-
OWASP TOP10이란?IT/정보 보안 2022. 1. 1. 13:44
OWASP는 SW보안 향상을 목적으로 운영되는 국제 웹 보안 표준 기구이다.
OWASP TOP10은 웹 애플리케이션 보안의 위협이 되는 취약점을 TOP10 순위로 나타내어 정리한 자료이며, 3~4년 주기로 새로운 TOP10을 발표한다.
OWASP 공식 사이트 : https://owasp.org/
OWASP Foundation | Open Source Foundation for Application Security
OWASP Foundation, the Open Source Foundation for Application Security on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
owasp.org
OWASP TOP 10 2017과 2021 비교
2017 2021 A1 인젝션 취약한 접근 통제 A2 취약한 인증 암호화 오류 A3 민감 데이터 노출 인젝션 A4 XML 외부 개체 안전하지 않은 설계 A5 취약한 접근 통제 잘못된 보안 구성 A6 잘못된 보안 구성 취약하고 오래된 구성요소 A7 크로스 사이트 스크립팅 취약한 인증 A8 위험한 역직렬화 소프트웨어 및 데이터 무결성 오류 A9 알려진 취약점을 사용안 보안 구성요소 사용 보안 로깅 및 모니터링 실패 A10 충분하지 않은 로깅 및 모니터링 서버측의 요청 위조 'IT > 정보 보안' 카테고리의 다른 글
5x5 키 테이블을 사용하는 플레이페어 암호 (0) 2021.03.17 대치 암호 (substitution cipher)와 덧셈 암호 (additive cipher) (0) 2021.02.26 기본적인 보안의 3요소 (0) 2021.02.22