½ÃÅ¥¸®Æ¼Ç÷¯½º¿¡¼´Â, Áö³ 2010³â 4¿ù 19ÀÏ¿¡ OWASP¿¡¼ ¹ßÇ¥ÇÑ OWASP Top 10 2010 ¿µ¹®ÆÇ¿¡ ´ëÇÑ
ÇÑ±Û ¹ø¿ªÀ» ¿Ï¼ºÇÏ°í ±ÝÀÏ ¹ßÇ¥ÇÏ¿´´Ù.
½ÃÅ¥¸®Æ¼Ç÷¯½º´Â ±Ý¹ø ÇÑ±Û ¹ø¿ªÀ» ¹ßÇ¥Çϸé¼, Áö±Ý±îÁö °£°úµÇ¾ú´ø OWASP Top 10 2007 ´ëºñ 2010³âµµ¿¡¼ ´Þ¶óÁø Á¡À» ´Ù½Ã ÇÑ ¹ø °Á¶ÇÏ¿´´Ù.
±âÁ¸ OWASP Top 10 2007³âÆÇÀ» Æ÷ÇÔÇÑ ÀÌÀü ¹öÁ¯Àº Ãë¾àÁ¡°ú Ãë¾àÁ¡¿¡ ´ëÇÑ ´ëÀÀÀ» Áß½ÉÀ¸·Î ÇÑ Á¤º¸ Àü´ÞÀÌ À§ÁÖ¿´À¸³ª, ±Ý¹ø 2010³â ÆÇ¿¡¼´Â Ãë¾àÁ¡ÀÌ ¾Æ´Ñ À§Çè ¹× ¿µÇâ Æò°¡ °³³ä µµÀÔÀ¸·Î Top 10 Ç׸ñ°ú ¼øÀ§¸¦ °áÁ¤ÇÑ Á¡ÀÌ °¡Àå Å« Â÷ÀÌÁ¡ÀÌ´Ù.
Áï, ±âÁ¸¿¡´Â ´Ü¼øÇÑ Ãë¾àÁ¡À» Áß½ÉÀ¸·Î ¾ê±âÇÏ´Ù º¸´Ï, °¢ ºñÁî´Ï½º¿Í ¾îÇø®ÄÉÀ̼ÇÀÇ Æ¯¼º¿¡ µû¸¥ º¸¾È À§Çè°ú´Â ´Ù¼Ò Â÷ÀÌ°¡ ÀÖ¾ú´Ù. 2010³â ÆÇ¿¡¼´Â ±×·¯ÇÑ Â÷À̸¦ ³íÀÇÇϸé¼, ÀϹÝÀûÀÎ °üÁ¡¿¡¼ °¡Àå Áß¿äÇÑ ¿ °¡Áö À¥ ¾îÇø®ÄÉÀÌ¼Ç º¸¾È À§ÇèÀ» ³íÀÇÇÏ¸é¼ ½ÇÁ¦ Àû¿ë ½Ã¿¡´Â ºñÁî´Ï½º¿Í ¾îÇø®ÄÉÀ̼ÇÀÇ Æ¯¼ºÀ» °í·ÁÇÏ¿© Ä¿½ºÅ͸¶ÀÌ¡ÇÒ °ÍÀ» ¸»ÇÏ°í ÀÖ´Â Á¡ÀÌ 2010³â µµÆÇÀÇ °¡Àå Å« Ư¡À̸ç, ÀνÄÀÇ ÀüȯÀ̶ó°í ÇÏ°Ú´Ù.
Top 10 ¹®¼¸¦ Á¢ÇÏ´Â ÀÌÀÇ ÀνÄÀÇ ÀüȯÀ» ÇÔ²² À¯µµÇϱâ À§ÇØ OWASP Top10 2010³âµµÆÇ¿¡¼´Â ¿ °¡Áö ÁÖ¿ä À¥ ¾îÇø®ÄÉÀÌ¼Ç º¸¾È À§Çè¿¡ ´ëÇÑ ¼³¸í ÀÌ¿Ü¿¡µµ °³¹ßÀÚ, °Ë ÁõÀÚ, °æ¿µÃþÀ» À§ÇÑ ´ÙÀ½ ´Ü°è¿¡ ´ëÇÑ °¡À̵å¿Í À§Çè°ú À§Çè Æò°¡ ¹æ¹ý·Ð µî dzºÎÇÑ ºÎ·ÏÀ» ÇÔ²² ½Æ°í ÀÖÀ¸¸ç, ÀÌ ¿ª½Ã ÇÑ±Û ¹ø¿ªº»¿¡ ÀÌ¿¡ ´ëÇÑ ¹ø¿ªµµ Æ÷ÇԵǾú´Ù.
OWASP Top 10 2010 ÇѱÛÆÇÀº ½ÃÅ¥¸®Æ¼Ç÷¯½º(
http://www.securityplus.or.kr/xe/?document_srl=25853) ȤÀº OWASP À¥ »çÀÌÆ®(
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project)¿¡¼ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.
¾ÆÅ©·ÎÆÒ ÆíÁý±¹ ¢Æ Copyright¨Ï ACROFAN
