암호화 및 웹보안 전문기업 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 Exploit-DB의 웹 취약점 관련 항목을 분류 및 분석한 ‘웹 취약점 트렌드 분석 보고서’(EDB 분석 보고서)를 매월 발간하고 있다.

펜타시큐리티에서 발간하고 있는 ‘웹 취약점 트렌드 분석 보고서’는, 전세계 누구에게나 공개되어 있는 Exploit-DB의 최신 웹 취약점을 펜타시큐리티의 보안성 평가팀이 분석하여 가장 최신의 웹 취약점 트렌드를 한 눈에 파악하고 이에 적절히 대응할 수 있도록 하기 위한 목적으로 작성한 것이다. 또한, 펜타시큐리티에서는 해당 분석 결과를 자사의 웹방화벽 제품인 와플(WAPPLES)의 공격 탐지 능력 강화에도 지속적으로 반영하고 있다.

보고서에는 각 웹 취약점의 위험도 및 영향도 분석은 물론, 특정 웹 애플리케이션에 대한 의존도가 있는 웹 취약점 정보까지 정리되어 있어 전문적인 지식이 풍부하지 않은 일반 사용자도 본 보고서를 통해 쉽고 빠르게 최신의 웹 취약점 트렌드를 파악할 수 있다.

펜타시큐리티 연구소장 겸 CTO인 김덕수 상무는 “웹 취약점을 이용한 새로운 공격들은 끊임없이 생겨나고 있다. 체계적이고 지속적인 보안 관리가 이루어지지 않은 웹서버나 웹사이트들은 이와 같은 새로운 공격 위험에 고스란히 노출되어 있다고 봐도 무방하다”고 말하며 “안전한 웹 환경을 구축하기 위해서는 웹보안 솔루션 적용은 필수이며, 이와 더불어 최신의 웹 취약점 트렌드를 파악하고 이를 보안 정책 및 운영에 반영하여 지속적으로 시도되는 새로운 공격에도 적절히 대응할 수 있도록 하는 것이 중요하다”고 강조했다. 매월 발간하는 웹 취약점 트렌트 분석 보고서는 펜타시큐리티의 홈페이지(www.pentasecurity.com)에서 다운로드 가능하다.