OWASP, OWASP Top 10

(OWASP Top 10에서 넘어옴)
Open Web Application Security Project; OWASP
오픈 웹 애플리케이션 보안 프로젝트
OWASP Top Ten, OSWAP Top 10

1 OWASP[ | ]

  • 웹 보안 취약점을 연구하는 프로젝트
  • 신뢰할 수 있는 애플리케이션을 개발, 구입, 유지관리하는 데에 기여하는 개방 커뮤니티

2 OSWAP Top 10 목록[ | ]

  • 10대 웹앱 취약점 발표(2004, 2007, 2010년, 2013년)
3년마다 발표됨
  • 웹프로그래밍 중 발생하는 10대 취약점 목록

2.1 2013 목록[ | ]

번호 한국어명 영어명
A1 인젝션 Injection
A2 인증 및 세션 관리 취약점 Broken Authentication and Session Management
A3 크로스 사이트 스크립팅 Cross-Site Scripting (XSS)
A4 취약한 직접 객체 참조 Insecure Direct Object References
A5 보안 설정 오류 Security Misconfiguration
A6 민감 데이터 노출 Sensitive Data Exposure
A7 기능 수준의 접근통제 누락 Missing Function Level Access Control
A8 사이트 간 요청 위조 Cross-Site Request Forgery (CSRF)
A9 알려진 취약점이 있는 컴포넌트 사용 Using Components with Known Vulnerabilities
A10 검증되지 않은 리다이렉트, 포워드 Unvalidated Redirects and Forwards

2.2 2010 목록[ | ]

번호 한국어명 영어명 비고
A1 인젝션 Injection
A2 크로스사이트 스크립팅 XSS
A3 인증 및 세션 관리 취약점 Broken Authentication and Session Management
A4 취약한 직접 객체 참조 Insecure Direct Object References
A5 크로스 사이트 요청 변조 CSRF
A6 보안 설정 오류 Security Misconfiguration
A7 불안정한 암호 저장 Insecure Cryptographic Storage
A8 URL 접근 제한 실패 Failure to Restrict URL Access
A9 미흡한 전송계층 보호 Insufficient Transport Layer Protection
A10 검증되지 않은 리다이렉트 및 포워드 Unvalidated Redirects and Forwards

3 같이 보기[ | ]

4 참고[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}