OWASP TOP 10에 관하여
페이지 정보
작성일 22-09-23 04:23
본문
Download : OWASP TOP 10에 관하여(2).hwp
쉽게 說明(설명) 하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 effect을 많이 줄 수 있는 것 10개를 선택한 것이다. 2004년부터 스타트해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며,
포괄적으로 포함이 되어서 항목이 없어지는 것도 있다
1. OWASP TOP 10의 종류
OWASP Top 10 - 2013(Previous)
OWASP Top 10 - 2xxx(New)
A1 - 인젝션
A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A2 인증 및 세션 관리 취약점
A3 - 크로스 사이트 스크립팅(XSS)
A3 크로스 사이트 스크립팅(XSS)
A4 - 취약한 직접 개체 참조 - A7 통합
A4 취약한 접근 제어(Original category in 2003 2004)
A5 - 보안 설정 오류
A5 보안 설정 오류
A6 - 민감 데이터 노출
A6 민감 데이터 노출
A7 - 기능 수준의 접근통제 누락
A7 공격 방어 취약점(신규)
A8 - 크로스사이트 요청 변조(CSRF)
A8 - 크로스사이트 요청 변조(CSRF)
A9 - 알려진 취약점 있는 컴포턴트 사용
A9 - 알려진 취약점 있는 컴포넌트 사용
A10 - 검증되지 않은 리다이렉트 포워드
A10 취약한 API(신규)
2. 어플리케이션 보안 위험
공격자들은 어플리케이션을 통해 잠재적인 많은 경로를 이용하여 사업이나 조직에 피해를 입힌다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다. 2004년부터 스타트해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며,
포괄적으로 포함이 되어서 항목이 없어지는 것도 있다
1. OWASP TOP 10의 종류
OWASP Top 10 - 2013(Previous)
OWASP Top 10 - 2017(New)
A1 - 인젝션
A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A2 인증 및 세션 관리...
OWASP TOP 10에 관하여
OWASP란
OWASP란 “The Open Web Application Security Project` 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
이 중 어떤 경로들은 너무 미미해서 설령 찾아낸다고 해도 이를 활용한 공격이 결과 가…(skip)
다.
순서
레포트/기타
_hwp_01.gif)
_hwp_02.gif)
_hwp_03.gif)
_hwp_04.gif)
_hwp_05.gif)
_hwp_06.gif)
OWASP TOP 10에 관하여
설명
Download : OWASP TOP 10에 관하여(2).hwp( 16 )
OWASP,TOP,관하여,기타,레포트
OWASP TOP 10에 관하여
OWASP TOP 10에 관하여 , OWASP TOP 10에 관하여기타레포트 , OWASP TOP 관하여
OWASP TOP 10에 관하여
OWASP란
OWASP란 “The Open Web Application Security Project` 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
쉽게 說明(설명) 하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 effect을 많이 줄 수 있는 것 10개를 선택한 것이다.
