참가자가 직접 모의 해킹하는 세미나 열린다

참가자가 직접 모의해킹을 해보는 세미나가 열린다.

세미나 전문그룹인 기묘(대표 조규형, www.gimyo.com)는 22일 “보안 전문 커뮤니티 시큐리티플러스(cafe.naver.com/securityplus)와 공동으로 진행하는 ‘웹 모의 해킹을 통한 보안 취약성 테스트’를 다음달 7일 개최한다”며 “이 세미나는 발표자와 참석자가 함께 공동 모의해킹 테스트를 수행할 것”이라고 밝혔다.

이번 행사는 국제OWASP(The Open Web Application Security Project) 협회가 3년 만에 업데이트해 발표한 OWASP Top10 2007 문서를 기반으로 한다.

OWASP는 국제 웹 보안 전문가들이 모여 웹 보안의 표준이라 할 만한 여러 표준과 테스트 방법을 만드는 비영리 단체로, OWASP ToP10은 웹 보안의 시작점이자 표준으로 평가받고 있다.

시큐리티플러스는 OWASP ToP10 번역 프로젝트를 진행했으며, 이번 행사를 통해 발표내용의 전문성을 높이고, 웹2.0 환경으로의 변화에 따른 웹 보안 취약성에 대응할 수 있는 현실적인 방안을 모색하도록 할 예정이다.

박형근 대표 운영자는 “문서를 토대로 직접 취약점을 시연해 보는 이번 세미나는 단순한 지식 습득이 아닌 체득을 위한 기회라는 점에서 그 의미가 크다”며 “국내 웹 보안의 수준을 한 차원 높일 수 있는 계기가 될 것이다. 웹과 웹 어플리케이션 보안 취약성 테스트를 직접 수행해보고 싶은 사람에게 도움이 될 것”이라고 말했다.

[김선애 기자(boan1@boannews.com)]

코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
	마이크로소프트의 팀즈(Teams)
	시스코시스템즈의 웹엑스(Webex)
	구글의 행아웃 미트(Meet)
	줌인터내셔녈의 줌(Zoom)
	슬랙의 슬랙(Slack)
	NHN의 두레이(Dooray)
	이스트소프트의 팀업(TeamUP)
	토스랩의 잔디(JANDI)
	기타(댓글로)