티스토리 뷰

Info

OWASP Top Ten

illuc 2017. 4. 30. 11:28

2010 > 2013 > 2017

4년만에 새로운 TOP 10 발표


OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다.


2017


https://github.com/OWASP/Top10/raw/master/2017/OWASP%20Top%2010%20-%202017%20RC1-English.pdf


Injection


Broken_Authentication_and_Session_Management


Cross-Site_Scripting_(XSS)


Broken_Access_Control


Security_Misconfiguration


Sensitive_Data_Exposure


Insufficient_Attack_Protection


Cross-Site_Request_Forgery_(CSRF)


Using_Components_with_Known_Vulnerabilities


Underprotected_APIs



2013


https://www.owasp.org/images/f/f8/OWASP_Top_10_-_2013.pdf


Injection


Broken_Authentication_and_Session_Management


Cross-Site_Scripting_(XSS)


Insecure_Direct_Object_References


Security_Misconfiguration


Sensitive_Data_Exposure


Missing_Function_Level_Access_Control


Cross-Site_Request_Forgery_(CSRF)


Using_Components_with_Known_Vulnerabilities


Unvalidated_Redirects_and_Forwards



OWASP Top Ten OWASP TOP 10 오픈소스 웹 애플리케이션 보안 프로젝트 정보노출 악성 파일 스크립트 보안 취약점 10대 웹 애플리케이션 취약점 발표


'Info' 카테고리의 다른 글

재해 실시간 확인 및 알림 사이트  (0) 2017.04.30
대기 해양 등 각종 환경 실시간 확인 사이트  (0) 2017.04.30
Old Torrent - oldversion.com  (0) 2017.04.30
Old Torrent - oldapps.com  (0) 2017.04.30
프린터 없을 때, 없이 민원 24 출력하기  (0) 2017.04.27
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함