2015년 상반기 동안 발생한 웹 공격 유형 가운데 취약성 파악을 목적으로 한 공격이 크게 급증한 것으로 나타났다. OWASP(Open Web Application Security Project) 톱(Top) 10 위협을 기준으로는 민감한 데이터 유출과 접근 권한 확인 기능을 우회해 특정 기능 및 데이터에 접근하려는 공격이 가장 많았다. 펜타시큐리티시스템(대표 이석우)이 4일 발표한 ‘2015년 상반기 웹 […]
Read more2015년 상반기 동안 발생한 웹 공격 유형 가운데 취약성 파악을 목적으로 한 공격이 크게 급증한 것으로 나타났다. OWASP(Open Web Application Security Project) 톱(Top) 10 위협을 기준으로는 민감한 데이터 유출과 접근 권한 확인 기능을 우회해 특정 기능 및 데이터에 접근하려는 공격이 가장 많았다. 펜타시큐리티시스템(대표 이석우)이 4일 발표한 ‘2015년 상반기 웹 […]
Read more펜타시큐리티시스템(www.pentasecurity.com)이 ‘2014년 하반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the Second half of 2014)를 발표했다. 이번 2014년 하반기 웹 공격동향에서는 다른 공격유형에 비해 비교적 간단한 노력으로 심각한 피해를 입힐 수 있는 인클루드 인젝션(Include Injection) 공격이 가장 많이 발생한 것으로 나타났다. 인클루드 인젝션은 OWASP 톱 10 공격에서도 대표적인 […]
Read more올해 상반기는 지난해 같은기간과 대비 개인정보 유출 시도가 2배 증가한 것으로 나타났다. 펜타시큐리티시스템은 ‘2014년 상반기 웹공격 동향 보고서’를 14일 발표했다.반기 별로 발표하고 있는 ‘웹공격 동향 보고서’는 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 1000여대의 와플로부터 받은 통계정보를 분석한 결과로 작성돼 실제 환경에서 수집된 실제데이터를 통해 웹 보안 위협 […]
Read more언택트 시대, 우리는 비대면을 좇고 있지만 재택근무 등 IT 환경에서 연결 지점이 더 많아지고 있습니다.
그 연결이 시작되는 ‘웹’이란 무엇일까요?
웹방화벽 시장 점유율 1위 기업 펜타가 알려주는 ‘웹 보안’에 대해 알아보세요.