IT/정보 보안
OWASP TOP10이란?
이냠
2022. 1. 1. 13:44
OWASP는 SW보안 향상을 목적으로 운영되는 국제 웹 보안 표준 기구이다.
OWASP TOP10은 웹 애플리케이션 보안의 위협이 되는 취약점을 TOP10 순위로 나타내어 정리한 자료이며, 3~4년 주기로 새로운 TOP10을 발표한다.
OWASP 공식 사이트 : https://owasp.org/
OWASP Foundation | Open Source Foundation for Application Security
OWASP Foundation, the Open Source Foundation for Application Security on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
owasp.org
OWASP TOP 10 2017과 2021 비교
| 2017 | 2021 | |
| A1 | 인젝션 | 취약한 접근 통제 |
| A2 | 취약한 인증 | 암호화 오류 |
| A3 | 민감 데이터 노출 | 인젝션 |
| A4 | XML 외부 개체 | 안전하지 않은 설계 |
| A5 | 취약한 접근 통제 | 잘못된 보안 구성 |
| A6 | 잘못된 보안 구성 | 취약하고 오래된 구성요소 |
| A7 | 크로스 사이트 스크립팅 | 취약한 인증 |
| A8 | 위험한 역직렬화 | 소프트웨어 및 데이터 무결성 오류 |
| A9 | 알려진 취약점을 사용안 보안 구성요소 사용 | 보안 로깅 및 모니터링 실패 |
| A10 | 충분하지 않은 로깅 및 모니터링 | 서버측의 요청 위조 |