안녕하세요. 바다란입니다.
본 문서는 올해 상반기에 여러 컨퍼런스에서 발표한 자료입니다. 이미 공개적으로 문서화 되어서 배포가 된 내용인데 블로그에 올리는 것을 깜빡 했습니다.
제목은 Trustworthy web service for web 2.0 입니다. Web 2.0 서비스에서의 신뢰할만한 웹 서비스에 대해 정리한 내용입니다.
전체 내용은 다음과 같습니다.
2007_web_2.0_service_security_(p4ssion)(1)-p4ssion.pdfWeb 2.0의 확산에 따른 UCC의 어뷰징 유형을 보이며 어떤 문제들이 있을 수 있는지를 짚어 봅니다.
더불어 Web service Application에 대한 Attack들을 보이며 근래에도 계속 문제가 되고 있는 URL 인자들의 필터링 관련된 문제도 다루고 있습니다.
문제들이 있다면 해결책을 제시하는 것은 당연합니다.
문제들을 해결 하기 위해 서비스 분야별로 어떤 대응이 필요한지에 대해서 정리 하였으며 SDLC의 적용이 주기가 빠른 Web Application에 대해서는 적용이 어려우므로 전문인력을 통한 보안 검수 체제에 대해서 설명을 하고 있습니다.
보안 검수 체제를 통해 존재하는 서비스에 대한 진단과 신규 개발 서비스에 대한 진단 체제를 갖출 수가 있습니다. 물론 중요한 것은 전문성을 지닌 인력의 확보 이겠죠.
의문 사항 있으시면 답글 달아 주세요.
그럼 좋은 하루 되세요들.
* 파일업로딩이 잘 안되네요.부득이하게 두개의 문서로 짤랐습니다.
'Security Indicator > Insight' 카테고리의 다른 글
| 보안관련 기사 분석 (1) - 미증권사 해킹 (0) | 2010.04.27 |
|---|---|
| IT보안의 현재 위험과 대응에 대한 예상 (0) | 2010.04.27 |
| Web 2.0 시대의 위험요소와 대책 (0) | 2010.04.27 |
| Vista와 ActiveX 그리고 보안 (2) (0) | 2010.04.27 |
| Vista 와 ActiveX 그리고 보안 - (1) (0) | 2010.04.27 |