OWASP, OWASP Top 10

Jmnote (토론 | 기여)님의 2014년 7월 17일 (목) 00:47 판 (→‎2010 목록)
Open Web Application Security Project; OWASP
오픈 웹 애플리케이션 보안 프로젝트
OWASP Top Ten, OSWAP Top 10

1 OWASP

  • 웹 보안 취약점을 연구하는 프로젝트

2 OSWAP Top 10

  • 10대 웹앱 취약점 발표(2004, 2007, 2010년)
  • 웹프로그래밍 중 발생하는 10대 취약점 목록

2.1 2010 목록

  1. Injection
  2. 크로스사이트 스크립팅 (XSS)
  3. Broken Authentication and Session Management
  4. Insecure Direct Object References
  5. 사이트 간 요청 위조 (CSRF)
  6. Security Misconfiguration
  7. Insecure Cryptographic Storage
  8. Failure to Restrict URL Access
  9. Insufficient Transport Layer Protection
  10. Unvalidated Redirects and Forwards

3 같이 보기

4 참고 자료

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}