▒ OWASP ▒

국제 OWASP 협회에서 웹 보안 취약성에 대한 설명과 대응 방법을 담아 OWASP(The Open Web Application Security Project) Top10 문서를 제작, 배포하고 있습니다. OWASP Top10은 2004년 발표 이래 웹 보안 제품의 기능 요구사항 표준으로써 활용되고 있는 중요한 문서로, 2004년에 이후 3년 만에 업데이트되었습니다.

[OWASP Top 10 2007 항목]

A1. 크로스사이트 스크립팅(XSS) A2. 인젝션 결함

A3. 악성 파일 실행 A4. 안전하지 않은 직접 객체 참조

A5. 크로스사이트 리퀘스트 변조(CSRF) A6. 정보 누출 및 부적절한 오류 처리

A7. 취약한 인증 및 세션 관리 A8. 불안전한 암호화 저장

A9. 안전하지 못한 통신 A10. URL 접근통제 실패

이번 기묘세미나에서는 OWASP Top10 2007을 중심으로 참석자와 함께 공동 모의 해킹 테스트를 수행하며 실제 보안 취약점에 대응하는 개발 지식을 얻을 수 있을 것입니다.

일시 :

2007 년 9월 7일 금요일 오후 1 시

장소 :

건설공제회관 2층 중회의실

주최 :

기묘

후원 :

기업 후원

언론 후원

비용 :

55,000원(V.A.T 포함)

	웹 & 어플리케이션 보안 취약성 테스트를 직접 수행해보고 싶은 사람
	웹 개발시 보안 취약성 위험에 대한 지식을 얻고 싶은 사람
	OWASP Top10 문서에 대한 이해도를 높이고 싶은 사람

	하나. 개인별 ‘무선랜 가능한 노트북’을 지참해주세요. 본 행사는 발표자와 참석자가 함께 웹 모의 해킹 테스트를 수행합니다. 이에 개인별 노트북을 지참해주시기 바랍니다 (단, 행사장 시설 제약에 따라, 선착순 100명 좌석에만 전원 공급이 가능하오며, 나머지 참석자는 휴식시간을 이용하여 충전해야 합니다. 양해 부탁드립니다).
	둘. 주차 지원이 되지 않으니 대중 교통을 이용해 주시기 바랍니다.
	셋. 세금계산서는 행사 후 다음 날 전자세금계산서를 발행해 드립니다.

	전화안내 : 02-553-9941
	이메일 문의 : gimyo@gimyo.com