참고문헌 및 사이트
- 웹 모의해킹 및 시큐어코딩 진단가이드(최경철, 김태한)
- http://www.owasp.or.kr/
- http://www.openeg.co.kr/331
1. CVE(Common Vulnerabilities and Exposures)
- http:/cve.mitre.org
- 국가기관(미 국방성 등) 및 벤더사(CISCO, Apple, MS 등) 등이 함께 발생된 취약점을 번호화시켜 취약점을 관리하는 데이터베이스
2. CWE(Common Weakness Enumeration)
- http://cwe.mitre.org
- 미 국방성 산하의 mitre라는 기관에서 다양한 개발언어에 대한 740여 가지의 소프코드 취약점을 정의한 데이터베이스
- CWE/SANS TOP 25 제시
. 미국의 보안교육기관인 SANS와 미 국방성 산하 기관인 mitre와 함께 2010년 릴리즈한 "개발자가 가장 많이 실수하는 25가지 취약점"
3. OWASP(Open Web Application Security Project)
- 전 세계 기업, 교육기관 및 개인이 만들어가는 오프 소스 어플리케이션 보안 프로젝트
- OWASP TOP 10 제시
. 웹에서 발생할 수 있는 대표적인 취약점 10가지를 정리
. 해당 문서는 3년마다 갱신 (2013년 발표)
OWASP_Top_10_-_2013_Final_-_Korean.pdf
4. KISA 32개 웹 취약점 진단항목
- 2012년 4월 13일 "행정기관 사이버침해 대응능력 진단 용역과제 제안요청서" 에 포함된 진단기준
20120413 KISA 행정기관 사이버침해 대응능력 진단 용역과제 제안요청서(취약점 진단기준 포함).hwp
5. 안행부 시큐어코딩 43개 점검 항목
20130301 OWASPTOP10-2013 리뷰 및 행안부기준(시큐어코딩 점검항목 43개)과의 비교.pdf
'My Security Study > Keyword' 카테고리의 다른 글
| 개발보안관련 가이드, 참고자료 (0) | 2015.01.04 |
|---|---|
| 웹 모의진단 방식 (0) | 2015.01.03 |
| 기술적 취약점 점검 유형 (0) | 2015.01.01 |
| 운영체제, 운영체제 처리방식, 프로세스 (0) | 2014.02.02 |
| 클라이언트 가상화와 VDI (0) | 2013.07.02 |
| 망분리, 기존 네트워크 고집하지 말아야 (0) | 2013.05.27 |
| 분석 기반의 정보보안 (0) | 2013.05.13 |
| 데이터 암호화 (0) | 2013.05.03 |
| 복합적 보안위협에 따른 융합보안 발전방향 (0) | 2013.04.24 |
| APT, 왜곡된 메시지가 너무 많다 (0) | 2013.04.23 |
