세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

베라코드에서 가장 많이 발견된 취약점은 정보노출!
미국 어플리케이션 보안업체 베라코드(Veracode)가 소프트웨어 보안 상태를 31일 발표했다. 이번에 발표된 베라코드 소프트웨어 보안 상태는 2016년 4월부터 2017년 3월까지 1,400 명의 고객을 대상으로 실시된 400,00...
2017 OWASP TOP 10 RC2, 한국어 버전으로 꼼꼼히 살펴보기
국제적인 웹보안 분야의 비영리기구 ‘OWASP’가 ‘OWASP TOP10 2017’의 두 번째 RC(Release Candidate) 버전을 발표한 가운데, 블랙 팔콘(Black Falcon) 팀에서 한글 번역본을 만들어 배포했다.
OWASP Top 10 2017 RC2 발표...새로 선정된 보안 취약점 3가지는?
비영리재단인 OWASP가 ‘OWASP(The Open Web Application Security Project) TOP10 2017 RC2’를 발표했다. 이번에 발표된 RC(Release Candidate) 2는 지난 9월 공개된 ...
OWASP가 발표한 가장 심각한 모바일 보안위협 Top 10
4년마다 한 번씩 취약점 Top10을 발표하는 OWASP(The Open Web Application Security Project)은 모바일 어플리케이션 취약점 역시 2년에 한 번씩 공개한다. 2016년 자료가 가장 최근인데, 블랙...
[카드뉴스] 2017년 OWASP TOP 10, 하나씩 살펴볼까요?
4년마다 한 번씩 웹 애플리케이션 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 ‘OWASP Top 10 - 2017’을 발간했습니다.
드디어 나온 2017년판 OWASP TOP 10, 어떤 보안위협 담겼나
4년마다 한 번씩 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 지난 4월 초 ‘OWASP Top 10 – 2017’을 발표했다. 비영리재단인 OW...
4년 만에 취약점 목록 발표한 OWASP, 뭐가 바뀌었나?
4년 동안 침묵했던 OWASP이 이번 주 ‘OWASP 선정 최고의 취약점 10’(이하 OWASP Top 10)을 발표했다. 그런데 이 목록이 심상치 않다고 전문가들은 기쁘게 말하고 있다. 새롭게 애플리케이션 프로그래밍 인터페이스, 즉...
OWASP 코리아데이 2015 - 부산 컨퍼런스’ 개최
보안전문가들이 한 자리에 모여 다양한 애플리케이션 위협과 대응방안을 논의할 수 있는 자리가 마련될 예정이다.
웹·애플리케이션·SW 보안기술 공유의 장 열린다
전 세계 오픈소스 기반의 웹·애플리케이션·소프트웨어 보안표준 기술을 선도하고 있는 OWASP의 코리아챕터는 올해 다양한 기관의 자원봉사자들로 3기 운영진을 구성했으며, 지난해에는 OWASP 부산지역 대학생연합회를 구성하는 등 국내 애...
웹·애플리케이션·SW 보안기술의 향연 펼쳐진다
전 세계 오픈소스 기반의 웹·애플리케이션·소프트웨어 보안표준 기술을 선도하고 있는 OWASP와 코리아 챕터가 공동으로 주최하는 ‘OWASP 아시아투어 2014-서울 컨퍼런스’가 오는 19일 서울 양재동 더케이 호텔에서 개최된다.
[시큐리티 Q&A] 모바일 웹 개발시 보안고려사항
스마트폰의 등장으로 모바일 웹페이지는 선택이 아닌 필수가 되었습니다. 하지만 데스크톱에 대한 웹페이지 보안은 강력하나, 모바일 웹페이지는 아직도 취약점을 많이 노출하고 있습니다. 모바일 웹 페이지 개발 시, 반드시 참고해야 하는 팁이...
파수닷컴, AppSec USA 2014서 스패로우 뜨거운 관심
데이터·소프트웨어 보안 기업, 파수닷컴 (대표 조규곤)이 9월 18일부터 19일까지 미국 덴버에서 열린 AppSec USA 2014(앱섹 유에스에이 2014)에 참가하여 큰 호응을 얻었다고 23일 밝혔다.
안전한 웹·앱 주제로 ‘OWASP 코리아데이 2014’ 워크샵 개최
전 세계 오픈소스기반의 웹·애플리케이션·소프트웨어 보안 표준 기술을 선도하고 있는 OWASP의 코리아 챕터에서, ‘안전한 웹·앱’이라는 주제로 ‘OWASP 코리아 데이 2014’ 워크샵(http://www.owasp.or.kr/kor...
모니터랩, OWASP 공식 후원 기업 합류
애플리케이션보안 전문기업 모니터랩(대표 이광후, www.monitorapp.com)이 1월 23일자로 애플리케이션 및 소프트웨어 보안 분야의 대표적인 국제 전문가 단체인 OWASP(The Open Web Application Secu...
주요 포털·동영상 사이트 ‘검증되지 않은 리다이렉트’ 취약점 발견!
국내 주요 포털 및 동영상 사이트에서 ‘검증되지 않은 리다이렉트’ 취약점이 발견되어 이용자들의 주의가 필요하다. 이 취약점은 ‘OWASP TOP 10’에 해당하는 웹 취약점으로, 웹 어플리케이션에서 다른 페이지로 사용자를 이동시킬 때...
포털사이트 ‘다음’ 검증되지 않은 리다이렉션 취약점 발견!
대형 포털 사이트인 ‘다음’에서 검증되지 않은 리다이렉션 취약점이 발견되어 사용자들의 주의가 요구된다. 검증되지 않은 리다이렉트와 포워드(Invalidated Redirects and Forwards)는 국제웹보안표준기구인 ‘OWAS...
OWASP Top 10 2013, 한글판 공식 버전 발표
국제 웹보안 분야 비영리기구인 OWASP(The Open Web Application Security Project)에서 3년마다 발표하는‘OWASP Top 10’의 2013년판 한글판 공식 버전이 완성됐다.
[4월 보안이슈 되짚어보기] 무료 웹 애플리케이션 ‘kimsQ’ 보안취약점 발견!
PHP 기반 무료 웹 애플리케이션에서 국제 웹보안표준기구(OWASP TOP 10)에 보고된 ‘CSRF(웹쉘 파일 생성, 관리자권한 상승, 포인트 변조, 게시물 변조) 및 검증되지 않은 리다이렉션(공격자 서버로 사용자 세션을 원격전송)...
OWASP Korea Day 2013 워크숍’ 성황리 개최
차세대 웹 표준규격인 HTML5의 보안이슈와 국제 웹 보안을 주도하는 비영리단체인 OWASP에서 3년마다 발표하는 OWASP TOP 10의 2013 버전에 대한 설명을 한꺼번에 들을 수 있는 자리가 마련돼 보안전문가들이 높은 관심을 ...
HTML5 보안 및 OWASP TOP 10, 제대로 알고 싶다면...
국제 웹 보안을 주도하는 비영리단체인 OWASP(Open Web Application Security Project)의 코리아 챕터가 국내외 소프트웨어 개발자, 웹 응용 개발자 등의 웹 보안 능력 향상을 위한 ‘OWASP Korea ...
  1 | 2  
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)