OWASP(Open Web Application Security Project) 재단은 비영리 커뮤니티로 웹 애플리케이션 보안을 위한 자원과 툴을 제공한다. 여러 웹 개발자들이 스스로 직면한 보안 위험과 취약성을 인지하지 못하고 있다. 이를 위해 OWASP SKF(Security Knowledge Framework)는 개발자들에게 애플리케이션 보안에 관해 가르치기도 하는 무료 오픈소스 웹 앱 보안 시스템을 제공한다.
SKF는 제품 라이프사이클 내내 소프트웨어 개발자를 지원하여 개발 전 및 릴리즈 후 업데이트 중 보안을 확보한다. OWASP-SKF는 개발자들이 데이터를 편집하기 위해 사용하는 처리 기법을 분석한 후 이런 패턴을 알려진 보안 취약성과 일치시킨다. SKF는 연계된 취약성에 관한 설명을 제공하고 솔루션 이행 방법에 대한 피드백을 제공한 후 보안 수정이 올바르게 수행되었는지 검증한다.
Read more: http://www.itworld.co.kr/slideshow/98526?slide=14#stage_slide#csidx6a1df3050ba487a8db247fa9727998d
Copyright ⓒ LinkBack
'Academy I > Tech Academy' 카테고리의 다른 글
| Netdata – Real Time Performance Monitoring Tool for Linux (0) | 2016.04.27 |
|---|---|
| 개발자의 생명은 커뮤니케이션 능력 (0) | 2016.04.25 |
| 모바일 앱을 만들 수 있는 10가지 툴 (0) | 2016.04.22 |
| 오래된 윈도 앱, 윈도10 변환 가능 (0) | 2016.03.31 |
| RancherOS (0) | 2016.03.30 |
| 볼트(Vault) (0) | 2016.03.30 |
| 히게이아(Hygieia) (0) | 2016.03.30 |
| 인스펙(InSpec) (0) | 2016.03.30 |