Information

이지시큐 정보센터

2017 OWASP TOP 10 RC2, 한국어 버전으로 꼼꼼히 살펴보기

최신동향
작성자
이지시큐
작성일
2017-11-03 11:32
조회
120
OWASP, 2017 TOP10 발표 전 최종 체크...블랙 팔콘팀 한글버전 공개
최근 10년간 어플리케이션의 급격한 변화 반영...기존과 다른 새로운 위협 소개


[보안뉴스 원병철 기자] 국제적인 웹보안 분야의 비영리기구 ‘OWASP’가 ‘OWASP TOP 10 2017’의 두 번째 RC(Release Candidate) 버전을 발표한 가운데, 블랙 팔콘(Black Falcon) 팀에서 한글 번역본을 만들어 배포했다.

OWASP는 지금까지 공개했던 OWASP와 비교될 정도로 많은 피드백을 받았으며, 이로 인해 OWASP TOP 10을 선정하는 것이 얼마나 중요한 것인지 다시 한 번 알 수 있게 됐다고 서론을 통해 밝히고 있다. 특히, OWASP TOP 10 프로젝트의 원래 목표가 단순히 개발자의 인식을 높이는 것이었지만, 이제는 어플리케이션 보안의 표준이 되었다며 좀 더 많은 사람들이 함께 참여해줄 것을 요청했다.

2017년 OWASP Top 10은 주로 어플리케이션 보안 및 40개 이상의 서브 미션을 바탕으로 진행됐다. 이 데이터는 수백 개의 조직과 10만 개가 넘는 실제 어플리케이션 및 API에서 수집된 취약점을 포함한다.

특히, 2017년 OWASP Top 10은 지난 4년 동안 있었던 많은 변화에 맞춰 바뀌었으며, 아예 OWASP Top 10을 새롭게 뜯어고치고 방법론을 개선한 것으로 알려졌다. 또한, 새로운 데이터 콜 프로세스를 활용해 커뮤니티와 협력하고 위험을 다시 정한 후 처음부터 다시 작성했다고 밝히고 있다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=57735&skind=O)
error: Content is protected !!