sjchoi’s Blob
자긍심이 없는 것은 우리를 모르기 때문이다.

웹 모의 해킹을 통한보안 취약성 테스트

국제 OWASP 협회에서 웹 보안 취약성에 대한 설명과 대응 방법을 담아OWASP(The Open Web Application Security Project) Top10 문서를 2004년 제작, 배포하였고 2007년 버전을 배포하고 있습니다. 이번 세미나는 ASP Top10 2007을 중심으로 참석자와 함께 공동 모의 해킹 테스트를 수행하며 실제 보안 취약점에 대응하는 개발 지식을 나누는 장으로 세미나 자료를 구해서 등록하였습니다.

IBM develperWorks
OWASP(The Open Web Application Security Project) –
OWASP 2007 Korean Version Download

[OWASP Top 10 2007 항목]

  • 크로스사이트 스크립팅(XSS)
  • 인젝션 결함
  • 악성 파일 실행
  • 안전하지 않은 직접 객체 참조
  • 크로스사이트 리퀘스트 변조(CSRF)
  • 정보 누출 및 부적절한 오류 처리
  • 취약한 인증 및 세션 관리
  • 불안전한 암호화 저장
  • 안전하지 못한 통신
  • URL 접근통제 실패

OWASP Top10 2007과 웹 위협에 있어서의 새로운 경향 : 세미나 자료 다운로드

  • SecurityPlus와OWASP 소개
  • 국내외 웹 보안 현황
  • OWASP TOP10 소개 및내용 요약
  • 웹 보안 향상을 위해 고려할 사항
  • 무료 웹 보안 점검 유틸리티 소개

웹 보안 실무 사례 : 세미나 자료 다운로드

  • 웹 보안 업무에 대한 실제적 외국 사례
  • 기업 내에서 웹 보안을 어떻게 고민하고 대응해야 하는가?
  • 웹 보안 업무에 대한 아이디어와 벤치마킹 정보 제공

OWASP TOP10 2007 Part I : 세미나 자료 다운로드

  • 웹해킹 개요
  • 인젝션 취약점
  • 불안전한 직접 객체 참조
  • 취약한 인증 및 세션 관리
  • 불안정한 암호화
  • URL 접근 통제 실패
  • 대응 방안

OWASP TOP10 2007 상위 취약점을 이용한 모의해킹 실습. PART ll : 세미나 자료 다운로드

  • A1. Cross Site Scripting
  • A3. Malicious File Execution
  • A5. Cross Site Request Forgery
  • A6. Information Leakage and Improper Error Handling
  • A9. Insecure Communications
Advertisements

응답 없음 to “웹 모의 해킹을 통한보안 취약성 테스트”

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: