|
국제 OWASP 협회에서 웹 보안 취약성에 대한 설명과 대응 방법을 담아OWASP(The Open Web Application Security Project) Top10 문서를 제작, 배포하고 있습니다. OWASP Top10은 2004년 발표 이래 웹 보안 제품의 기능 요구사항 표준으로써 활용되고 있는 중요한 문서로, 2004년에 이후 3년 만에 업데이트되었습니다.
[OWASP Top 10 2007 항목]
| A1. 크로스사이트 스크립팅(XSS) |
A2. 인젝션 결함 |
| A3. 악성 파일 실행 |
A4. 안전하지 않은 직접 객체 참조 |
| A5. 크로스사이트 리퀘스트 변조(CSRF) |
A6. 정보 누출 및 부적절한 오류 처리 |
| A7. 취약한 인증 및 세션 관리 |
A8. 불안전한 암호화 저장 |
| A9. 안전하지 못한 통신 |
A10. URL 접근통제 실패 |
이번 기묘세미나에서는 OWASP Top10 2007을 중심으로 참석자와 함께 공동 모의 해킹 테스트를 수행하며 실제 보안 취약점에 대응하는 개발 지식을 얻을 수 있을 것입니다.
|
