시큐리티플러스, OWASP Top 10 2010 한글판 발표했습니다.

 

시큐리티플러스에서는, 지난 2010년 4월 19일에 OWASP(The Open Web Application Security Project)에서 발표한 OWASP Top 10 2010 영문판에 대한 한글 번역을 완성하고 한글판을 출시한다고 발표했습니다.

시큐리티플러스는 이번 한글 번역을 발표하면서 지금까지 간과되었던 OWASP Top 10 2007 대비 2010년도에 달라진 점을 다시 한 번 강조했습니다.

기존 OWASP Top 10 2007년판을 포함한 이전 버젼은 취약점과 취약점에 대한 대응을 중심으로 한 정보전달이 위주였으나, 2010년판에서는 취약점이 아닌 위험 및 영향 평가 개념 도입으로 Top 10 항목과 순위를 결정한 점이 가장 큰 차이점입니다.

다음은 시큐리티플러스의 Top 보안 가이드라인 게시판(http://www.securityplus.or.kr/xe/?document_srl=25853)에 있는 전문입니다.

OWASP Top 10 2010 한글판 PDF 파일 첨부합니다.

 

지난 2010년 4월 19일에 OWASP에서 발표한 OWASP Top 10 2010 영문판에 대한 한글 번역입니다.

금번 한글 번역을 발표하면서, 지금까지 간과되었던 OWASP Top 10 2007 대비 2010년도에서 달라진 점을 다시 한 번 강조합니다.

기존 OWASP Top 10 2007년판을 포함한 이전 버젼은 취약점과 취약점에 대한 대응을 중심으로 한 정보 전달이 위주였으나, 금번 2010년판에서는 취약점이 아닌 위험 및 영향 평가 개념 도입으로 Top 10 항목과 순위를 결정한 점이 가장 큰 차이점입니다.

즉, 기존에는 단순한 취약점을 중심으로 얘기하다 보니, 각 비즈니스와 어플리케이션의 특성에 따른 보안 위험과는 다소 차이가 있었습니다. 2010년 판에서는 그러한 차이를 논의하면서, 일반적인 관점에서 가장 중요한 열 가지 웹 어플리케이션 보안 위험을 논의하면서 실제 적용 시에는 비즈니스와 어플리케이션의 특성을 고려하여 커스터마이징할 것을 말하고 있는 점이 2010년도판의 가장 큰 특징이며, 인식의 전환이라고 하겠습니다.

Top 10 문서를 접하는 이의 인식의 전환을 함께 유도하기 위해 OWASP Top10 2010년도판에서는 열 가지 주요 웹 어플리케이션 보안 위험에 대한 설명 이외에도 개발자, 검증자, 경영층을 위한 다음 단계에 대한 가이드와 위험과 위험 평가 방법론 등 풍부한 부록을 함께 싣고 있으며, 이 역시 한글 번역본에 이에 대한 번역도 포함되었습니다.

본 문서를 통해 국내 보안 수준 향상에 도움 되었으면 합니다.

 

출처: 정보 보안 전문 커뮤니티 SecurityPlus

OWASP_T10_-_2010_Korean.zip

2.44MB