| 5번째 줄: | 5번째 줄: | ||
! 순위 !! ID !! 한국어 !! 영어 | ! 순위 !! ID !! 한국어 !! 영어 | ||
|- | |- | ||
| 1 || CWE-89 || SQL 인젝션 || Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') | | 1 || [[CWE-89]] || [[SQL 인젝션]] || Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') | ||
|- | |- | ||
| 2 || CWE-78 || OS 명령어 인젝션 || Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') | | 2 || [[CWE-78]] || [[OS 명령어 인젝션]] || Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') | ||
|- | |- | ||
| 3 || CWE-120 || 버퍼 오버플로우 || Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') | | 3 || [[CWE-120]] || [[버퍼 오버플로우]] || Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') | ||
|- | |- | ||
| 4 || CWE-79 || 크로스 사이트 스크립팅 (XSS) || Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') | | 4 || [[CWE-79]] || [[크로스 사이트 스크립팅]] (XSS) || Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') | ||
|- | |- | ||
| 5 || CWE-306 || 중요 기능에 인증 누락 || Missing Authentication for Critical Function | | 5 || [[CWE-306]] || 중요 기능에 인증 누락 || Missing Authentication for Critical Function | ||
|- | |- | ||
| 6 || CWE-862 || 권한관리 누락 || Missing Authorization | | 6 || [[CWE-862]] || 권한관리 누락 || Missing Authorization | ||
|- | |- | ||
| 7 || CWE-798 || 인증정보 하드코딩 || Use of Hard-coded Credentials | | 7 || [[CWE-798]] || 인증정보 하드코딩 || Use of Hard-coded Credentials | ||
|- | |- | ||
| 8 || CWE-311 || 민감한 데이터 암호화 누락 || Missing Encryption of Sensitive Data | | 8 || [[CWE-311]] || 민감한 데이터 암호화 누락 || Missing Encryption of Sensitive Data | ||
|- | |- | ||
| 9 || CWE-434 || 위험한 파일 업로드에 제약 없음 || Unrestricted Upload of File with Dangerous Type | | 9 || [[CWE-434]] || 위험한 파일 업로드에 제약 없음 || Unrestricted Upload of File with Dangerous Type | ||
|- | |- | ||
| 10 || CWE-807 || 보안성 결정에 신뢰성 없는 입력정보 활용 || Reliance on Untrusted Inputs in a Security Decision | | 10 || [[CWE-807]] || 보안성 결정에 신뢰성 없는 입력정보 활용 || Reliance on Untrusted Inputs in a Security Decision | ||
|- | |- | ||
| 11 || CWE-250 || 불필요한 특별권한으로 실행 || Execution with Unnecessary Privileges | | 11 || [[CWE-250]] || 불필요한 특별권한으로 실행 || Execution with Unnecessary Privileges | ||
|- | |- | ||
| 12 || CWE-352 || 크로스 사이트 요청 위조 (CSRF) || Cross-Site Request Forgery (CSRF) | | 12 || [[CWE-352]] || [[크로스 사이트 요청 위조]] (CSRF) || Cross-Site Request Forgery (CSRF) | ||
|- | |- | ||
| 13 || CWE-22 || 디렉토리 접근 제약 없음 ('경로 추적') || Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') | | 13 || [[CWE-22]] || 디렉토리 접근 제약 없음 ('경로 추적') || Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') | ||
|- | |- | ||
| 14 || CWE-494 || 무결성 검사 없이 코드 다운로드 || Download of Code Without Integrity Check | | 14 || [[CWE-494]] || 무결성 검사 없이 코드 다운로드 || Download of Code Without Integrity Check | ||
|- | |- | ||
| 15 || CWE-863 || 잘못된 인가 || Incorrect Authorization | | 15 || [[CWE-863]] || 잘못된 인가 || Incorrect Authorization | ||
|- | |- | ||
| 16 || CWE-829 || 신뢰성 없는 곳에서 온 기능을 포함 || Inclusion of Functionality from Untrusted Control Sphere | | 16 || [[CWE-829]] || 신뢰성 없는 곳에서 온 기능을 포함 || Inclusion of Functionality from Untrusted Control Sphere | ||
|- | |- | ||
| 17 || CWE-732 || 중요 자원에 대해 잘못된 퍼미션 부여 || Incorrect Permission Assignment for Critical Resource | | 17 || [[CWE-732]] || 중요 자원에 대해 잘못된 퍼미션 부여 || Incorrect Permission Assignment for Critical Resource | ||
|- | |- | ||
| 18 || CWE-676 || 잠재적으로 위험한 함수 사용 || Use of Potentially Dangerous Function | | 18 || [[CWE-676]] || 잠재적으로 위험한 함수 사용 || Use of Potentially Dangerous Function | ||
|- | |- | ||
