"OWASP, OWASP Top 10"의 두 판 사이의 차이

잔글 (봇: 자동으로 텍스트 교체 (-== 참고 자료 == +==참고==))
 
(다른 사용자 한 명의 중간 판 17개는 보이지 않습니다)
6번째 줄: 6번째 줄:
==OWASP==
==OWASP==
*웹 보안 취약점을 연구하는 프로젝트
*웹 보안 취약점을 연구하는 프로젝트
*신뢰할 수 있는 애플리케이션을 개발, 구입, 유지관리하는 데에 기여하는 개방 커뮤니티


==OSWAP Top 10 ==
==OSWAP Top 10 목록 ==
*10대 웹앱 취약점 발표(2004, 2007, 2010년)
*10대 웹앱 취약점 발표(2004, 2007, 2010년, 2013년)
:3년마다 발표됨
*웹프로그래밍 중 발생하는 10대 취약점 목록
*웹프로그래밍 중 발생하는 10대 취약점 목록


===2010 목록 ===
===2013 목록 ===
# Injection
{{참고|OWASP Top 10 - 2013}}
# [[크로스사이트 스크립팅]] (XSS)
{| class='wikitable'
# Broken Authentication and Session Management
! 번호 !! 한국어명 !! 영어명
# Insecure Direct Object References
|-
# Cross-Site Request Forgery (CSRF)
| A1 || [[인젝션]] || Injection
# Security Misconfiguration
|-
# Insecure Cryptographic Storage
| A2 || [[인증 및 세션 관리 취약점]] || Broken Authentication and Session Management
# Failure to Restrict URL Access
|-
# Insufficient Transport Layer Protection
| A3 || [[크로스 사이트 스크립팅]] || Cross-Site Scripting (XSS)
# Unvalidated Redirects and Forwards
|-
| A4 || 취약한 직접 객체 참조 || Insecure Direct Object References
|-
| A5 || 보안 설정 오류 || Security Misconfiguration
|-
| A6 || 민감 데이터 노출 || Sensitive Data Exposure
|-
| A7 || 기능 수준의 접근통제 누락 || Missing Function Level Access Control
|-
| A8 || [[사이트 간 요청 위조]] || Cross-Site Request Forgery (CSRF)
|-
| A9 || 알려진 취약점이 있는 컴포넌트 사용 || Using Components with Known Vulnerabilities
|-
| A10 || 검증되지 않은 리다이렉트, 포워드 || Unvalidated Redirects and Forwards
|}
 
===2010 목록===
{{참고|OWASP Top 10 - 2010}}
{| class='wikitable'
! 번호 !! 한국어명 !! 영어명 !! 비고
|-
| A1 || 인젝션 || Injection ||
|-
| A2 || [[크로스사이트 스크립팅]] || XSS ||
|-
| A3 || 인증 및 세션 관리 취약점 || Broken Authentication and Session Management ||
|-
| A4 || 취약한 직접 객체 참조 || Insecure Direct Object References ||
|-
| A5 || [[크로스 사이트 요청 변조]] || CSRF ||
|-
| A6 || 보안 설정 오류 || Security Misconfiguration ||
|-
| A7 || 불안정한 암호 저장 || Insecure Cryptographic Storage ||
|-
| A8 || URL 접근 제한 실패 || Failure to Restrict URL Access ||
|-
| A9 || 미흡한 전송계층 보호 || Insufficient Transport Layer Protection ||
|-
| A10 || 검증되지 않은 리다이렉트 및 포워드 || Unvalidated Redirects and Forwards ||
|}


==같이 보기==
==같이 보기==
*[[취약점]]
*[[취약점]]
*[[OWASP CLASP]]
*[[SANS TOP 25]]


==참고 자료==
==참고==
*https://en.wikipedia.org/wiki/OWASP
*https://en.wikipedia.org/wiki/OWASP
*https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
*https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
*http://dailysecu.com/news_view.php?article_id=5155
*https://www.owasp.org/images/2/2c/OWASP_Top_10_-_2013_Final_-_Korean.pdf
*https://www.owasp.org/index.php/Top_10_2013-Top_10


[[분류: 보안]]
[[분류: 보안]]

2017년 6월 27일 (화) 11:56 기준 최신판

Open Web Application Security Project; OWASP
오픈 웹 애플리케이션 보안 프로젝트
OWASP Top Ten, OSWAP Top 10

1 OWASP[ | ]

  • 웹 보안 취약점을 연구하는 프로젝트
  • 신뢰할 수 있는 애플리케이션을 개발, 구입, 유지관리하는 데에 기여하는 개방 커뮤니티

2 OSWAP Top 10 목록[ | ]

  • 10대 웹앱 취약점 발표(2004, 2007, 2010년, 2013년)
3년마다 발표됨
  • 웹프로그래밍 중 발생하는 10대 취약점 목록

2.1 2013 목록[ | ]

번호 한국어명 영어명
A1 인젝션 Injection
A2 인증 및 세션 관리 취약점 Broken Authentication and Session Management
A3 크로스 사이트 스크립팅 Cross-Site Scripting (XSS)
A4 취약한 직접 객체 참조 Insecure Direct Object References
A5 보안 설정 오류 Security Misconfiguration
A6 민감 데이터 노출 Sensitive Data Exposure
A7 기능 수준의 접근통제 누락 Missing Function Level Access Control
A8 사이트 간 요청 위조 Cross-Site Request Forgery (CSRF)
A9 알려진 취약점이 있는 컴포넌트 사용 Using Components with Known Vulnerabilities
A10 검증되지 않은 리다이렉트, 포워드 Unvalidated Redirects and Forwards

2.2 2010 목록[ | ]

번호 한국어명 영어명 비고
A1 인젝션 Injection
A2 크로스사이트 스크립팅 XSS
A3 인증 및 세션 관리 취약점 Broken Authentication and Session Management
A4 취약한 직접 객체 참조 Insecure Direct Object References
A5 크로스 사이트 요청 변조 CSRF
A6 보안 설정 오류 Security Misconfiguration
A7 불안정한 암호 저장 Insecure Cryptographic Storage
A8 URL 접근 제한 실패 Failure to Restrict URL Access
A9 미흡한 전송계층 보호 Insufficient Transport Layer Protection
A10 검증되지 않은 리다이렉트 및 포워드 Unvalidated Redirects and Forwards

3 같이 보기[ | ]

4 참고[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}