2020-05-27 06:35 (수)
OWASP, 웹 응용 보안 베이스라인의 새로운 시각 제시
상태바
OWASP, 웹 응용 보안 베이스라인의 새로운 시각 제시
  • 길민권
  • 승인 2011.10.09 23:39
이 기사를 공유합니다

OWASP 한국지부, 19일 코엑스서 웹 보안 위협과 대응 주제로 세미나 개최
웹 응용 보안 베이스라인의 새로운 시각 주제로 4개 세션 발표
최근 SQL 인젝션 및 크로스사이트 스크립팅(XSS) 취약점을 이용한 민감한 정보를 해킹하는 공격이 빈번한 가운데, OWASP 한국지부(이하 OWASP)에서 오는 10월 19일 삼성동 코엑스에서 웹 보안 위협과 대응이라는 주제로 세미나를 개최한다.
 
OWASP 한국지부는 2010년 11월에 설립 위원회를 구성하여 첫 회의를 가진 후, 2011년 1월에 OWASP 코리아챕터 이사회를 구성하여 본격적인 활동을 하고 있다. OWASP 코리아챕터는 글로벌 조직과 동일하게 7개의 분과로 구성되어 있으며 분과별로 다양한 업무를 담당하고 있다.
 
이번 세미나는 “웹 응용 보안 베이스라인의 새로운 시각”는 주제를 바탕으로 삼성동 코엑스에서2011년 10월 19일(수) 13:00 ~ 17:30분까지 OWASPK 활동을 소개하고, 웹 응용 및 응용 보안의 중요성 및 주요 해결과제에 대하여 총 4개의 세션에서 국내 정보보호 전문가 4명의 주제발표가 있을 예정이다.

 
우선 방송통신위원회의 송정수 국장이 ‘인터넷 정보보호 정책 방향’에 대하여 기조연설을 할 예정이며, 나루시큐리티의 김혁준 대표가 ‘사례중심의 공격방어 프레임워크’를 발표할 예정이다. 이어 다음커뮤니케이션의 조양현 차장이 웹 취약성 점검과 관리를 위한 OWASP 실전활용, 한국인터넷진흥원의 성윤기 책임이 ‘웹 응용 취약점 대응을 위한 웹 시큐어 코딩 가이드’를 안내할 예정이며 마지막으로 정보보호 커뮤니티 시큐리티 플러스의 박형근 대표가 ‘웹 응용 보안을 위한 SDLC’를 발표할 예정이다.
 
코리아 챕터 홍보 분과를 맡고 있는 씨드젠의 김휘영 이사는 “이번 세미나를 통해 웹 응용 취약점 대응을 위해 웹 시큐어 코딩을 알리고 웹 응용 보안을 위한 SDLC(개발생명주기)를 알리 수 있는 계기가 되었으면 좋겠다”라는 의견을 보이며 관심 있는 많은 보안전문가들의 참여를 부탁했다.
 
세미나 신청은 홈페이지(www.owasp.or.kr)에서 신청하면 된다.
OWASP(The Open Web Application Security Project)는 오픈 웹 어플리케이션 보안 프로젝트라는 이름으로 웹 응용 보안을 연구하는 비영리 단체다. 미국에서 2001년 12월에 처음 온라인(www.owasp.org) 조직으로 시작했으며, 이후 2004년 4월에 처음 정식 비영리 법인으로 출범하여 웹 응용 보안에 관련된 연구를 수행하는 기관이다.
 
<2011 OWASPK 세미나 개요>
◇세미나 소개
OWASPK 활동을 소개하고, 웹 응용 및 응용 보안의 중요성 및 주요 해결과제에 대해서 세미나
 
◇세미나 개요
? 세미나 명: 2011 OWASP 코리아 챕터 세미나 – 웹 보안 위협 대응방안 세미나
? 부제 : 웹 보안 베이스라인의 새로운 시각
? 일시: 2011년 10월 19일(수), 13:00 ~ 17:30
? 장소: 삼성동 COEX 컨퍼런스룸(남) 403호
? 주최: OWASP 코리아챕터
? 공동주관: ITL, 씨드젠
? 후원: 10개 사
? 정원: 70명
? 참가비: 5만원(부가세포함), 학생 3만원(가입비 3만원 포함)
 
◇참석 대상
? 기업의 정보시스템 관리자
? 정보보호 관리자/취약점 분석가
? 웹 사이트 설계 및 개발자
? 정보보호 연구소 연구원
 
◇등록 안내
? www.owasp.or.kr을 통하여 등록 가능
[데일리시큐=길민권 기자]