[PIC] OWASP TOP 10에 관하여
페이지 정보
작성일 20-12-02 09:15
본문
Download : OWASP TOP 10에 관하여(2).hwp
레포트/기타
Download : OWASP TOP 10에 관하여(2).hwp( 42 )
OWASP TOP 10에 관하여 , OWASP TOP 10에 관하여기타레포트 , OWASP TOP 관하여
OWASP TOP 10에 관하여
순서
OWASP TOP 10에 관하여
OWASP TOP 10에 관하여
OWASP란
OWASP란 “The Open Web Application Security Project` 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
쉽게 說明(설명) 하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 influence(영향)을 많이 줄 수 있는 것 10개를 선택한 것이다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다. 2004년부터 스타트해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며,
포괄적으로 포함이 되어서 항목이 없어지는 것도 있따
1. OWASP TOP 10의 종류
OWASP Top 10 - 2013(Previous)
OWASP Top 10 - 2xxx(New)
A1 - 인젝션
A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A2 인증 및 세션 관리 취약점
A3 - 크로스 사이트 스크립팅(XSS)
A3 크로스 사이트 스크립팅(XSS)
A4 - 취약한 직접 개체 참조 - A7 통합
A4 취약한 접근 제어(Original category in 2003 2004)
A5 - 보안 설정 오류
A5 보안 설정 오류
A6 - 민감 데이터 노출
A6 민감 데이터 노출
A7 - 기능 수준의 접근통제 누락
A7 공격 방어 취약점(신규)
A8 - 크로스사이트 요청 변조(CSRF)
A8 - 크로스사이트 요청 변조(CSRF)
A9 - 알려진 취약점 있는 컴포턴트 사용
A9 - 알려진 취약점 있는 컴포넌트 사용
A10 - 검증되지 않은 리다이렉트 포워드
A10 취약한 API(신규)
2. 어플리케이션 보안 위험
공격자들은 어플리케이션을 통해 잠재적인 많은 경로를 이용하여 사업이나 조직에 피해를 입힌다. 2004년부터 스타트해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며,
포괄적으로 포함이 되어서 항목이 없어지는 것도 있따
1. OWASP TOP 10의 종류
OWASP Top 10 - 2013(Previous)
OWASP Top 10 - 2017(New)
A1 - 인젝션
A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A2 인증 및 세션 관리...
OWASP TOP 10에 관하여
OWASP란
OWASP란 “The Open Web Application Security Project` 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
쉽게 說明(설명) 하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 influence(영향)을 많이 줄 수 있는 것 10개를 선택한 것이다.
이 중 어떤 경로들은 너무 미미해서 설령 찾아낸다고 해도 이를 활용한 공격이 효과(效果)가…(생략(省略))
_hwp_01.gif)
_hwp_02.gif)
_hwp_03.gif)
_hwp_04.gif)
_hwp_05.gif)
_hwp_06.gif)
설명
OWASP,TOP,관하여,기타,레포트
다.
