안녕하세요. SecurityPlus입니다.
OWASP Top 10 2010 한글판을 공개합니다.
지난 2010년 4월 19일에 OWASP에서 발표한 OWASP Top 10 2010 영문판에 대한 한글 번역입니다.
다운로드: OWASP Top 10 2010 한글판
금번 한글 번역을 발표하면서, 지금까지 간과되었던 OWASP Top 10 2007 대비
2010년도에서 달라진 점을 다시 한 번 강조합니다.
기존 OWASP Top 10 2007년판을 포함한 이전 버젼은 취약점과 취약점에 대한 대응을 중심으로 한 정보전달이 위주였으나, 금번 2010년판에서는 취약점이 아닌 위험 및 영향 평가 개념 도입으로 Top 10 항목과 순위를 결정한 점이 가장 큰 차이점입니다.
즉, 기존에는 단순한 취약점을 중심으로 얘기하다 보니, 각 비즈니스와 어플리케이션의 특성에 따른 보안 위험과는 다소 차이가 있었습니다. 2010년 판에서는 그러한 차이를 논의하면서, 일반적인 관점에서 가장 중요한 열 가지 웹 어플리케이션 보안 위험을 논의하면서 실제 적용 시에는 비즈니스와 어플리케이션의 특성을 고려하여 커스터마이징할 것을 말하고 있는 점이 2010년도판의 가장 큰 특징이며, 인식의 전환이라고 하겠습니다.
Top 10 문서를 접하는 이의 인식의 전환을 함께 유도하기 위해 OWASP Top10 2010년도판에서는
열 가지 주요 웹 어플리케이션 보안 위험에 대한 설명 이외에도 개발자, 검증자, 경영층을 위한 다음 단계에 대한 가이드와 위험과 위험 평가 방법론 등 풍부한 부록을 함께 싣고 있으며, 이 역시 한글 번역본에 이에 대한 번역도 포함되었다.
본 문서를 통해 국내 보안 수준 향상에 도움 되었으면 합니다.
아울러, 이 자리를 빌어 다시 한 번 번역에 도움을 주신 많은 분들께 감사의 말씀 드립니다.
[출처] No.3 OWASP Top 10 2010 한글판|작성자 Securely
'Security > Web Hacking' 카테고리의 다른 글
| No.6 SQL인젝션 알아보기 (0) | 2012.07.11 |
|---|---|
| No.5 WebHacking의 시작 WebGoat설치 (0) | 2012.07.11 |
| No.4 XSS 공격 실습 (0) | 2012.07.11 |
| No.2 웹 service란 ? (0) | 2012.07.11 |
| No.1 HTTP에 대하여 . . (0) | 2012.07.11 |