안녕하세요. SecurityPlus입니다.
OWASP Top 10 2010 한글판을 공개합니다.
지난 2010년 4월 19일에 OWASP에서 발표한 OWASP Top 10 2010 영문판에 대한 한글 번역입니다.
금번 한글 번역을 발표하면서, 지금까지 간과되었던 OWASP Top 10 2007 대비
2010년도에서 달라진 점을 다시 한 번 강조합니다.
기존 OWASP Top 10 2007년판을 포함한 이전 버젼은 취약점과 취약점에 대한 대응을 중심으로 한 정보
전달이 위주였으나, 금번 2010년판에서는 취약점이 아닌 위험 및 영향 평가 개념 도입으로 Top 10
항목과 순위를 결정한 점이 가장 큰 차이점입니다.
즉, 기존에는 단순한 취약점을 중심으로 얘기하다 보니, 각 비즈니스와 어플리케이션의 특성에 따른
보안 위험과는 다소 차이가 있었습니다. 2010년 판에서는 그러한 차이를 논의하면서, 일반적인 관점에서
가장 중요한 열 가지 웹 어플리케이션 보안 위험을 논의하면서 실제 적용 시에는 비즈니스와
어플리케이션의 특성을 고려하여 커스터마이징할 것을 말하고 있는 점이 2010년도판의 가장 큰 특징이며,
인식의 전환이라고 하겠습니다.
Top 10 문서를 접하는 이의 인식의 전환을 함께 유도하기 위해 OWASP Top10 2010년도판에서는
열 가지 주요 웹 어플리케이션 보안 위험에 대한 설명 이외에도 개발자, 검증자, 경영층을 위한 다음
단계에 대한 가이드와 위험과 위험 평가 방법론 등 풍부한 부록을 함께 싣고 있으며, 이 역시 한글
번역본에 이에 대한 번역도 포함되었다.
본 문서를 통해 국내 보안 수준 향상에 도움 되었으면 합니다.
아울러, 이 자리를 빌어 다시 한 번 번역에 도움을 주신 많은 분들께 감사의 말씀 드립니다.
그럼, 안녕히 계세요.
* 관련 보도자료
OWASP_T10___2010_Korean.pdf'Security' 카테고리의 다른 글
| WebKnight 설치/설정 가이드(설치중심) (0) | 2011.05.17 |
|---|---|
| WebKnight Rule 매뉴얼 (0) | 2011.05.17 |