보안 문서 원본 보기
←
보안
둘러보기로 가기
검색하러 가기
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요:
요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다:
사용자
.
이 문서는 편집하거나 다른 명령을 할 수 없도록 보호되어 있습니다.
문서의 원본을 보거나 복사할 수 있습니다.
오픈소스를 배포할 때 문제가 될 수 있는 보안 취약점을 정리 한다. 이는 오픈소스만의 문제는 아니고 다른 모든 소프트웨어의 공통 문제점 이라 할 수 있다. ==데이터 검증== *[http://www.owasp.org/index.php/Data_Validation Data Validation] *[http://www.owasp.org/index.php/Testing_for_Data_Validation Testing for Data Validation] ==오버플로우== *[http://www.owasp.org/index.php/Buffer_overflow Buffer overflow] *[http://www.owasp.org/index.php/Testing_for_Buffer_Overflow Testing for Buffer Overflow] ==DoS== *[http://www.owasp.org/index.php/Category:Denial_of_Service_Attack Denial of Service Attack] *[http://www.owasp.org/index.php/Testing_for_Denial_of_Service Testing for Denial of Service] ==구성 취약점== *[http://www.owasp.org/index.php/Configuration Configuration] *[http://www.owasp.org/index.php/Testing_for_infrastructure_configuration_management Testing for infrastructure configuration management] ==CSRF== *크로스 사이트 요청 변조 ==XSS== *크로스 사이트 스크립팅, HTML 인젝션 :*공격자가 피해자의 브라우저에서 스크립트를 실행 하도록 허용하는 위험 *[http://www.owasp.org/index.php/Cross_Site_Scripting Cross Site Scripting Flaw] *[http://www.owasp.org/index.php/Testing_for_Cross_site_scripting Testing for Cross site scripting] ==인젝션== *SQL, LDAP, XPath, XSLT, HTML, XML, OS 명령어 인젝션 등이 있음 *사용자가 입력한 데이터가 명령어나 질의어의 일부로써 인터프리터에 보내질 때, 특별히 제작된 데이터를 입력하여 인터프리터를 속여 의도 되지 않은 명령어들을 실행 하도록 하는 위험 ==불완전한 파일 포함== ==불완전한 암호화== ==불완전한 직접 개체 참조== ==부적절한 오류 처리== *[http://www.owasp.org/index.php/Error_Handling Error Handling] ==불완전한 세션 처리== *[http://www.owasp.org/index.php/Guide_to_Authentication Guide to Authentication] *[http://www.owasp.org/index.php/Reviewing_Code_for_Authentication Reviewing Code for Authentication] *[http://www.jopenbusiness.com/mediawiki/index.php?title=%EB%B3%B4%EC%95%88_%EC%B7%A8%EC%95%BD%EC%A0%90&action=edit§ion=11 Testing for authentication] ==국내 보안 시장== *한국IDC의 국내 보안 시장 전망 :*2008년 : 2107억원 :*2009년 : 2230억원 (5.8% 증가) ::*콘텐츠 보안 및 위협 관리(SCTM, Secure Content & Threat Management) 부문이 1288억원 ::*보안 관리 및 취약점 관리(SVM, Security & Vulnerability Management) 부문이 354억원 ::*사용자 계정 및 접근 권한 관리(IAM, Identity & Access Management) 부문이 364억원 ::*기타 부문이 224억원 *시만텍이 선정한 2009년도 보안 트랜드 :#악성 코드를 포함한 스팸 메일의 증가 :#소셜 네트워크 서비스에 대한 공격의 일반화 :#가짜 보안 소프트웨어 사기 증가 :#악성 코드 생성 프로그램 인기 :#봇넷의 급부상 :#온라인 위협에 대처하기 위한 업계 전체의 협업 확대 :#세계적인 핫 이슈 및 사건사고 뉴스 악용사례 급증 :#주류로 떠오른 드라이브 바이 다운로드(Drive-by download) 공격 :#맥콜로(McColo) 이전 수준으로 복귀한 스팸 발생량 :#다형성(Polymorphic) 바이러스의 출현 :#평판 도용의 증가 :#계속되는 데이터 유출 사고 *시만텍이 선정한 2010년도 보안 트랜드 :#안티바이러스 프로그램만으로 부족하다. :#주 공격 수단으로 악용되는 사회 공학 :#가짜 보안 소프트웨어 사기 확산 :#소셜 네트워크 사이트에 대한 지속적인 보안 위협 :#윈도우 7이 해커들의 공격 목표로 부상 :#패스트-플럭스(Fast Flux) 봇넷의 증가 :#피승 공격자들의 URL 단축 서비스 선호 :#맥(Mac)과 스마트폰을 겨냥한 악성 코드 증가 :#금전적 이득을 노린 스팸 공격 지속 :#악성 코드의 전문화 :#자동 계정 생성 방지 기술 (CAPTCHA)의 향상 :#인스턴스 메신저를 이용한 스팸 :#비영어권 사용자를 겨냥한 스팸이 증가 == 망분리 == *[http://www.sharedit.co.kr/%EA%B5%AD%EB%82%B4-%EB%A7%9D%EB%B6%84%EB%A6%AC-%EA%B4%80%EB%A0%A8-%ED%98%84%ED%99%A9_20140617/ 국내 망분리 관련 현황, 2014.06] == 정보보안업체 == *안랩, 인포섹, 시큐아이, 윈스, 이글루시큐리티 *SGA, 지란지교소프트, 소프트포럼, 파수닷컴, 이니텍 == 침투 테스트 도구 == * [https://nmap.org/ Nmap] == 참고 문헌 == *[http://www.owasp.org/ Open Web Application Security Project (OWASP)] *[http://www.sans.org/top20/ SANS Top-20 2007 Security Risks] [[Category:오픈소스|Category:오픈소스]]
보안
문서로 돌아갑니다.
둘러보기 메뉴
개인 도구
로그인
이름공간
문서
토론
변수
보기
읽기
원본 보기
역사 보기
더 보기
검색
주요 메뉴
오픈소스 컨설팅
오픈소스
오픈소스 라이선스
오픈소스 커뮤니티
오픈소스 종류
오픈소스 현황
오픈소스 한글화
문자셋과 인코딩
Storage
Network
보안
고가용성
모니터링
오픈 API
오픈 서비스
Cloud
BigData
Android
산사랑 노트
둘러보기
인기 문서
최근 수정 문서
모든 문서
모든 분류
임의 문서
위키 사용법
자매 사이트
CMS
오비컨 홈페이지
오비컨 CMS
블로그
데모 - SuiteCRM
산사랑의 Twitter
산사랑의 Facebook
친구 사이트
공개SW 포털
OLIS
한국공개소프트웨어협회
AppCenter 지원본부
OLC
PSEG
개발자 블로그
블로터
개인 메뉴
메뉴 수정
양식함
도구
여기를 가리키는 문서
가리키는 글의 최근 바뀜
특수 문서 목록
문서 정보