웹 애플리케이션 10대 보안취약점 ‘OWASP 톱 10 2010’ 발표

2010.04.19 18:25:18 / 이유지 기자 yjlee@ddaily.co.kr

- 웹 취약점 대응 보안 실무 가이드라인 제시, 한글판은 5월 발간

[디지털데일리 이유지기자] 국제 웹 애플리케이션 보안 연구단체인 OWASP(http://www.owasp.org)는 19일 올해 주요 웹 취약점 항목인 ‘OWASP 톱10 2010’ 영문 정식 버전을 발표했다.

보안커뮤니티 ‘시큐리티플러스(http://www.securityplus.or.kr)’는 오는 5월 첫 주 중 OWASP 톱10 한글 번역본을 발간할 예정이다.

이번 OWASP 톱10은 웹 애플리케이션 개발자와 테스트 담당자, 보안 담당자·감사자들에게 웹 보안에 관한 우선 실무 가이드라인을 제시하고 있다.

기존 OWASP 톱10 2007과 달라진 점은 ‘악성파일 실행’과 ‘정보유출과 부적절한 에러 처리’ 항목이 삭제되고, ‘보안상 잘못된 구성’과 ‘확인되지 않은 리다이랙션과 포워드’가 새롭게 추가됐다.

새로 추가된 ‘보안상 잘못된 구성’은 모든 웹 서비스 관련된 컴포넌트와 라이브러리의 보안 패치관리, 불필요한 것에 대한 삭제와 비활성화, 디폴트 계정 변경과 비활성, 적절한 에러 메시지 적절한 처리, 개발 프레임워크 상에서의 보안 구성 등을 다루고 있다.

‘확인되지 않은 리다이렉션과 포워드’는 모든 코드상에서의 리다이렉션과 포워드 사용 시 허용된 방향과 콘텐츠 요소를 포함하는지, HTTP 응답 코드 300에서 307 사이의 응답에 있어 제공된 파라미터가 적절한지 여부와 정의대로 URL 리다이렉션과 포워딩이 이뤄지고 있는지를 확인할 것을 강조하고 있다.

<이유지 기자>yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, 올레드 갤러리TV 마케팅 ‘시동’ LG전자, 올레드 갤러리TV 마케팅 ‘시동’
  • LG전자, 올레드 갤러리TV 마케팅 ‘시동’
  • LG전자, “‘더마 LED 마스크’ 안심하고…
  • 갤노트도 갤S처럼…갤노트20, 국내용 AP ’엑…
  • 예술·디자인 아티스트가 프로젝터·프린터…