OWASP TOP 10
OWASP TOP 10 이란?
OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다.
출처:위키백과
한마디로 말하자면 10가지의 주요한 웹 애플리케이션에 대하여 발표한다고 생각하시면 될 것 같습니다.
애플리케이션을 개발 할 때 이러한 OWASP 취약점 들에 대해서 주의하면서 시큐어 코딩을 하면
보안성이 한층 더 강화될 것 이라고 생각이 드네요!
그럼 바로 OWASP TOP 10 2020 소개 시작하도록 하겠습니다.
1.인젝션 (Injection)
2.취약한 인증 (Broken Authentication)
3.민감한 데이터 노출 (Sensitive Data Exposure)
4.XML 외부 개체 (XML External Entities (XXE))
5.취약한 접근 통제 (Broken Access control)
6.잘못된 보안 구성 (Security misconfigurations)
7.크로스 사이트 스크립팅 (Cross Site Scripting(XSS))
8.안전하지 않은 역직렬화 (Insecure Deserialization)
9. 알려진 취약점이 있는 구성요소 사용 (Using Components with known vulnerabilities)
10.불충분한 로깅 및 모니터링 (Insufficient logging and monitoring)
(내용은 https://sucuri.net/guides/owasp-top-10-security-vulnerabilities-2020/
을 참조했습니다)
OWASP Top 10 Security Vulnerabilities 2020 | Sucuri
Learn about the 2020 OWASP Top 10 vulnerabilities for website security. Visit our guide to see examples and read how to protect your site from security risks.
sucuri.net
(출처상에는 OWASP top 10 2020 이라고 나와있기는 하나 owasp top10 2017과 순서가 다르지 않은걸로 보아
아마 공식발표는 아닌듯? 합니다?..)
추후 차차 각 취약점에 대한 간단한설명과 대응 방안을 포스팅 하도록 하겠습니다!
'보안 정보' 카테고리의 다른 글
| Injection - 인젝션 공격 (0) | 2020.09.12 |
|---|
