| 9번째 줄: | 9번째 줄: | ||
==OSWAP Top 10 == | ==OSWAP Top 10 == | ||
*10대 웹앱 취약점 발표(2004, 2007, 2010년) | *10대 웹앱 취약점 발표(2004, 2007, 2010년, 2013년) | ||
:3년마다 발표됨 | |||
*웹프로그래밍 중 발생하는 10대 취약점 목록 | *웹프로그래밍 중 발생하는 10대 취약점 목록 | ||
| 37번째 줄: | 38번째 줄: | ||
|} | |} | ||
==2010== | ==2010 목록== | ||
{{참고|OWASP Top 10 - 2010}} | |||
{| class='wikitable' | {| class='wikitable' | ||
! 번호 !! 한국어명 !! 영어명 !! 비고 | ! 번호 !! 한국어명 !! 영어명 !! 비고 | ||
2015년 1월 19일 (월) 13:53 판
- Open Web Application Security Project; OWASP
- 오픈 웹 애플리케이션 보안 프로젝트
- OWASP Top Ten, OSWAP Top 10
1 OWASP
- 웹 보안 취약점을 연구하는 프로젝트
- 신뢰할 수 있는 애플리케이션을 개발, 구입, 유지관리하는 데에 기여하는 개방 커뮤니티
2 OSWAP Top 10
- 10대 웹앱 취약점 발표(2004, 2007, 2010년, 2013년)
- 3년마다 발표됨
- 웹프로그래밍 중 발생하는 10대 취약점 목록
2.1 2013 목록
| 번호 | 한국어명 | 영어명 |
|---|---|---|
| A1 | 인젝션 | Injection |
| A2 | 인증 및 세션 관리 취약점 | Broken Authentication and Session Management |
| A3 | 크로스 사이트 스크립팅 | XSS |
| A4 | 취약한 직접 객체 참조 | Insecure Direct Object References |
| A5 | 보안 설정 오류 | Security Misconfiguration |
| A6 | 민감 데이터 노출 | |
| A7 | 기능 수준의 접근통제 누락 | |
| A8 | 사이트 간 요청 위조 | CSRF |
| A9 | 알려진 취약점이 있는 컴포넌트 사용 | |
| A10 | 검증되지 않은 리다이렉트, 포워드 | Unvalidated Redirects and Forwards |
3 2010 목록
OWASP Top 10 - 2010 문서를 참고하십시오.| 번호 | 한국어명 | 영어명 | 비고 |
|---|---|---|---|
| A1 | 인젝션 | Injection | |
| A2 | 크로스사이트 스크립팅 | XSS | |
| A3 | 인증 및 세션 관리 취약점 | Broken Authentication and Session Management | |
| A4 | 취약한 직접 객체 참조 | Insecure Direct Object References | |
| A5 | 크로스 사이트 요청 변조 | CSRF | |
| A6 | 보안 설정 오류 | Security Misconfiguration | |
| A7 | 불안정한 암호 저장 | Insecure Cryptographic Storage | |
| A8 | URL 접근 제한 실패 | Failure to Restrict URL Access | |
| A9 | 미흡한 전송계층 보호 | Insufficient Transport Layer Protection | |
| A10 | 검증되지 않은 리다이렉트 및 포워드 | Unvalidated Redirects and Forwards |
4 같이 보기
5 참고 자료
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}