SANS TOP 25

SANS TOP 25

1 목록[ | ]

순위	ID	한국어	영어
1	CWE-89	SQL 인젝션	Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
2	CWE-78	OS 명령어 인젝션	Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
3	CWE-120	버퍼 오버플로우	Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
4	CWE-79	크로스 사이트 스크립팅 (XSS)	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
5	CWE-306	중요 기능에 인증 누락	Missing Authentication for Critical Function
6	CWE-862	권한관리 누락	Missing Authorization
7	CWE-798	인증정보 하드코딩	Use of Hard-coded Credentials
8	CWE-311	민감한 데이터 암호화 누락	Missing Encryption of Sensitive Data
9	CWE-434	위험한 파일 업로드에 제약 없음	Unrestricted Upload of File with Dangerous Type
10	CWE-807	보안성 결정에 신뢰성 없는 입력정보 활용	Reliance on Untrusted Inputs in a Security Decision
11	CWE-250	불필요한 특별권한으로 실행	Execution with Unnecessary Privileges
12	CWE-352	크로스 사이트 요청 위조 (CSRF)	Cross-Site Request Forgery (CSRF)
13	CWE-22	디렉토리 접근 제약 없음 ('경로 추적')	Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
14	CWE-494	무결성 검사 없이 코드 다운로드	Download of Code Without Integrity Check
15	CWE-863	잘못된 인가	Incorrect Authorization
16	CWE-829	신뢰성 없는 곳에서 온 기능을 포함	Inclusion of Functionality from Untrusted Control Sphere
17	CWE-732	중요 자원에 대해 잘못된 퍼미션 부여	Incorrect Permission Assignment for Critical Resource
18	CWE-676	잠재적으로 위험한 함수 사용	Use of Potentially Dangerous Function
19	CWE-327	위험한 암호화 알고리즘 사용	Use of a Broken or Risky Cryptographic Algorithm
20	CWE-131	버퍼 크기 잘못 계산	Incorrect Calculation of Buffer Size
21	CWE-307	과도한 인증 시도에 대한 제약 없음	Improper Restriction of Excessive Authentication Attempts
22	CWE-601	신뢰성 없는 사이트로 URL 넘겨주기 ('개방된 리다이렉트')	URL Redirection to Untrusted Site ('Open Redirect')
23	CWE-134	문자열 형식 통제 부재	Uncontrolled Format String
24	CWE-190	정수 오버플로우/랩어라운드	Integer Overflow or Wraparound
25	CWE-759	단방향 해시를 솔트 없이 사용	Use of a One-Way Hash without a Salt

2 같이 보기[ | ]

CWE

3 참고[ | ]