세미나 전문그룹인 기묘(대표 조규형, www.gimyo.com)는 22일 “보안 전문 커뮤니티 시큐리티플러스(cafe.naver.com/securityplus)와 공동으로 진행하는 ‘웹 모의 해킹을 통한 보안 취약성 테스트’를 다음달 7일 개최한다”며 “이 세미나는 발표자와 참석자가 함께 공동 모의해킹 테스트를 수행할 것”이라고 밝혔다.

이번 행사는 국제OWASP(The Open Web Application Security Project) 협회가 3년 만에 업데이트해 발표한 OWASP Top10 2007 문서를 기반으로 한다.

OWASP는 국제 웹 보안 전문가들이 모여 웹 보안의 표준이라 할 만한 여러 표준과 테스트 방법을 만드는 비영리 단체로, OWASP ToP10은 웹 보안의 시작점이자 표준으로 평가받고 있다.

시큐리티플러스는 OWASP ToP10 번역 프로젝트를 진행했으며, 이번 행사를 통해 발표내용의 전문성을 높이고, 웹2.0 환경으로의 변화에 따른 웹 보안 취약성에 대응할 수 있는 현실적인 방안을 모색하도록 할 예정이다.

박형근 대표 운영자는 “문서를 토대로 직접 취약점을 시연해 보는 이번 세미나는 단순한 지식 습득이 아닌 체득을 위한 기회라는 점에서 그 의미가 크다”며 “국내 웹 보안의 수준을 한 차원 높일 수 있는 계기가 될 것이다. 웹과 웹 어플리케이션 보안 취약성 테스트를 직접 수행해보고 싶은 사람에게 도움이 될 것”이라고 말했다.

[김선애 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  도커 호스트 감염시켜가며 암호화폐 채굴하는 ...

• 2

  스마트시티 국가시범도시... 데이터와 보안 ...

• 3

  ‘대북 분야 국책연구기관’ 사칭 스피어피싱 ...

• 4

  시스코의 에어로넷 AP 장비에서 치명적인 취...

• 5

  [이슈칼럼] 디지털 시대의 핵심 경쟁력 정보...

• 1

  [이슈칼럼] 정보보호정책관 마저도 폐지되는가...

• 2

  구글, 크롬 77의 취약점 8개 패치하려 긴...

• 3

  도커 호스트 감염시켜가며 암호화폐 채굴하는 ...

• 4

  랜섬웨어 공격자들, 갈수록 실력과 전략성 향...

• 5

  애플, 아이폰 사파리 사용자의 브라우징 정보...

• 1

  [EDR 리포트] 미확인 보안위협 잡는 차세...

• 2

  엠클라우독, 베트남서 문서중앙화 클라우드 서...

• 3

  갤럭시노트10 ‘지문인식’ 실리콘케이스로 ...

• 4

  사물인터넷 보안의 짧은 역사 - 미라이와 브...

• 5

  보안사고 발생시 개인정보담당자 형사처벌 대신...