- Open Web Application Security Project; OWASP
- 오픈 웹 애플리케이션 보안 프로젝트
- OWASP Top Ten, OSWAP Top 10
1 OWASP[ | ]
- 웹 보안 취약점을 연구하는 프로젝트
- 신뢰할 수 있는 애플리케이션을 개발, 구입, 유지관리하는 데에 기여하는 개방 커뮤니티
2 OSWAP Top 10 목록[ | ]
- 10대 웹앱 취약점 발표(2004, 2007, 2010년, 2013년)
- 3년마다 발표됨
- 웹프로그래밍 중 발생하는 10대 취약점 목록
2.1 2013 목록[ | ]
OWASP Top 10 - 2013 문서를 참고하십시오.| 번호 | 한국어명 | 영어명 |
|---|---|---|
| A1 | 인젝션 | Injection |
| A2 | 인증 및 세션 관리 취약점 | Broken Authentication and Session Management |
| A3 | 크로스 사이트 스크립팅 | Cross-Site Scripting (XSS) |
| A4 | 취약한 직접 객체 참조 | Insecure Direct Object References |
| A5 | 보안 설정 오류 | Security Misconfiguration |
| A6 | 민감 데이터 노출 | Sensitive Data Exposure |
| A7 | 기능 수준의 접근통제 누락 | Missing Function Level Access Control |
| A8 | 사이트 간 요청 위조 | Cross-Site Request Forgery (CSRF) |
| A9 | 알려진 취약점이 있는 컴포넌트 사용 | Using Components with Known Vulnerabilities |
| A10 | 검증되지 않은 리다이렉트, 포워드 | Unvalidated Redirects and Forwards |
2.2 2010 목록[ | ]
OWASP Top 10 - 2010 문서를 참고하십시오.| 번호 | 한국어명 | 영어명 | 비고 |
|---|---|---|---|
| A1 | 인젝션 | Injection | |
| A2 | 크로스사이트 스크립팅 | XSS | |
| A3 | 인증 및 세션 관리 취약점 | Broken Authentication and Session Management | |
| A4 | 취약한 직접 객체 참조 | Insecure Direct Object References | |
| A5 | 크로스 사이트 요청 변조 | CSRF | |
| A6 | 보안 설정 오류 | Security Misconfiguration | |
| A7 | 불안정한 암호 저장 | Insecure Cryptographic Storage | |
| A8 | URL 접근 제한 실패 | Failure to Restrict URL Access | |
| A9 | 미흡한 전송계층 보호 | Insufficient Transport Layer Protection | |
| A10 | 검증되지 않은 리다이렉트 및 포워드 | Unvalidated Redirects and Forwards |
3 같이 보기[ | ]
4 참고[ | ]
편집자 Jmnote Jmnote bot
로그인하시면 댓글을 쓸 수 있습니다.