OWASP Project Track Talks

OWASP AppSensor the future of Application Security

Dennis Groves

OWASP AppSensor는 일반적으로 응용 프로그램 계층 침입 탐지 시스템으로 설명되고 있습니다. 그러나 아키텍처 디자인 패턴 뿐만 아니라 개발과운영 방법도 포함합니다. 이러한 것에 대해 아래와 같이 논의하고자 제안합니다.

  1. (설명) OWASP AppSenor가 무엇인지 설명합니다.
  2. (디자인) 보안 아키텍처와 보안 설계 원리에 대해 설명합니다.
  3. IDS와 NIDS의 장단점에 대한 히스토리를설명합니다.
  4. AppSensor 사용과 적절한 위치를 논의합니다. 향상할 수 있는 방법은 다음과 같습니다.
  5. (개발) 구현은 네트워크 보안의 침입탐지시스템과 거의 유사합니다. AppSensor 시스템의 핵심은 감지, 모니터링 및 구성 설정에 따라 응답을 수행하는 것입니다
  6. (배포) AppSensor의 배포 및 운영을 논의 할 것입니다.
  7. 이 응용 프로그램은 보안 분야에서 가장 중요한 개발이며 , 90년대에 왜 개발해야만 했는지 설명합니다.
  8. OWASP AppSensor 추후 개발 방향과 개선사항을 제안합니다.


Using ESAPI for Java to Build Secure Web Applications

Jim Manico

방화벽과 패치만으로 안전한 웹사이트를 구축할 수는 없습니다. 과거 보안 전문가는 방화벽, Secure Sockets Layer (SSL), 패치, 개인정보보호정책만으로 충분하다고 생각했습니다. 보안이 완벽한 웹사이트도 매일 공격이 발생하고 있기 때문에 위 방법만으로는 충분하지 않습니다. 세계 조직들은 위험한 온라인 환경에서 웹 사이트 안전을 유지하기 위해 웹 보안 서비스에만 의존하고 있습니다. 웹 사이트 개발자는 위험한 환경에 대응하기 위해서 시큐어 코딩을 배워야 합니다. 여기서는 OWASP ESAPI를 사용하여 위험을 낮추며 취약성을 없애기 위한 팁과 가이드를 제공합니다.