기묘 9번째 세미나- 웹 모의 해킹을 통한 보안 취약성 테스트 - 9월 7일

이러저러 정신 없는 관계로 최근 보안세미나에 참석을 못했는데, 오랜만에 괜찮아 보이는 세미나에 참석하게 됐다... 어땠는지는 참석 후에 후기로... 올릴 예정...

===================================================================================

기묘 9번째 세미나는 '웹 모의 해킹을 통한 보안 취약성 테스트'입니다.
특히 국제 OWASP 협회에서 웹 보안 취약성에 대한 설명과 대응 방법을 담아 배포하고 있는 OWASP(The Open Web Application Security Project) Top10을 중심으로 다뤄질 예정입니다.

특히 이번 세미나는 보안 커뮤니티인 시큐러티플러스와 함께 하는데요.

여러분들이 관심을 가져볼 만한 점이라면~ OWASP ToP10은 웹 보안의 시작점이자 표준으로써 정평이 나 있는데, 이 문서를 토대로 직접 그 취약점을 시연해 본다는 점입니다. 단순한 지식 습득이 아닌 체득을 위한 기회라는 점에서 의미가 있다고 생각됩니다.(이번 기묘세미나에서는 참석자와 함께 공동 모의 해킹 테스트를 수행한답니다).

[OWASP Top 10 2007 항목]

A1. 크로스사이트 스크립팅(XSS)	A2. 인젝션 결함
A3. 악성 파일 실행	A4. 안전하지 않은 직접 객체 참조
A5. 크로스사이트 리퀘스트 변조(CSRF)	A6. 정보 누출 및 부적절한 오류 처리
A7. 취약한 인증 및 세션 관리	A8. 불안전한 암호화 저장
A9. 안전하지 못한 통신	A10. URL 접근통제 실패

세미나 내용 자세히 보기

세션 1 | OWASP Top10 2007 과 웹 위협에 있어서의 새로운 경향  a. 웹 위협에 있어서의 새로운 경향 분석 b. OWASP Top10 2007 c. OWASP Top10 2007에서 지적한 웹 보안 취약점 분석   세션 2 | OWASP Top10 2007 상의 취약점 이용한 모의 해킹 실습 1  a. A2 - Injection Flow (시연) b. A4 - 불안전한 직접 객체 참조 (시연) c.A7 - 취약한 인증 및 세션 관리 (시연) d. A8 - 불안정한 암호화 저장 (시연) e. A10 - URL 접근통제 실패 세션 3 |  웹 보안 실무 사례   a. 해외 웹 보안 업무에 대한 실제적 사례 b. 기업 내에서 웹 보안을 어떻게 고민하고 대응해야 하는가 ? c. 웹 보안 업무에 대한 아이디어와 벤치마킹 정보 제공   세션 4 |  OWASP Top10 2007 상의 취약점 이용한 모의 해킹 실습 2  a. A1. Cross Site Scripting (XSS) b. A3. Mailcious File Execution c. A5. Cross Site Request Forgery(CSRF) d. A6. Information Leakage and Improper Error Handling e. A9. Insecure Communications