먼저 내부사정상 답변 늦어진 점 죄송합니다. OWASP는 오픈소스 웹 어플리케이션 보안 프로젝트로서 비영리로 운영되고 있으며, 주로 웹 어플리케이션에 대한 정보노출, 악성파일 및 스크립트, 보안 취약점 등을 연구하여 발표하고 있으며, TOP 10은 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들을 선정하여 발표하고 공개하고 있습니다. 감사합니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
질문. 약 3년 주기로 OWASP 이 발표되는 것으로 압니다. OWASP 공격 패턴을 정하는데 있어서 기준은 무엇이며 가장 중요한 핵심 기준은 무엇인지요?