed Attack Proxy)¿Í OWASP Top Ten ¿Ü¿¡µµ WTE, OWTF, Defect Dojo, Juice Shop, CRS, CSRF Guard, Testing Guide µî ´Ù¾çÇÑ ÇÁ·ÎÁ§Æ®µéÀÌ ÁøÇàµÇ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. µ¡ºÙ¾î ±×´Â ¡°ÇâÈÄ Seoul Chapter¿¡¼­ OWASPÀÇ Testing Guide v4, Mobile Security Testing Guide, Mobile Security Project, IoT Project, Top 10 Privacy Risks Project ¹®¼­¿¡ ´ëÇÑ ¹ø¿ª ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇÒ ¿¹Á¤¡°À̶ó¸ç, °ü½É ÀÖ´Â ±¹³» º¸¾ÈÁ¾»çÀÚµéÀÇ Àû±ØÀûÀÎ Âü¿©¸¦ ´çºÎÇß´Ù.

±× ´ÙÀ½À¸·Î À¯Çö¼ö ÄÁÆÛ·±½º ºÐ°ú ÆÀÀåÀÌ ¡®SQL Injection ÃֽŠÃë¾àÁ¡ »ç·Ê¡¯¶ó´Â ÁÖÁ¦·Î ½ÇÁ¦ ¸ðÀÇÇØÅ· ÄÁ¼³Æà ¼öÇà Áß¿¡ ¹ß»ýÇß´ø ´Ù¾çÇÑ SQL Injection »ç·Ê¸¦ ºÐ¼®ÇÏ°í, ÃÖ±Ù ½Ç¹«¿¡¼­ ¹ß»ýÇÑ Time-Based SQL Injection°ú Prepared Statement Ãë¾àÁ¡ »ç·Ê¸¦ ÀçÇöÇØ ¹ßÇ¥Çß´Ù. ƯÈ÷, ¿ÀǽÃÅ¥¾î·¦ ´ëÇ¥¸¦ ¸Ã°í ÀÖ´Â À¯ ÆÀÀåÀº º»ÀÎÀÌ ¾´ ¡®ÆÄÀ̽㠶óÀ̺귯¸®¸¦ ÀÌ¿ëÇÑ SQL Injection °ø°Ý ÀÚµ¿È­ ±â¹ý¡¯À̶ó´Â Ã¥À» À̹ø Çà»çÀÇ ¸ðµç Âü°ü°´µé¿¡°Ô °æÇ°À¸·Î ±âÁõÇϱ⵵ Çß´Ù.

¶ÇÇÑ, ÈÄ¿ø»çÀÎ ¼ö»ê¾ÆÀ̾ØƼÀÇ Á¤È¸Âù ¼ö¼®ÀÌ ¡®Htpervisor¸¦ ÀÌ¿ëÇÑ À¥ ¼­¹ö º¸¾È¡¯À» ÁÖÁ¦·Î ¹ßÇ¥Çß´Ù. À̾î Á¶Á¤¿ø ÇÁ·ÎÁ§Æ® ºÐ°ú ÆÀÀåÀº ¡®¿ÀÇ°˻ö¼­ºñ½º(OSINT) API¸¦ È°¿ëÇÑ º¸¾È°ú °³¹ß¡¯À̶ó´Â Á¦¸ñÀ¸·Î OSINT¸¦ ÀÌ¿ëÇÑ Ä§ÇØ»ç°í »ç·Ê¸¦ ºÐ¼®ÇÏ°í, ´Ù¾çÇÑ OSINT¸¦ È¿°úÀûÀ¸·Î È°¿ëÇÒ ¼ö ÀÖµµ·Ï Á¦°øµÇ°í ÀÖ´Â API¸¦ ±â¹ÝÀ¸·Î ½Ç¹«¿¡¼­ °³¹ß ¹× º¸¾È¿¡ È°¿ëÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» ¼Ò°³Çß´Ù.

¸¶Áö¸·À¸·Î ±è¿µ¼÷ »ê¾÷ºÐ°ú ¸®´õ´Â ¡®Security by Design¡¯¸¦ ÁÖÁ¦·Î ¼ÒÇÁÆ®¿þ¾î °³¹ßº¸¾ÈÀÇ Çʿ伺ÀÌ ³ª³¯ÀÌ Áõ°¡ÇÏ°í ÀÖ´Â ½ÃÁ¡¿¡ OWASP¿¡¼­ À̾߱âÇÏ°í ÀÖ´Â °³¹ßº¸¾ÈÀÌ ¾î¶² °ÍÀÎÁö¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù. ±è¿µ¼÷ ¸®´õ´Â ¡°Security by DesignÀ̶õ ¼³°è¿¡ ÀÇÇÑ º¸¾È, Áï °³¹ß°èȹ ´Ü°èºÎÅÍ º¸¾ÈÀ» °í·ÁÇÑ º¸¾È³»ÀçÈ­ ¼³°è¸¦ ÇÏ´Â °É ÀǹÌÇÑ´Ù¡±¸ç, ¡°´ëÇ¥ÀûÀÎ »ç·Ê·Î MS-SDL¿Í SecDevOps ÇÁ·Î¼¼½º, ±×¸®°í ±¹³» Á¤º¸º¸È£ »çÀüÁ¡°Ë Á¦µµ°¡ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

¡ã¡®OWASP Korea Day 2019¡¯ Çà»ç¸¦ ¸ðµÎ ¸¶Ä¡°í ±â³äÃÔ¿µÀ» ÇÏ°í Àִ éÅÍ ¿î¿µÁø°ú Âü¼®ÀÚµé[»çÁø=º¸¾È´º½º]


¸ðµç °­¿¬ÀÌ ³¡³­ ÈÄ, ¡®OWASP Korea Day 2019¡¯ Çà»çÀÇ Âü¼®ÀÚµéÀº ÈÄ¿ø»çÀÎ ¼ö»ê¾ÆÀ̾ØƼ°¡ ÁغñÇÑ À½½ÄÀ» ÇÔ²² ³ª´©¸ç, ³×Æ®¿öÅ·À» ÇÏ´Â ½Ã°£À» °¡Á³´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)