OWASP TOP 10 문서가 나올때마다 한글로 번역하여 무료로 발간하는 Security Plus가 이번에도 OWASP TOP 10 2010 한글판을 배포하였습니다. 2010년도 부터는 위험 평가기준에 따라 순위로 결정되었고, 취약점의 각 범위가 변동된 부분이 있습니다.
(참고 : http://teamcrak.tistory.com/175 - RC1기준)
다운로드 URL : http://www.securityplus.or.kr/xe/?document_srl=25853
아래는 syngerss에서 최신 발간된 웹 어플리케이션 취약점 공격에 대한 책입니다. OWASP TOP 10 2010 문서 기준으로 설명이 자세히 되어 있어 해당 분야를 학습하는데 크게 도움이 될거라 생각합니다.
http://www.syngress.com/hacking-and-penetration-testing/Seven-Deadliest-Web-Application-Attacks/
그외에 "Seven-Deadliest" 시리즈 책들이 많이 있는데 관심이 가네요.^^)