세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

OWASP, 2017년 Top 10 취약점 발표
OWASP이 수개월 동안 진행된 검토 끝에 웹 애플리케이션 보안 취약점 순위를 공식 발표했다. 이른바 OWASP Top 10 취약점 목록이라고 하는데, 지난 번에 공개된 목록에서 세 가지 취약점이 바뀌기도 했다.
베라코드에서 가장 많이 발견된 취약점은 정보노출!
미국 어플리케이션 보안업체 베라코드(Veracode)가 소프트웨어 보안 상태를 31일 발표했다. 이번에 발표된 베라코드 소프트웨어 보안 상태는 2016년 4월부터 2017년 3월까지 1,400 명의 고객을 대상으로 실시된 400,00...
2017 OWASP TOP 10 RC2, 한국어 버전으로 꼼꼼히 살펴보기
국제적인 웹보안 분야의 비영리기구 ‘OWASP’가 ‘OWASP TOP10 2017’의 두 번째 RC(Release Candidate) 버전을 발표한 가운데, 블랙 팔콘(Black Falcon) 팀에서 한글 번역본을 만들어 배포했다.
OWASP Top 10 2017 RC2 발표...새로 선정된 보안 취약점 3가지는?
비영리재단인 OWASP가 ‘OWASP(The Open Web Application Security Project) TOP10 2017 RC2’를 발표했다. 이번에 발표된 RC(Release Candidate) 2는 지난 9월 공개된 ...
OWASP가 발표한 가장 심각한 모바일 보안위협 Top 10
4년마다 한 번씩 취약점 Top10을 발표하는 OWASP(The Open Web Application Security Project)은 모바일 어플리케이션 취약점 역시 2년에 한 번씩 공개한다. 2016년 자료가 가장 최근인데, 블랙...
[카드뉴스] 2017년 OWASP TOP 10, 하나씩 살펴볼까요?
4년마다 한 번씩 웹 애플리케이션 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 ‘OWASP Top 10 - 2017’을 발간했습니다.
드디어 나온 2017년판 OWASP TOP 10, 어떤 보안위협 담겼나
4년마다 한 번씩 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 지난 4월 초 ‘OWASP Top 10 – 2017’을 발표했다. 비영리재단인 OW...
4년 만에 취약점 목록 발표한 OWASP, 뭐가 바뀌었나?
4년 만에 취약점 목록 발표한 OWASP, 뭐가 바뀌었나?
4년 동안 침묵했던 OWASP이 이번 주 ‘OWASP 선정 최고의 취약점 10’(이하 OWASP Top 10)을 발표했다. 그런데 이 목록이 심상치 않다고 전문가들은 기쁘게 말하고 있다. 새롭게 애플리케이션 프로그래밍 인터페이스, 즉...
OWASP 코리아데이 2015 - 부산 컨퍼런스’ 개최
보안전문가들이 한 자리에 모여 다양한 애플리케이션 위협과 대응방안을 논의할 수 있는 자리가 마련될 예정이다.
웹·애플리케이션·SW 보안기술 공유의 장 열린다
전 세계 오픈소스 기반의 웹·애플리케이션·소프트웨어 보안표준 기술을 선도하고 있는 OWASP의 코리아챕터는 올해 다양한 기관의 자원봉사자들로 3기 운영진을 구성했으며, 지난해에는 OWASP 부산지역 대학생연합회를 구성하는 등 국내 애...
웹·애플리케이션·SW 보안기술의 향연 펼쳐진다
전 세계 오픈소스 기반의 웹·애플리케이션·소프트웨어 보안표준 기술을 선도하고 있는 OWASP와 코리아 챕터가 공동으로 주최하는 ‘OWASP 아시아투어 2014-서울 컨퍼런스’가 오는 19일 서울 양재동 더케이 호텔에서 개최된다.
[시큐리티 Q&A] 모바일 웹 개발시 보안고려사항
스마트폰의 등장으로 모바일 웹페이지는 선택이 아닌 필수가 되었습니다. 하지만 데스크톱에 대한 웹페이지 보안은 강력하나, 모바일 웹페이지는 아직도 취약점을 많이 노출하고 있습니다. 모바일 웹 페이지 개발 시, 반드시 참고해야 하는 팁이...
파수닷컴, AppSec USA 2014서 스패로우 뜨거운 관심
데이터·소프트웨어 보안 기업, 파수닷컴 (대표 조규곤)이 9월 18일부터 19일까지 미국 덴버에서 열린 AppSec USA 2014(앱섹 유에스에이 2014)에 참가하여 큰 호응을 얻었다고 23일 밝혔다.
안전한 웹·앱 주제로 ‘OWASP 코리아데이 2014’ 워크샵 개최
전 세계 오픈소스기반의 웹·애플리케이션·소프트웨어 보안 표준 기술을 선도하고 있는 OWASP의 코리아 챕터에서, ‘안전한 웹·앱’이라는 주제로 ‘OWASP 코리아 데이 2014’ 워크샵(http://www.owasp.or.kr/kor...
모니터랩, OWASP 공식 후원 기업 합류
애플리케이션보안 전문기업 모니터랩(대표 이광후, www.monitorapp.com)이 1월 23일자로 애플리케이션 및 소프트웨어 보안 분야의 대표적인 국제 전문가 단체인 OWASP(The Open Web Application Secu...
주요 포털·동영상 사이트 ‘검증되지 않은 리다이렉트’ 취약점 발견!
국내 주요 포털 및 동영상 사이트에서 ‘검증되지 않은 리다이렉트’ 취약점이 발견되어 이용자들의 주의가 필요하다. 이 취약점은 ‘OWASP TOP 10’에 해당하는 웹 취약점으로, 웹 어플리케이션에서 다른 페이지로 사용자를 이동시킬 때...
포털사이트 ‘다음’ 검증되지 않은 리다이렉션 취약점 발견!
대형 포털 사이트인 ‘다음’에서 검증되지 않은 리다이렉션 취약점이 발견되어 사용자들의 주의가 요구된다. 검증되지 않은 리다이렉트와 포워드(Invalidated Redirects and Forwards)는 국제웹보안표준기구인 ‘OWAS...
OWASP Top 10 2013, 한글판 공식 버전 발표
국제 웹보안 분야 비영리기구인 OWASP(The Open Web Application Security Project)에서 3년마다 발표하는‘OWASP Top 10’의 2013년판 한글판 공식 버전이 완성됐다.
[4월 보안이슈 되짚어보기] 무료 웹 애플리케이션 ‘kimsQ’ 보안취약점 발견!
PHP 기반 무료 웹 애플리케이션에서 국제 웹보안표준기구(OWASP TOP 10)에 보고된 ‘CSRF(웹쉘 파일 생성, 관리자권한 상승, 포인트 변조, 게시물 변조) 및 검증되지 않은 리다이렉션(공격자 서버로 사용자 세션을 원격전송)...
  1 | 2  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)