SANS TOP 25

Jmnote (토론 | 기여)님의 2015년 1월 21일 (수) 01:18 판
SANS TOP 25

1 목록

순위 ID 한국어 영어
1 CWE-89 SQL 인젝션 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
2 CWE-78 OS 명령어 인젝션 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
3 CWE-120 버퍼 오버플로우 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
4 CWE-79 크로스 사이트 스크립팅 (XSS) Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
5 CWE-306 중요 기능에 인증 누락 Missing Authentication for Critical Function
6 CWE-862 권한관리 누락 Missing Authorization
7 CWE-798 인증정보 하드코딩 Use of Hard-coded Credentials
8 CWE-311 민감한 데이터 암호화 누락 Missing Encryption of Sensitive Data
9 CWE-434 위험한 파일 업로드에 제약 없음 Unrestricted Upload of File with Dangerous Type
10 CWE-807 보안성 결정에 신뢰성 없는 입력정보 활용 Reliance on Untrusted Inputs in a Security Decision
11 CWE-250 불필요한 특별권한으로 실행 Execution with Unnecessary Privileges
12 CWE-352 크로스 사이트 요청 위조 (CSRF) Cross-Site Request Forgery (CSRF)
13 CWE-22 디렉토리 접근 제약 없음 ('경로 추적') Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
14 CWE-494 무결성 검사 없이 코드 다운로드 Download of Code Without Integrity Check
15 CWE-863 잘못된 인가 Incorrect Authorization
16 CWE-829 신뢰성 없는 곳에서 온 기능을 포함 Inclusion of Functionality from Untrusted Control Sphere
17 CWE-732 중요 자원에 대해 잘못된 퍼미션 부여 Incorrect Permission Assignment for Critical Resource
18 CWE-676 잠재적으로 위험한 함수 사용 Use of Potentially Dangerous Function
19 CWE-327 위험한 암호화 알고리즘 사용 Use of a Broken or Risky Cryptographic Algorithm
20 CWE-131 버퍼 크기 잘못 계산 Incorrect Calculation of Buffer Size
21 CWE-307 과도한 인증 시도에 대한 제약 없음 Improper Restriction of Excessive Authentication Attempts
22 CWE-601 신뢰성 없는 사이트로 URL 넘겨주기 ('개방된 리다이렉트') URL Redirection to Untrusted Site ('Open Redirect')
23 CWE-134 문자열 형식 통제 부재 Uncontrolled Format String
24 CWE-190 정수 오버플로우/랩어라운드 Integer Overflow or Wraparound
25 CWE-759 단방향 해시를 솔트 없이 사용 Use of a One-Way Hash without a Salt

2 같이 보기

3 참고 자료

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}