태그검색
찾고 싶은 것이 있나요?
OWASP에 대한 3개의 태그 검색결과가 있습니다.
- 블로그 4년만에 갱신된 ‘OWASP API TOP10’(웹/앱 보안 취약점 Top10) 어떻게 달라졌을까? OWASP API Security Top10이란? 앱 중심의 세상 속에서 혁신의 기본 요소는 API(Application Programming Interface)입니다. API는 클라우드, IoT, 모바일 등 다양한 환경에서 널리 활용되고 있는데요. 특히 API를 통해 전달되는 개인식별정보, 신용정보 등의 민감한 데이터의 유출은 심각한 결과를 초래할 수 있습니다. API보안의 중요성이 커짐에 따라 LG CNS RED팀은 API 보안 진단을 별도로 진행하고 있습니다. 이를 위해 OWASP(Open Web Application Security Project, 웹 애플리케이션 보안을 담당하는 비영리 단체)에서 제공하는 웹 애플리케이션 보안 취약점...
- 블로그 [RED팀] 지피지기면 백전불태, API보안 이해로 개인정보 철통방어! 앱 중심의 세상 속에서 혁신의 기본 요소는 API(Application Programming Interface)입니다. API는 클라우드, IoT, 모바일 등 다양한 환경에서 널리 활용되고 있는데요. 특히 API를 통해 전달되는 개인식별정보, 신용정보 등의 민감한 데이터의 유출은 심각한 결과를 초래할 수 있습니다. API 보안이 점차 중요해짐에 따라 국제 웹보안 분야의 대표적인 비영리단체인 OWASP(국제 웹 보안 표준기구, The Open Web Application Security Project)는 2019년에 API 보안 Top 10을 발표했습니다. 이 발표는 특성에 맞는 취약점의 관리와 완화 정책이 필요하다고...
- 블로그 성공적인 프로젝트로 가는 첫걸음 ‘DevOnFrame’ 2000년 초기, LG CNS는 개발 생산성 향상을 목표로 하는 개발자 요건 중심의 LAF/J라는 자사 프레임워크를 만들었습니다. 이후 LAF/J를 발전시킨 고객 요건 중심의 DevOn Framework를 만들어 수많은 프로젝트에서 사용되면서 철저한 검증을 받았습니다. 2010년 이후로는 프레임워크로 인한 종속성 문제가 대두되었습니다. 고객들의 오픈소스 프레임워크에 대한 요구가 증가함에 따라 LG CNS도 오픈소스 기반의 프레임워크인 DevOnFrame을 2014년에 발표하였습니다. 이후로 DevOnFrame은 현재까지 수백 곳의 사이트에서 사용되며 프로젝트를 성공적으로 이끌고 있습니다. LG CNS의 전사 표준 프레임워크인 DevOnFrame은...