Á¤º¸º¸¾È Ä¿¹Â´ÏƼÀÎ ½ÃÅ¥¸®Æ¼Ç÷¯½º´Â ±¹Á¦ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È´ÜüÀÎ OWASP(The Open Web Application Security Project)¿¡¼ ¹ßÇ¥ÇÑ OWASP ž 10 2010 ¿µ¹®ÆÇ¿¡ ´ëÇÑ ÇÑ±Û ¹ø¿ªÀ» ¿Ï¼ºÇß´Ù°í 29ÀÏ ¹àÇû´Ù.
OWASP´Â 4³â¿¡ ÇÑ ¹ø ²Ã·Î ¼¼°è À¥ º¸¾È Ãë¾àÁ¡À» ºÐ¼®ÇØ »óÀ§ 10°³ÀÇ Ãë¾àÁ¡À» ¹ßÇ¥ÇÑ´Ù. ÀÌ ¹®¼´Â À¥ º¸¾È °ü·Ã Àü¹®°¡µé¿¡°Ô ±âÃÊ ÀÚ·á·Î È°¿ëµÇ°í ÀÖ´Ù.
½ÃÅ¥¸®Æ¼Ç÷¯½º´Â ±âÁ¸ OWASP ž 10 2007³â ÆÇÀ» Æ÷ÇÔÇÑ ÀÌÀü ¹öÀüÀº Ãë¾àÁ¡°ú ´ëÀÀ Áß½ÉÀÇ Á¤º¸Àü´ÞÀ̾úÁö¸¸, 2010³â ÆÇ¿£ À§Çè ¹× ¿µÇâ Æò°¡ °³³äÀÌ µµÀԵƴٴ Á¡¿¡¼ Å« Â÷À̸¦ º¸ÀÎ´Ù°í ¼³¸íÇß´Ù.
¶Ç 2010³â ÆÇ¿¡¼´Â ÁÖ¿ä À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È À§Çè ¼³¸í ¿Ü¿¡µµ °³¹ßÀÚ, °ËÁõÀÚ, °æ¿µÃþÀ» À§ÇÑ °¡À̵å¿Í À§Çè Æò°¡ ¹æ¹ý·Ð µîÀÌ Æ÷ÇÔµÆ´Ù°í ¸»Çß´Ù.
2010³â ÇѱÛÆÇÀº ½ÃÅ¥¸®Æ¼Ç÷¯½º À¥»çÀÌÆ®(http://www.securityplus.or.kr) ȤÀº OWASP À¥ »çÀÌÆ®(http://www.owasp.org)ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
±èÁö¼±±âÀÚ dubs45@
OWASP´Â 4³â¿¡ ÇÑ ¹ø ²Ã·Î ¼¼°è À¥ º¸¾È Ãë¾àÁ¡À» ºÐ¼®ÇØ »óÀ§ 10°³ÀÇ Ãë¾àÁ¡À» ¹ßÇ¥ÇÑ´Ù. ÀÌ ¹®¼´Â À¥ º¸¾È °ü·Ã Àü¹®°¡µé¿¡°Ô ±âÃÊ ÀÚ·á·Î È°¿ëµÇ°í ÀÖ´Ù.
½ÃÅ¥¸®Æ¼Ç÷¯½º´Â ±âÁ¸ OWASP ž 10 2007³â ÆÇÀ» Æ÷ÇÔÇÑ ÀÌÀü ¹öÀüÀº Ãë¾àÁ¡°ú ´ëÀÀ Áß½ÉÀÇ Á¤º¸Àü´ÞÀ̾úÁö¸¸, 2010³â ÆÇ¿£ À§Çè ¹× ¿µÇâ Æò°¡ °³³äÀÌ µµÀԵƴٴ Á¡¿¡¼ Å« Â÷À̸¦ º¸ÀÎ´Ù°í ¼³¸íÇß´Ù.
¶Ç 2010³â ÆÇ¿¡¼´Â ÁÖ¿ä À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È À§Çè ¼³¸í ¿Ü¿¡µµ °³¹ßÀÚ, °ËÁõÀÚ, °æ¿µÃþÀ» À§ÇÑ °¡À̵å¿Í À§Çè Æò°¡ ¹æ¹ý·Ð µîÀÌ Æ÷ÇÔµÆ´Ù°í ¸»Çß´Ù.
2010³â ÇѱÛÆÇÀº ½ÃÅ¥¸®Æ¼Ç÷¯½º À¥»çÀÌÆ®(http://www.securityplus.or.kr) ȤÀº OWASP À¥ »çÀÌÆ®(http://www.owasp.org)ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
±èÁö¼±±âÀÚ dubs45@