| 19 || CWE-327 || 위험한 암호화 알고리즘 사용 || Use of a Broken or Risky Cryptographic Algorithm | | 19 || [[CWE-327]] || 위험한 암호화 알고리즘 사용 || Use of a Broken or Risky Cryptographic Algorithm | ||
|- | |- | ||
| 20 || CWE-131 || 버퍼 크기 잘못 계산 || Incorrect Calculation of Buffer Size | | 20 || [[CWE-131]] || 버퍼 크기 잘못 계산 || Incorrect Calculation of Buffer Size | ||
|- | |- | ||
| 21 || CWE-307 || 과도한 인증 시도에 대한 제약 없음 || Improper Restriction of Excessive Authentication Attempts | | 21 || [[CWE-307]] || 과도한 인증 시도에 대한 제약 없음 || Improper Restriction of Excessive Authentication Attempts | ||
|- | |- | ||
| 22 || CWE-601 || 신뢰성 없는 사이트로 URL 넘겨주기 ('개방된 리다이렉트') || URL Redirection to Untrusted Site ('Open Redirect') | | 22 || [[CWE-601]] || 신뢰성 없는 사이트로 URL 넘겨주기 ('개방된 리다이렉트') || URL Redirection to Untrusted Site ('Open Redirect') | ||
|- | |- | ||
| 23 || CWE-134 || 문자열 형식 통제 부재 || Uncontrolled Format String | | 23 || [[CWE-134]] || 문자열 형식 통제 부재 || Uncontrolled Format String | ||
|- | |- | ||
| 24 || CWE-190 || 정수 오버플로우/랩어라운드 || Integer Overflow or Wraparound | | 24 || [[CWE-190]] || 정수 오버플로우/랩어라운드 || Integer Overflow or Wraparound | ||
|- | |- | ||
| 25 || CWE-759 || 단방향 해시를 솔트 없이 사용 || Use of a One-Way Hash without a Salt | | 25 || [[CWE-759]] || 단방향 해시를 솔트 없이 사용 || Use of a One-Way Hash without a Salt | ||
|} | |} | ||
2015년 1월 21일 (수) 01:18 판
- SANS TOP 25
1 목록
| 순위 | ID | 한국어 | 영어 |
|---|---|---|---|
| 1 | CWE-89 | SQL 인젝션 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
| 2 | CWE-78 | OS 명령어 인젝션 | Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') |
| 3 | CWE-120 | 버퍼 오버플로우 | Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') |
| 4 | CWE-79 | 크로스 사이트 스크립팅 (XSS) | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| 5 | CWE-306 | 중요 기능에 인증 누락 | Missing Authentication for Critical Function |
| 6 | CWE-862 | 권한관리 누락 | Missing Authorization |
| 7 | CWE-798 | 인증정보 하드코딩 | Use of Hard-coded Credentials |
| 8 | CWE-311 | 민감한 데이터 암호화 누락 | Missing Encryption of Sensitive Data |
| 9 | CWE-434 | 위험한 파일 업로드에 제약 없음 | Unrestricted Upload of File with Dangerous Type |
| 10 | CWE-807 | 보안성 결정에 신뢰성 없는 입력정보 활용 | Reliance on Untrusted Inputs in a Security Decision |
| 11 | CWE-250 | 불필요한 특별권한으로 실행 | Execution with Unnecessary Privileges |
| 12 | CWE-352 | 크로스 사이트 요청 위조 (CSRF) | Cross-Site Request Forgery (CSRF) |
| 13 | CWE-22 | 디렉토리 접근 제약 없음 ('경로 추적') | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') |
| 14 | CWE-494 | 무결성 검사 없이 코드 다운로드 | Download of Code Without Integrity Check |
| 15 | CWE-863 | 잘못된 인가 | Incorrect Authorization |
| 16 | CWE-829 | 신뢰성 없는 곳에서 온 기능을 포함 | Inclusion of Functionality from Untrusted Control Sphere |
| 17 | CWE-732 | 중요 자원에 대해 잘못된 퍼미션 부여 | Incorrect Permission Assignment for Critical Resource |
| 18 | CWE-676 | 잠재적으로 위험한 함수 사용 | Use of Potentially Dangerous Function |
| 19 | CWE-327 | 위험한 암호화 알고리즘 사용 | Use of a Broken or Risky Cryptographic Algorithm |
| 20 | CWE-131 | 버퍼 크기 잘못 계산 | Incorrect Calculation of Buffer Size |
| 21 | CWE-307 | 과도한 인증 시도에 대한 제약 없음 | Improper Restriction of Excessive Authentication Attempts |
| 22 | CWE-601 | 신뢰성 없는 사이트로 URL 넘겨주기 ('개방된 리다이렉트') | URL Redirection to Untrusted Site ('Open Redirect') |
| 23 | CWE-134 | 문자열 형식 통제 부재 | Uncontrolled Format String |
| 24 | CWE-190 | 정수 오버플로우/랩어라운드 | Integer Overflow or Wraparound |
| 25 | CWE-759 | 단방향 해시를 솔트 없이 사용 | Use of a One-Way Hash without a Salt |
2 같이 보기
3 참고 자료
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}