OWASP 2010 한글판

보안팁 2010. 11. 16. 11:00

OWASP Top 10 2010 한글판 입니다.(2010년 4월 19일에 OWASP에서 발표)



기존 OWASP Top 10 2007년판을 포함한 이전 버젼은 취약점과 취약점에 대한 대응을 중심으로 한 정보전달이 위주였으나, 금번 2010년판에서는 취약점이 아닌 위험 및 영향 평가 개념 도입으로 Top 10 항목과 순위를 결정한 점이 가장 큰 차이점입니다.

즉, 기존에는 단순한 취약점을 중심으로 얘기하다 보니, 각 비즈니스와 어플리케이션의 특성에 따른보안 위험과는 다소 차이가 있었습니다. 2010년 판에서는 그러한 차이를 논의하면서, 일반적인 관점에서 가장 중요한 열 가지 웹 어플리케이션 보안 위험을 논의하면서 실제 적용 시에는 비즈니스와 어플리케이션의 특성을 고려하여 커스터마이징할 것을 말하고 있는 점이 2010년도판의 가장 큰 특징이며,인식의 전환이라고 하겠습니다.

* 관련 보도자료

Posted by secu153

댓글을 달아 주세요