레포트 > 기타

OWASP TOP 10에 관하여

등록일 : 2018-04-15
갱신일 : 2018-04-15


  OWASP TOP 10에 관하여(2).hwp   [size : 73 Kbyte]
  1,500   8 Page
 
  _%
 
OWASP TOP 10에 관하여

OWASP TOP 10에 관하여
OWASP란
OWASP란 “The Open Web Application Security Project` 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다.
쉽게 설명하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 많이 줄 수 있는 것 10개를 선택한 것이다. 2004년부터 시작해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며,
포괄적으로 포함이 되어서 항목이 없어지는 것도 있다.

1. OWASP TOP 10의 종류

OWASP Top 10 - 2013(Previous)
OWASP Top 10 - 2017(New)
A1 - 인젝션
A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A2 인증 및 세션 관리...


OWASP TOP 10에 관하여
OWASP란
OWASP란 “The Open Web Application Security Project` 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다.
쉽게 설명하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 많이 줄 수 있는 것 10개를 선택한 것이다. 2004년부터 시작해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며,
포괄적으로 포함이 되어서 항목이 없어지는 것도 있다.

1. OWASP TOP 10의 종류

OWASP Top 10 - 2013(Previous)
OWASP Top 10 - 2xxx(New)
A1 - 인젝션
A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A2 인증 및 세션 관리 취약점
A3 - 크로스 사이트 스크립팅(XSS)
A3 크로스 사이트 스크립팅(XSS)
A4 - 취약한 직접 개체 참조 - A7 통합
A4 취약한 접근 제어(Original category in 2003 2004)
A5 - 보안 설정 오류
A5 보안 설정 오류
A6 - 민감 데이터 노출
A6 민감 데이터 노출
A7 - 기능 수준의 접근통제 누락
A7 공격 방어 취약점(신규)
A8 - 크로스사이트 요청 변조(CSRF)
A8 - 크로스사이트 요청 변조(CSRF)
A9 - 알려진 취약점 있는 컴포턴트 사용
A9 - 알려진 취약점 있는 컴포넌트 사용
A10 - 검증되지 않은 리다이렉트 포워드
A10 취약한 API(신규)
2. 어플리케이션 보안 위험
공격자들은 어플리케이션을 통해 잠재적인 많은 경로를 이용하여 사업이나 조직에 피해를 입힌다.
이 중 어떤 경로들은 너무 미미해서 설령 찾아낸다고 해도 이를 활용한 공격이 효과가…(생략)

∴Tip Menu

OWASP   TOP   10