OWASP
통계가 말하는 애플리케이션 보안 현황
지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파...
저렴하거나 무료인 사이버보안 교육 자료 7선
"사이버보안 인력 부족"이라는 뉴스는 언제나 문제였으며, 언론에 정기적으로 쏟아지며 가끔은 주류 언론에서도 다뤄진다. 분명한 사실은 5년~10년의 경력을 가진 소수의 보안 전문가를 영입하는 경쟁은 사이버보안 인력을 보강하는 바람직한 ...
사이버보안
OWASP
SANS사이버에이시스
지금 당장 저지를 가능성이 높은 7가지 위협 모델링 실수
OWASP(Open Web Application Security Project)는 위협 모델링이 애플리케이션과 관련된 보안 위험을 식별, 정량화, 해결하기 위한 구조화된 접근방식이다. 이는 기본적으로 애플리케이션 라이프사이클 가운데 위협 방지 또는 완...