- Open Web Application Security Project; OWASP
- 오픈 웹 애플리케이션 보안 프로젝트
- OWASP Top Ten, OSWAP Top 10
1 OWASP
- 웹 보안 취약점을 연구하는 프로젝트
2 OSWAP Top 10
- 10대 웹앱 취약점 발표(2004, 2007, 2010년)
- 웹프로그래밍 중 발생하는 10대 취약점 목록
2.1 2013 목록
| 번호 | 한국어명 | 영어명 |
|---|---|---|
| A1 | 인젝션 | Injection |
| A2 | 인증 및 세션 관리 취약점 | Broken Authentication and Session Management |
| A3 | 크로스 사이트 스크립팅 | XSS |
| A4 | 취약한 직접 객체 참조 | Insecure Direct Object References |
| A5 | 보안 설정 오류 | Security Misconfiguration |
| A6 | 민감 데이터 노출 | |
| A7 | 기능 수준의 접근통제 누락 | |
| A8 | 사이트 간 요청 위조 | CSRF |
| A9 | 알려진 취약점이 있는 컴포넌트 사용 | |
| A10 | 검증되지 않은 리다이렉트, 포워드 | Unvalidated Redirects and Forwards |
3 같이 보기
4 참고 자료
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}