OWASP (1) 썸네일형 리스트형 [정보보호론] OWASP Top 10 OWASP(The Open Web Application Security Project)에서는 위험한 웹 애플리케이션 Top 10을 선정하여 발표한다. 2013년에서 2017년은 많은 변화가 있었으나 2020년은 2017년 발표한 것과 다른 부분이 보이지 않아 2017년 자료를 기준으로 작성하였다. OWASP 10 1 인젝션 신뢰할 수 없는 데이터나 명령어가 쿼리문의 일부분으로 인터프리터로 보내질 때 발생 2 취약한 인증 암호, 키, 세션, 토큰을 노출시키거나 다른 사용자의 권환 획득을 위해 결함 악용 허용 3 민감한 데이터 노출 중요 데이터 저장 및 전송시 암호화하지 않을 때 4 XML 외부 개체(XXE) 외부 개체 참조할시 외부개체가 내부 파일 공유, 포트 스캔, 원격 코드 실행, 서비스 거부 공격을 .. 이전 1 다음
