0주차 강의. OT 모의해킹 대비 OWASP top 10으로 뽀개기 심화스터디

Purpose ▶️ Goal

모의해킹 대비로 왜 OWASP를 왜 하는 것인가? 라는 질문을 할 수 있다.

우리학교 금융보안원에 재직 중이신 선배님께 금보원가고 싶기도 하고 여쭤봤다. 그리고 플젝 같이 했던 팀원이 CTF에서 입상하였다고 해서 물어봤기도 했다. 입상한 사람의 말을 듣고 CTF에서 문제 하나라도 풀고 싶어서 OWASP top 10 공부를 해야되겠다 싶어서 동아리에서 심화스터디로 OWASP top 10 강의를 진행하기로 하였다.

OWASP이란?

Open Web Application Security Project는 소프트웨어 보안 향상을 목표로 하는 오픈 소스 애플리케이션 보안 커뮤니티이다.

OWASP Top 10은 개발자가 설계하고 배포하는 애플리케이션의 보안을 강화할 수 있도록 가장 중요한 애플리케이션 보안 위험을 나열한 업계 표준 가이드 라인이다. 이거는 정기적으로 업데이트되는 보고서로, 가장 중요한 10가지 위험에 초점을 맞춰 웹 애플리케이션 보안에 대한 보안 문제를 설명하고 있다.

출처: OWASP 홈페이지

모의해킹이란?

출처: CCE 홈페이지 캡처

모의해킹은 운영시스템, 설정 오류, 애플리케이션 에러 혹은 사용자의 행동을 발생할 수 있는 취약성을 안전한 범위 내에서 공격하여 IT 기반의 보안시스템에 접근을 시도하는 것을 의미한다.

따라서, OWASP top 10을 통해 보안 위협에 대한 전반적인 이해와 시나리오를 통해 모의해킹하는데 적용할 수 있다.

 

이렇게 해서 OT를 끝마쳤다.