오늘은 OWASP의 플젝 활동 중 하나를 소개할까 합니다. (정식 비용을 지불한 회원 중 일인 -ㅅ-;;)
프로젝트 목적
"WHID(Web Hacking Incident Database)는 웹 해킹 사고를 데이터베이스화하여 보안 사고를 줄이고 관련된 웹 애플리케이션 사고 목록을 유지하기 위한 보안 컨소시엄 프로젝트입니다. WHID의 목표는 웹 응용 프로그램 보안 문제의 인식을 고취하기 위해 사회적인 역할 및 웹 응용 프로그램 보안 사고의 통계 분석 정보를 제공하는 것입니다. "
자세한 내용은 아래 링크 클릭
http://projects.webappsec.org/w/page/13246995/Web-Hacking-Incident-Database
위 내용을 간략히 정리하면 OWASP TOP 10의 항목에 맞게 사고를 분류하여 DB화 하였다는 얘기입니다.
일단 OWASP에서 WHID 플젝을 선택한 후
아래 "OWASP Top 10/Mapping to WHID"가 보여집니다. 그럼 여기서 예로, A1 인젝션을 선택!
우리나라에서도 인젝션으로 분류된 뉴스가 있네요. 풍선 클릭 :D
링크된 기사를 선택하면..자세히 설명해 주고 있습니다. (모 고객사 이야기라..패스 ㅡ_-+)
zone-h도 유명한 정보 수집 사이트이지만 WHID는 사건 이슈에 맞도록 깔끔히 정리되어 있어 보기 좋은 것 같습니다.
국내 OWASP Korea 챕터도 열심히 활동하고 있는데요.
잘 봐주시고 오늘도 안전한 하루 되시길 바랍니다. :D
[출처 및 링크] OWASP
프로젝트 목적
"WHID(Web Hacking Incident Database)는 웹 해킹 사고를 데이터베이스화하여 보안 사고를 줄이고 관련된 웹 애플리케이션 사고 목록을 유지하기 위한 보안 컨소시엄 프로젝트입니다. WHID의 목표는 웹 응용 프로그램 보안 문제의 인식을 고취하기 위해 사회적인 역할 및 웹 응용 프로그램 보안 사고의 통계 분석 정보를 제공하는 것입니다. "
자세한 내용은 아래 링크 클릭
http://projects.webappsec.org/w/page/13246995/Web-Hacking-Incident-Database
위 내용을 간략히 정리하면 OWASP TOP 10의 항목에 맞게 사고를 분류하여 DB화 하였다는 얘기입니다.
일단 OWASP에서 WHID 플젝을 선택한 후
아래 "OWASP Top 10/Mapping to WHID"가 보여집니다. 그럼 여기서 예로, A1 인젝션을 선택!
아래와 같이 전 세계에서 일어난 인젝션 사고 소식을 목록화 했습니다. Good Job~
탭 메뉴에서 비쥬얼을 선택할 수가 있는데 구글지도와 연동하여 이쁘게 보여줄 수도 있습니다.
프리젠테이션 용으로 딱이죠 ^^;
우리나라에서도 인젝션으로 분류된 뉴스가 있네요. 풍선 클릭 :D
링크된 기사를 선택하면..자세히 설명해 주고 있습니다. (모 고객사 이야기라..패스 ㅡ_-+)
zone-h도 유명한 정보 수집 사이트이지만 WHID는 사건 이슈에 맞도록 깔끔히 정리되어 있어 보기 좋은 것 같습니다.
국내 OWASP Korea 챕터도 열심히 활동하고 있는데요.
잘 봐주시고 오늘도 안전한 하루 되시길 바랍니다. :D
[출처 및 링크] OWASP
'생각하는_보안' 카테고리의 다른 글
Frontal Attacks - From Basic Compromise to Advanced Persistent Threat (0) | 2011.10.05 |
---|---|
안랩 보안매거진 10월호 - APT 비밀을 파헤치다 (0) | 2011.10.04 |
구글 이미지를 통한 사기 백신 증가 (0) | 2011.09.26 |
Increase in Dutch banking phishing (0) | 2011.09.26 |
How We Found the File That Was Used to Hack RSA (0) | 2011.09.18 |