웨비나 OWASP 톱 10... 그리고 그 이상
2021년 OWASP 상위 10위에는 새로운 카테고리가 데뷔하고 인젝션 공격이 처음으로 1위에서 하락하는 등 대대적인 개편이 반영되었습니다. 이처럼 아키텍처 취약성에 대한 관심이 높아진 것은 안전한 소프트웨어 개발을 위해서는 표면적인 버그를 넘어서야 할 필요성을 보여줍니다. 그러나 OWASP 상위 10가지 취약점은 가장 일반적인 취약점에 대한 훌륭한 지침을 제공하지만, 모든 소프트웨어 보안 문제를 제거하거나 비즈니스에 가장 큰 위협이 될 수 있는 취약점을 제거할 수 있는 만병통치약은 아니라는 점을 조직은 인식해야 합니다.
이 웨비나에서는 업계 전문가가 OWASP 상위 10가지에 대한 관점을 제시하고 조직이 보안 태세를 진정으로 개선하기 위해 소프트웨어 보안 프로그램에서 이를 고려해야 하는 방법을 설명합니다. 주제는 다음과 같습니다:
- 2021년 OWASP 톱 10의 변화는 소프트웨어 보안 현황을 어떻게 반영하나요?
- 조직이 개발자 팀을 위한 소프트웨어 보안 프로그램을 구축할 때 우선순위를 정해야 하는 것은 무엇인가요?
- OWASP 상위 10위 외에 고려해야 할 개발자 중심 전략에는 어떤 것이 있나요?


2021년 OWASP 상위 10위에는 새로운 카테고리가 데뷔하고 인젝션 공격이 처음으로 1위에서 하락하는 등 대대적인 개편이 반영되었습니다. 이처럼 아키텍처 취약성에 대한 관심이 높아진 것은 안전한 소프트웨어 개발을 위해서는 표면적인 버그를 넘어서야 할 필요성을 보여줍니다. 그러나 OWASP 상위 10가지 취약점은 가장 일반적인 취약점에 대한 훌륭한 지침을 제공하지만, 모든 소프트웨어 보안 문제를 제거하거나 비즈니스에 가장 큰 위협이 될 수 있는 취약점을 제거할 수 있는 만병통치약은 아니라는 점을 조직은 인식해야 합니다.
이 웨비나에서는 업계 전문가가 OWASP 상위 10가지에 대한 관점을 제시하고 조직이 보안 태세를 진정으로 개선하기 위해 소프트웨어 보안 프로그램에서 이를 고려해야 하는 방법을 설명합니다. 주제는 다음과 같습니다:
- 2021년 OWASP 톱 10의 변화는 소프트웨어 보안 현황을 어떻게 반영하나요?
- 조직이 개발자 팀을 위한 소프트웨어 보안 프로그램을 구축할 때 우선순위를 정해야 하는 것은 무엇인가요?
- OWASP 상위 10위 외에 고려해야 할 개발자 중심 전략에는 어떤 것이 있나요?

2021년 OWASP 상위 10위에는 새로운 카테고리가 데뷔하고 인젝션 공격이 처음으로 1위에서 하락하는 등 대대적인 개편이 반영되었습니다. 이처럼 아키텍처 취약성에 대한 관심이 높아진 것은 안전한 소프트웨어 개발을 위해서는 표면적인 버그를 넘어서야 할 필요성을 보여줍니다. 그러나 OWASP 상위 10가지 취약점은 가장 일반적인 취약점에 대한 훌륭한 지침을 제공하지만, 모든 소프트웨어 보안 문제를 제거하거나 비즈니스에 가장 큰 위협이 될 수 있는 취약점을 제거할 수 있는 만병통치약은 아니라는 점을 조직은 인식해야 합니다.
이 웨비나에서는 업계 전문가가 OWASP 상위 10가지에 대한 관점을 제시하고 조직이 보안 태세를 진정으로 개선하기 위해 소프트웨어 보안 프로그램에서 이를 고려해야 하는 방법을 설명합니다. 주제는 다음과 같습니다:
- 2021년 OWASP 톱 10의 변화는 소프트웨어 보안 현황을 어떻게 반영하나요?
- 조직이 개발자 팀을 위한 소프트웨어 보안 프로그램을 구축할 때 우선순위를 정해야 하는 것은 무엇인가요?
- OWASP 상위 10위 외에 고려해야 할 개발자 중심 전략에는 어떤 것이 있나요?
2021년 OWASP 상위 10위에는 새로운 카테고리가 데뷔하고 인젝션 공격이 처음으로 1위에서 하락하는 등 대대적인 개편이 반영되었습니다. 이처럼 아키텍처 취약성에 대한 관심이 높아진 것은 안전한 소프트웨어 개발을 위해서는 표면적인 버그를 넘어서야 할 필요성을 보여줍니다. 그러나 OWASP 상위 10가지 취약점은 가장 일반적인 취약점에 대한 훌륭한 지침을 제공하지만, 모든 소프트웨어 보안 문제를 제거하거나 비즈니스에 가장 큰 위협이 될 수 있는 취약점을 제거할 수 있는 만병통치약은 아니라는 점을 조직은 인식해야 합니다.
이 웨비나에서는 업계 전문가가 OWASP 상위 10가지에 대한 관점을 제시하고 조직이 보안 태세를 진정으로 개선하기 위해 소프트웨어 보안 프로그램에서 이를 고려해야 하는 방법을 설명합니다. 주제는 다음과 같습니다:
- 2021년 OWASP 톱 10의 변화는 소프트웨어 보안 현황을 어떻게 반영하나요?
- 조직이 개발자 팀을 위한 소프트웨어 보안 프로그램을 구축할 때 우선순위를 정해야 하는 것은 무엇인가요?
- OWASP 상위 10위 외에 고려해야 할 개발자 중심 전략에는 어떤 것이 있나요?
시작할 수 있는 리소스
보안 기술 벤치마킹: 기업에서 보안 설계 간소화
보안 설계 이니셔티브의 성공에 대한 의미 있는 데이터를 찾는 것은 매우 어렵기로 악명이 높습니다. CISO는 직원과 회사 차원에서 보안 프로그램 활동의 투자 수익률(ROI)과 비즈니스 가치를 입증하는 데 어려움을 겪는 경우가 많습니다. 특히 기업이 현재 업계 표준과 비교하여 조직이 어떻게 벤치마킹되고 있는지에 대한 인사이트를 얻는 것은 더욱 어렵습니다. 대통령의 국가 사이버 보안 전략은 이해관계자들에게 "보안과 회복탄력성을 설계에 포함"할 것을 촉구했습니다. 설계에 의한 보안 이니셔티브의 핵심은 개발자에게 안전한 코드를 보장하는 기술을 제공하는 것뿐만 아니라 규제 기관에 이러한 기술이 제대로 갖추어져 있음을 확신시키는 것입니다. 이 프레젠테이션에서는 25만 명 이상의 개발자로부터 수집한 내부 데이터 포인트, 데이터 기반 고객 인사이트, 공개 연구 등 여러 주요 소스에서 파생된 수많은 정성적 및 정량적 데이터를 공유합니다. 이러한 데이터 포인트의 집계를 활용하여 여러 업종에 걸친 보안 설계 이니셔티브의 현재 상태에 대한 비전을 전달하고자 합니다. 이 보고서는 현재 이 분야의 활용도가 낮은 이유, 성공적인 업스킬링 프로그램이 사이버 보안 위험 완화에 미칠 수 있는 중대한 영향, 코드베이스에서 취약성 범주를 제거할 수 있는 잠재력에 대해 자세히 설명합니다.