오는 6월 17일 오후 1시부터 6시까지 서울 삼성동 코엑스 컨퍼런스 룸 남 300호에서 OWASP Korea Day 2014 워크샵이 개최된다.
 
이날 워크샵에는 성윤기 이사(OWASP 코리아챕터 리더)의 "OWASP 플래그쉽 프로젝트 소개 및 활용법” 발표와 악산 Chris Stahly 이사의 “OWASP Mobile Top Ten Risks 2014” 발표가 있을 예정이다. 모바일 리스크에 대한 국내 첫 발표로 관심이 모아지고 있다.
(모바일 리스크 관련 기사: www.dailysecu.com/news_view.php?article_id=6582)
 
또한 박문범 KISA 선임연구원의 “웹 로그 분석을 통한 웹 해킹 탐지 및 유형별 피해 사례” 발표와 최용식 이사의 “XSS 취약점 방어를 위한 테스팅 및 코드 리뷰 사례”, 신은수 F5 네트웍스 차장의 “L3-L7 Threat Prevention” 등 중요한 발표들이 이어질 예정이다.
 
한편 OWASP 및 코리아 챕터 활동, OWASP 주요 계획 등도 발표되며 Zed Proxy, AppSensor, 코드리뷰, ASVS 등 OWASP 오픈소스 플래그쉽 프로젝트 결과물을 소개하는 시간과 기업에서 소프트웨어 및 운영 보안을 위해 이를 활용하는 방안에 대해서도 발표된다.
 
OWASP(www.owasp.org)는 전 세계 기업, 교육기관 및 개인이 만들어가는 오픈 소스 어플리케이션 보안 프로젝트로서 2004년 4월 안전한 웹 및 응용을 개발할 수 있도록 지원하기 위해 미국에서 비영리 단체로 출발했다.
 
OWASP는 중립적, 실무적이면서도 비용 효과적인 어플리케이션 보안 가이드라인을 무료로 제공하고 있으며, 이 기술 가이드라인은 지난 10년간 웹 및 어플리케이션 보안분야에서 사실 표준이 되고 있으며 지금도 발전하고 있다. 미국, 유럽, 아시아, 남미 등 전 세계에서 AppSec 컨퍼런스를 개최하고 있으며, 전 세계 전문가들의 자발적인 참여 하에 400여 개의 오픈소스 프로젝트를 진행하고 있는 단체다.
 
OWASP 코리아 챕터 2011년 1월부터 OWASP 코리아 챕터 이사회를 구성해 본격적인 활동을 하고 있다. 2011년 10월 처음으로 OWASP 코리아 챕터 세미나를 개최한 후, 2013년 2월에는 제주도에서 OWASP AppSec APAC 2013 행사를 개최하는 등 2013년에는 2차례 국내 워크샵을 개최 한 바 있다.
 
OWASP 코리아 챕터 성윤기 리더는 “이번에 국내외 다양한 애플리케이션 전문가를 초청해 워크샵을 개최하니 국내외 OWASP 회원 및 회원사, 소프트웨어/애플리케이션, 모바일 앱 개발자, 보안전문가 분들의 많은 관심과 참여를 바란다”고 덧붙였다. 한편 이번 워크샵은 국내에서 가장 많은 악성코드 정보와 보안취약점 뉴스를 제공하고 있는 데일리시큐도 미디어 후원으로 공동 참여하게 된다.
 
<OWASP Korea Day 2014 워크샵 개요>
-일시: 2014년 6월 17일(화) 13:00~18:00
-장소: 서울 삼성동 코엑스 컨퍼런스 룸 남 300호 (지하철 2호선 삼성역)
-정원: 100명
-참가신청: www.owasp.or.kr/koreaday2014
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com