From johnny.cho at owasp.org Sun Sep 8 15:23:54 2013 From: johnny.cho at owasp.org (Johnny Cho) Date: Mon, 9 Sep 2013 00:23:54 +0900 Subject: [OWASP-SouthKorea] =?euc-kr?b?KMGmuPEgvvjAvSk=?= Message-ID: OWASP ÄÚ¸®¾Æ éÅÍ¿¡¼­´Â ȸ¿øµéÀ» ´ë»óÀ¸·Î ¾Æ·¡ ³»¿ë°ú °°ÀÌ ¹ø¿ª °¨¼öÀÚ¸¦ ¸ðÁýÇÏ°í ÀÖ½À´Ï´Ù. ----------------------------------------------------------------------------------- 1. ¹ø¿ª ¹®¼­ 1.1 OWASP Code Review Guide V1.1 - https://www.owasp.org/index.php/Code_Review_Guide - A4 ±âÁØ 230 ¿© ÆäÀÌÁö 1.2. OWASP Testing Guide V3 - https://www.owasp.org/index.php/OWASP_Testing_Project - A4 ±âÁØ 340 ¿© ÆäÀÌÁö 2. °¨¼ö ÀÚ°Ý - OWASP ȸ¿øÀÌ¸é ´©±¸³ª °¡´É(º»ºÎȸ¿ø, ±¹³»È¸¿ø ¸ðµÎ °¡´É) - ¹ø¿ª ¹× °¨¼ö °æÇèÀÚ ¿ì´ë - ¹®¼­ ´ç °¨¼öÀÚ 2~3¸í ¿¹Á¤ 3. °¨¼ö ³»¿ë - Ãʹú¹ø¿ªµÈ ÇÑ±Û ¹®¼­µéÀ» Àо½Ã°í, °¨¼ö ¹× ±³Á¤ ÇØÁÖ½Ã¸é µË´Ï´Ù. - Á÷¿ª µîÀ¸·Î ÀÎÇØ ÀÌÇØ°¡ ¾È µÇ´Â Ç¥Çö, »ç¿ëµÈ ´Ü¾îÀÇ ÅëÀϼº µî 4. °¨¼ö Áö¿ø - ¾Æ·¡ ³»¿ëÀ» ÀûÀ¸½Ã¾î johnny.cho at owasp.org, sangmin.jang at owasp.or.kr ¾ÕÀ¸·Î ¸ÞÀÏ º¸³»Áֽñ⠹ٶø´Ï´Ù. - À̸§, À̸ÞÀÏÁÖ¼Ò, °£´ÜÇÑ ¾à·Â, °¨¼öÇÏ°í ½ÍÀº ¹®¼­ 5. ¿¹»ó ÀÏÁ¤ - 9¿ù 11ÀÏ(¼ö) : Áö¿øÀÚ ¸¶°¨ - 9¿ù 30ÀÏ(¿ù) : °¨¼ö ¸¶°¨ - 10¿ù 1ÀÏ(È­) : º»ºÎ ¹× Çѱ¹Ã©ÅÍ È¨ÆäÀÌÁö µî·Ï ¸¹Àº °ü½É°ú Âü¿© ¹Ù¶ø´Ï´Ù.