OWASP(Open Web Application Security Project, 국제 웹 보안 표준기구)는 소프트웨어 보안 개선을 위한 비영리 교육 자선 단체로, 웹 애플리케이션 보안 분야에서 중요한 역할을 수행하고 있습니다. OWASP는 약 3~4년 주기로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며 웹 보안에서 빈도가 많이 발생하고 보안상 크게 위협이 […]
Read more
All posts tagged: Open Web Application Security Project
올해 상반기 ‘취약점 파악 목적’ 웹 공격 급증
2015년 상반기 동안 발생한 웹 공격 유형 가운데 취약성 파악을 목적으로 한 공격이 크게 급증한 것으로 나타났다. OWASP(Open Web Application Security Project) 톱(Top) 10 위협을 기준으로는 민감한 데이터 유출과 접근 권한 확인 기능을 우회해 특정 기능 및 데이터에 접근하려는 공격이 가장 많았다. 펜타시큐리티시스템(대표 이석우)이 4일 발표한 ‘2015년 상반기 웹 […]
Read more