OWASP TOP 10에 관하여

OWASP TOP 10에 관하여
OWASP란
OWASP란 “The Open Web Application Security Project` 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다.
쉽게 설명하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 많이 줄 수 있는 것 10개를 선택한 것이다. 2004년부터 시작해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며,
포괄적으로 포함이 되어서 항목이 없어지는 것도 있다.

1. OWASP TOP 10의 종류

OWASP Top 10 - 2013(Previous)
OWASP Top 10 - 2xxx(New)
A1 - 인젝션
A1 - 인젝션

A2 - 인증 및 세션 관리 취약점

A2 인증 및 세션 관리...

OWASP TOP 10에 관하여
OWASP란
OWASP란 “The Open Web Application Security Project` 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다.
쉽게 설명하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 많이 줄 수 있는 것 10개를 선택한 것이다. 2004년부터 시작해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며,
포괄적으로 포함이 되어서 항목이 없어지는 것도 있다.

1. OWASP TOP 10의 종류

OWASP Top 10 - 2013(Previous)
OWASP Top 10 - 2xxx(New)
A1 - 인젝션
A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A2 인증 및 세션 관리 취약점
A3 - 크로스 사이트 스크립팅(XSS)
A3 크로스 사이트 스크립팅(XSS)
A4 - 취약한 직접 개체 참조 - A7 통합
A4 취약한 접근 제어(Original category in 2003 2004)
A5 - 보안 설정 오류
A5 보안 설정 오류
A6 - 민감 데이터 노출
A6 민감 데이터 노출
A7 - 기능 수준의 접근통제 누락
A7 공격 방어 취약점(…(생략)