세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

 뉴스

[카드뉴스] 2017년 OWASP TOP 10, 하나씩 살펴볼까요?
4년마다 한 번씩 웹 애플리케이션 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 ‘OWASP Top 10 - 2017’을 발간했습니다.
드디어 나온 2017년판 OWASP TOP 10, 어떤 보안위협 담겼나
4년마다 한 번씩 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 지난 4월 초 ‘OWASP Top 10 – 2017’을 발표했다. 비영리재단인 OWASP는 어떠한 기업과도 제휴나 협약...
4년 만에 취약점 목록 발표한 OWASP, 뭐가 바뀌었나?
4년 동안 침묵했던 OWASP이 이번 주 ‘OWASP 선정 최고의 취약점 10’(이하 OWASP Top 10)을 발표했다. 그런데 이 목록이 심상치 않다고 전문가들은 기쁘게 말하고 있다. 새롭게 애플리케이션 프로그래밍 인터페이스, 즉 API들이 추가되었기 때문이다. 이...
OWASP 코리아데이 2015 - 부산 컨퍼런스’ 개최
보안전문가들이 한 자리에 모여 다양한 애플리케이션 위협과 대응방안을 논의할 수 있는 자리가 마련될 예정이다.
웹·애플리케이션·SW 보안기술 공유의 장 열린다
전 세계 오픈소스 기반의 웹·애플리케이션·소프트웨어 보안표준 기술을 선도하고 있는 OWASP의 코리아챕터는 올해 다양한 기관의 자원봉사자들로 3기 운영진을 구성했으며, 지난해에는 OWASP 부산지역 대학생연합회를 구성하는 등 국내 애플리케이션 보안기술력을 강화하기 위해...
웹·애플리케이션·SW 보안기술의 향연 펼쳐진다
전 세계 오픈소스 기반의 웹·애플리케이션·소프트웨어 보안표준 기술을 선도하고 있는 OWASP와 코리아 챕터가 공동으로 주최하는 ‘OWASP 아시아투어 2014-서울 컨퍼런스’가 오는 19일 서울 양재동 더케이 호텔에서 개최된다.
[시큐리티 Q&A] 모바일 웹 개발시 보안고려사항
스마트폰의 등장으로 모바일 웹페이지는 선택이 아닌 필수가 되었습니다. 하지만 데스크톱에 대한 웹페이지 보안은 강력하나, 모바일 웹페이지는 아직도 취약점을 많이 노출하고 있습니다. 모바일 웹 페이지 개발 시, 반드시 참고해야 하는 팁이 있다면 소개해 주세요.
파수닷컴, AppSec USA 2014서 스패로우 뜨거운 관심
데이터·소프트웨어 보안 기업, 파수닷컴 (대표 조규곤)이 9월 18일부터 19일까지 미국 덴버에서 열린 AppSec USA 2014(앱섹 유에스에이 2014)에 참가하여 큰 호응을 얻었다고 23일 밝혔다.
안전한 웹·앱 주제로 ‘OWASP 코리아데이 2014’ 워크샵 개최
전 세계 오픈소스기반의 웹·애플리케이션·소프트웨어 보안 표준 기술을 선도하고 있는 OWASP의 코리아 챕터에서, ‘안전한 웹·앱’이라는 주제로 ‘OWASP 코리아 데이 2014’ 워크샵(http://www.owasp.or.kr/koreaday2014)을 6월 17일 서...
모니터랩, OWASP 공식 후원 기업 합류
애플리케이션보안 전문기업 모니터랩(대표 이광후, www.monitorapp.com)이 1월 23일자로 애플리케이션 및 소프트웨어 보안 분야의 대표적인 국제 전문가 단체인 OWASP(The Open Web Application Security Project)의 공식 기업...
주요 포털·동영상 사이트 ‘검증되지 않은 리다이렉트’ 취약점 발견!
국내 주요 포털 및 동영상 사이트에서 ‘검증되지 않은 리다이렉트’ 취약점이 발견되어 이용자들의 주의가 필요하다. 이 취약점은 ‘OWASP TOP 10’에 해당하는 웹 취약점으로, 웹 어플리케이션에서 다른 페이지로 사용자를 이동시킬 때 신뢰성 없는 데이터를 사용하고 외부...
포털사이트 ‘다음’ 검증되지 않은 리다이렉션 취약점 발견!
