Jmnote bot (토론 | 기여) 잔글 (봇: 자동으로 텍스트 교체 (-== 참고 자료 == +==참고==)) |
|||
| (다른 사용자 한 명의 중간 판 하나는 보이지 않습니다) | |||
| 59번째 줄: | 59번째 줄: | ||
*[[CWE]] | *[[CWE]] | ||
==참고 | ==참고== | ||
*http://cwe.mitre.org/top25/ | |||
*http://www.sans.org/top25-software-errors/ | *http://www.sans.org/top25-software-errors/ | ||
*http://blog.evenstar.co.kr/entry/2011-CWESANS에서-발표한-가장-위험한-25가지-소프트웨어-오류 | |||
[[분류: 보안]] | [[분류: 보안]] | ||
2017년 6월 27일 (화) 13:38 기준 최신판
- SANS TOP 25
1 목록[ | ]
| 순위 | ID | 한국어 | 영어 |
|---|---|---|---|
| 1 | CWE-89 | SQL 인젝션 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| 2 | CWE-78 | OS 명령어 인젝션 | Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') |
| 3 | CWE-120 | 버퍼 오버플로우 | Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') |
| 4 | CWE-79 | 크로스 사이트 스크립팅 (XSS) | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| 5 | CWE-306 | 중요 기능에 인증 누락 | Missing Authentication for Critical Function |
| 6 | CWE-862 | 권한관리 누락 | Missing Authorization |
| 7 | CWE-798 | 인증정보 하드코딩 | Use of Hard-coded Credentials |
| 8 | CWE-311 | 민감한 데이터 암호화 누락 | Missing Encryption of Sensitive Data |
| 9 | CWE-434 | 위험한 파일 업로드에 제약 없음 | Unrestricted Upload of File with Dangerous Type |
| 10 | CWE-807 | 보안성 결정에 신뢰성 없는 입력정보 활용 | Reliance on Untrusted Inputs in a Security Decision |
| 11 | CWE-250 | 불필요한 특별권한으로 실행 | Execution with Unnecessary Privileges |
| 12 | CWE-352 | 크로스 사이트 요청 위조 (CSRF) | Cross-Site Request Forgery (CSRF) |
| 13 | CWE-22 | 디렉토리 접근 제약 없음 ('경로 추적') | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') |
| 14 | CWE-494 | 무결성 검사 없이 코드 다운로드 | Download of Code Without Integrity Check |
| 15 | CWE-863 | 잘못된 인가 | Incorrect Authorization |
| 16 | CWE-829 | 신뢰성 없는 곳에서 온 기능을 포함 | Inclusion of Functionality from Untrusted Control Sphere |
| 17 | CWE-732 | 중요 자원에 대해 잘못된 퍼미션 부여 | Incorrect Permission Assignment for Critical Resource |
| 18 | CWE-676 | 잠재적으로 위험한 함수 사용 | Use of Potentially Dangerous Function |
| 19 | CWE-327 | 위험한 암호화 알고리즘 사용 | Use of a Broken or Risky Cryptographic Algorithm |
| 20 | CWE-131 | 버퍼 크기 잘못 계산 | Incorrect Calculation of Buffer Size |
| 21 | CWE-307 | 과도한 인증 시도에 대한 제약 없음 | Improper Restriction of Excessive Authentication Attempts |
| 22 | CWE-601 | 신뢰성 없는 사이트로 URL 넘겨주기 ('개방된 리다이렉트') | URL Redirection to Untrusted Site ('Open Redirect') |
| 23 | CWE-134 | 문자열 형식 통제 부재 | Uncontrolled Format String |
| 24 | CWE-190 | 정수 오버플로우/랩어라운드 | Integer Overflow or Wraparound |
| 25 | CWE-759 | 단방향 해시를 솔트 없이 사용 | Use of a One-Way Hash without a Salt |
2 같이 보기[ | ]
3 참고[ | ]
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}