지식 센터

OWASP(Open Web Application Security Project)는 웹 애플리케이션 보안을 전담하는 국제 비영리 조직입니다. OWASP의 핵심 원칙 중 하나는 웹 사이트에서 모든 자료를 자유롭게 사용할 수 있고 쉽게 액세스 할 수 있어 누구나 자신의 웹 애플리케이션 보안을 향상시킬 수 있도록 하는 것입니다. 제공되는 자료에는 문서, 도구, 비디오 및 토론 포럼이 포함 됩니다. 가장 잘 알려진 프로젝트는 정기적으로 업데이트 되는 보고서인 OWASP Top 10으로, 웹 애플리케이션에 관한 보안 문제를 설명하고 10가지 가장 중요한 위험을 중심으로 설명합니다. 이 보고서는 전 세계의 보안 전문가 팀이 함께 작성합니다. 

OWASP 테스트 및 코드 검토 가이드는 개발자에게 소프트웨어 평가에 유용한 정보를 제공합니다. 테스트 가이드에는 조직에서 일반적인 웹 애플리케이션 또는 서비스에 관한 보안 문제를 식별하는 기술을 적용할때 사용할 수 있는 정보가 포함되어 있습니다. 조직은 OWASP 코드 검토 가이드를 참조하여 보다 안전한 소프트웨어를 만드는 방법을 구현할 수 있습니다. OWASP는 웹 개발자가 애플리케이션에 대한 공격을 인지 할 수 있도록, 사고 대응 계획 뿐만 아니라 로깅 및 모니터링 기능 구현을 권장 합니다.