OWASP(The Open Web Application Security Project)
웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하는 단체인 OWASP는 2004년에 시작되 가장 최근까지 가장 위협적인 웹 취약점 10개를 선정하여 OWASP TOP 10(웹 애플리케이션의 취약점)을 발표한다.
OWASP TOP 10은 웹 애플리케이션 취약점 중에서 많은 빈도와 발생 가능성, 보안상 영향이 치명적인 것들을 10가지를 순위로 매기고 선정한다.
A01 : Broken Access Control (취약한 접근 통제)
A02 : Cryptographic Failures (암호학적 실패)
A03 : Injection (인젝션)
A04 : Insecure Design (안전하지 않은 설계)
A05 : Security Misconfiguration (보안 오류 설정)
A06 : Vulnerable and Outdated Components (취약하고 오래된 컴포넌트)
A07 : Identification and Authentication Failures (식별 및 인증 실패)
A08 : Software and Data Integrity Failures (소프트웨어와 데이터 무결성 실패)
A09 : Security Logging and Monitoring Failures (보안 로깅과 모니터링 실패)
A10 : Server Side Request Forgery (서버 사이드 요청 변조)
'Security' 카테고리의 다른 글
| 이스트시큐리티 알약 공개용 패치오류(2022.08.31) (0) | 2022.08.31 |
|---|
댓글