대형 포털 사이트인 ‘다음’에서 검증되지 않은 리다이렉션 취약점이 발견되어 사용자들의 주의가 요구된다. 검증되지 않은 리다이렉트와 포워드(Invalidated Redirects and Forwards)는 국제웹보안표준기구인 ‘OWASP Top 10’에 명시된 주요 보안...
OWASP Top 10 2013, 한글판 공식 버전 발표
국제 웹보안 분야 비영리기구인 OWASP(The Open Web Application Security Project)에서 3년마다 발표하는‘OWASP Top 10’의 2013년판 한글판 공식 버전이 완성됐다.
[4월 보안이슈 되짚어보기] 무료 웹 애플리케이션 ‘kimsQ’ 보안취약점 발견!
PHP 기반 무료 웹 애플리케이션에서 국제 웹보안표준기구(OWASP TOP 10)에 보고된 ‘CSRF(웹쉘 파일 생성, 관리자권한 상승, 포인트 변조, 게시물 변조) 및 검증되지 않은 리다이렉션(공격자 서버로 사용자 세션을 원격전송) 하는 취약점’이 발견되어 사용자들의...
OWASP Korea Day 2013 워크숍’ 성황리 개최
차세대 웹 표준규격인 HTML5의 보안이슈와 국제 웹 보안을 주도하는 비영리단체인 OWASP에서 3년마다 발표하는 OWASP TOP 10의 2013 버전에 대한 설명을 한꺼번에 들을 수 있는 자리가 마련돼 보안전문가들이 높은 관심을 나타냈다.
HTML5 보안 및 OWASP TOP 10, 제대로 알고 싶다면...
국제 웹 보안을 주도하는 비영리단체인 OWASP(Open Web Application Security Project)의 코리아 챕터가 국내외 소프트웨어 개발자, 웹 응용 개발자 등의 웹 보안 능력 향상을 위한 ‘OWASP Korea Day 2013’ 워크숍을 오는 27...
OWASP TOP 10 2013’ 꼼꼼히 살펴보기
OWASP(The Open Web Application Security Project)에서 3년 마다 발표하는 ‘OWASP Top 10’은 웹 보안과 관련한 10대 취약점을 집계한 것으로, 보안종사자들에게 좋은 참고자료가 되고 있다. 이와 관련해 국내 웹보안 업체인 트...
펜타시큐리티, ‘OWASP AppSec APAC 2013’ 참가
웹 보안 및 DB암호 전문기업 펜타시큐리티시스템(대표이사/사장 이석우, www.pentasecurity.com, 이하 펜타시큐리티)는 지난 2월 19일부터 22일까지 제주도에서 열린 ‘OWASP AppSec APAC 2013’에 참가했다고 밝혔다.
엔시큐어, ‘OWASP 아태지역 국제 컨퍼런스’ 후원
애플리케이션 보안 전문기업인 엔시큐어주식회사(대표이사 문성준, www.ensecure.co.kr)는 제주에서 개최되는 ‘2013 OWASP 아태지역 컨퍼런스’(2013 AppSec AsiaPac Conference, 이하 컨퍼런스)를 후원한다고 밝혔다.
전 세계 모바일·웹·SW 보안전문가들 2월 제주도 총집결!
2월 19일부터 22일까지 4일간 전 세계 모바일, 웹, 소프트웨어 분야 보안전문가들이 제주도로 총집결할 전망이다. 애플리케이션 보안 분야의 대표적인 비영리 단체 OWASP(The Open Web Application Security Project)의 주관으로 ‘OWA...
  1 | 2  
빗썸 해킹 여파로 끊이...
비트코인의 핵심기술 ‘...
[카드뉴스] 가상화폐 ...
[7.19 보안 WIT...
펜대 잘 굴리는 군인보...
중국 해커, 한국 20...
사라진 이더리움 7백만...
4차 산업혁명 시대! ...
포스코·한화·현대차 등...
애플 iOS의 감염, ...
이더리움의 다중서명방식...
아시아 최대 사이버 시...
2017년 하반기 개인...
미국 음성인식 스마트홈...
[7.18 보안 WIT...
인기컨텐츠 Best 5
예전에 중국 해커들... 다운 : 2357
VPN의 개념 및 ... 다운 : 2129
모의해킹 보고서 다운 : 1724
침입방지시스템(IP... 다운 : 1608
Critical A... 다운 : 1239
추천컨텐츠 Best 5
예전에 중국 해...
Critical...
VPN의 개념 ...
한국의 3.4 ...
Web Serv...