• OWASP TOP 10에 관하여   (1 페이지)
    1

  • OWASP TOP 10에 관하여   (2 페이지)
    2

  • OWASP TOP 10에 관하여   (3 페이지)
    3

  • OWASP TOP 10에 관하여   (4 페이지)
    4

  • OWASP TOP 10에 관하여   (5 페이지)
    5

  • OWASP TOP 10에 관하여   (6 페이지)
    6

  • OWASP TOP 10에 관하여   (7 페이지)
    7

  • OWASP TOP 10에 관하여   (8 페이지)
    8


  • 본 문서의
    미리보기는
    8 Pg 까지만
    가능합니다.
더크게 보기 ▼
닫기 ▲
  • OWASP TOP 10에 관하여   (1 페이지)
    1

  • OWASP TOP 10에 관하여   (2 페이지)
    2

  • OWASP TOP 10에 관하여   (3 페이지)
    3

  • OWASP TOP 10에 관하여   (4 페이지)
    4

  • OWASP TOP 10에 관하여   (5 페이지)
    5

  • OWASP TOP 10에 관하여   (6 페이지)
    6

  • OWASP TOP 10에 관하여   (7 페이지)
    7

  • OWASP TOP 10에 관하여   (8 페이지)
    8



  • 본 문서의
    (큰 이미지)
    미리보기는
    8 Page 까지만
    가능합니다.
작게 보기 ▲


OWASP TOP 10에 관하여


레포트 > 기타 등록일 : 2018-04-15 (갱신 2018-04-15)
  OWASP TOP 10에 관하여(2).hwp   [Size : 73 Kbyte]
  1,500   8 Page
 
  _%
 




자료설명

OWASP TOP 10에 관하여

본문/목차


OWASP TOP 10에 관하여
OWASP란
OWASP란 “The Open Web Application Security Project` 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다.
쉽게 설명하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 많이 줄 수 있는 것 10개를 선택한 것이다. 2004년부터 시작해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며,
포괄적으로 포함이 되어서 항목이 없어지는 것도 있다.

1. OWASP TOP 10의 종류

OWASP Top 10 - 2013(Previous)
OWASP Top 10 - 2017(New)
A1 - 인젝션
A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A2 인증 및 세션 관리...


OWASP TOP 10에 관하여
OWASP란
OWASP란 “The Open Web Application Security Project` 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다.
쉽게 설명하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 많이 줄 수 있는 것 10개를 선택한 것이다. 2004년부터 시작해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며,
포괄적으로 포함이 되어서 항목이 없어지는 것도 있다.

1. OWASP TOP 10의 종류

OWASP Top 10 - 2013(Previous)
OWASP Top 10 - 2xxx(New)
A1 - 인젝션
A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A2 인증 및 세션 관리 취약점
A3 - 크로스 사이트 스크립팅(XSS)
A3 크로스 사이트 스크립팅(XSS)
A4 - 취약한 직접 개체 참조 - A7 통합
A4 취약한 접근 제어(Original category in 2003 2004)
A5 - 보안 설정 오류
A5 보안 설정 오류
A6 - 민감 데이터 노출
A6 민감 데이터 노출
A7 - 기능 수준의 접근통제 누락
A7 공격 방어 취약점(신규)
A8 - 크로스사이트 요청 변조(CSRF)
A8 - 크로스사이트 요청 변조(CSRF)
A9 - 알려진 취약점 있는 컴포턴트 사용
A9 - 알려진 취약점 있는 컴포넌트 사용
A10 - 검증되지 않은 리다이렉트 포워드
A10 취약한 API(신규)
2. 어플리케이션 보안 위험
공격자들은 어플리케이션을 통해 잠재적인 많은 경로를 이용하여 사업이나 조직에 피해를 입힌다.
이 중 어떤 경로들은 너무 미미해서 설령 찾아낸다고 해도 이를 활용한 공격이 효과가…(생략)


OWASP   TOP   10  


회사소개 | 개인정보취급방침 | 고객센터olle@olleSoft.co.kr
올레소프트 | 사업자 : 408-04-51642 ㅣ 광주 서구 상무민주로 104, 106-2002 | 채희준 | 통신 : 서구272호
Copyrightⓒ www.reportdown.co.kr All rights reserved | Tel.070-8744-9518
개인정보취급방침고객센터olle@olleSoft.co.kr
올레소프트 | 사업자 : 408-04-51642 | Tel.070-8744-9518